packet filtering:
在互联网上,信息包过滤传递的过程或阻止数据包在网络接口基于源地址和目的地址,端口,或协议。使用过程与包碾压和网络地址Tralation(NAT)。信息包过滤通常是防火墙程序的一部分来保护当地的网络免受入侵.
在软件防火墙,信息包过滤是通过一个程序包过滤。每个数据包的包过滤检查头基于一组特定的规则,并在此基础上,决定阻止它通过(称为下降)或允许它通过(称为接受)。
有三种方法可以配置一个包过滤,一旦设置过滤规则的定义。在适合的方法,过滤器只接受那些包一定是安全的,放弃所有其他。这是最安全的方式,但它可能导致不便如果合法数据包不慎跌落。在第二个方法中,滤波器下降一定的数据包uafe,接受所有其他。这种模式是最安全,但是原因不不便,尤其是在随意浏览网页。在第三种方法中,如果其规则的过滤encounte数据包不提供itructio,包可以被隔离,或用户可以查询关于应该做什么。这可以方便如果它导致许多对话框出现,例如,在网页浏览.
这是符合2005年9月出版
最近更新时间:2015-11-30 EN
相关推荐
-
基于平台的网络如何实现网络管理
分布式IT环境、多云、边缘部署和AI集成都有一个共同点:它们需要安全灵活的网络架构,这些架构需要可以快速扩展, […]
-
HPE对Juniper的战略,针对AI的网络
过去几周对HPE来说十分重要。 在拉斯维加斯举行的Discover 2025大会上,HPE宣布推出多款网络产品 […]
-
面向AI的新网络安全蓝图
网络需要更新安全措施来跟上AI的发展步伐。 在Cisco Live 2025大会上,网络专业人士齐聚一堂,讨论 […]
-
网络中AI成熟度模型概述
AI一直被列为影响网络行业的最重要的创新之一。这种影响在整个ONUG的2025年春季AI网络峰会上显而易见。然 […]