packet filtering:
在互联网上,信息包过滤传递的过程或阻止数据包在网络接口基于源地址和目的地址,端口,或协议。使用过程与包碾压和网络地址Tralation(NAT)。信息包过滤通常是防火墙程序的一部分来保护当地的网络免受入侵.
在软件防火墙,信息包过滤是通过一个程序包过滤。每个数据包的包过滤检查头基于一组特定的规则,并在此基础上,决定阻止它通过(称为下降)或允许它通过(称为接受)。
有三种方法可以配置一个包过滤,一旦设置过滤规则的定义。在适合的方法,过滤器只接受那些包一定是安全的,放弃所有其他。这是最安全的方式,但它可能导致不便如果合法数据包不慎跌落。在第二个方法中,滤波器下降一定的数据包uafe,接受所有其他。这种模式是最安全,但是原因不不便,尤其是在随意浏览网页。在第三种方法中,如果其规则的过滤encounte数据包不提供itructio,包可以被隔离,或用户可以查询关于应该做什么。这可以方便如果它导致许多对话框出现,例如,在网页浏览.
这是符合2005年9月出版
最近更新时间:2015-11-30 EN
相关推荐
-
如何确保网络性能和可靠性
对于网络而言,网络可靠性至关重要。可靠性可确保最低限度网络中断,这可帮助企业避免财务损失和生产力下降等情况。 […]
-
802.11标准:802.11ac、802.11ax、802.11be有何不同?
无线标准文档可长达数百页,并且包含各种技术细节。但其实我们可通过几个关键点来区分这些标准。 最新的Wi-Fi标 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
思科推出集成AMD DPU的智能交换机以提高安全性
思科周二(2月11日)推出带有AMD Pensando数字处理单元(DPU)的交换机,该交换机在设备上运行安全 […]