packet filtering:
在互联网上,信息包过滤传递的过程或阻止数据包在网络接口基于源地址和目的地址,端口,或协议。使用过程与包碾压和网络地址Tralation(NAT)。信息包过滤通常是防火墙程序的一部分来保护当地的网络免受入侵.
在软件防火墙,信息包过滤是通过一个程序包过滤。每个数据包的包过滤检查头基于一组特定的规则,并在此基础上,决定阻止它通过(称为下降)或允许它通过(称为接受)。
有三种方法可以配置一个包过滤,一旦设置过滤规则的定义。在适合的方法,过滤器只接受那些包一定是安全的,放弃所有其他。这是最安全的方式,但它可能导致不便如果合法数据包不慎跌落。在第二个方法中,滤波器下降一定的数据包uafe,接受所有其他。这种模式是最安全,但是原因不不便,尤其是在随意浏览网页。在第三种方法中,如果其规则的过滤encounte数据包不提供itructio,包可以被隔离,或用户可以查询关于应该做什么。这可以方便如果它导致许多对话框出现,例如,在网页浏览.
这是符合2005年9月出版
最近更新时间:2015-11-30 EN
相关推荐
-
Ansible、Terraform和Vagrant:有什么区别?
管理企业网络从来没有像现在这么复杂。面对分布式用户、应用程序和环境以及不断变化的需求,网络管理员正在转向自动化 […]
-
云、雾和边缘计算之间的区别
现代分布式计算架构支持重大技术进步,例如人工智能和智能制造。每个计算模型都是支持高级应用程序的关键,而这些高级 […]
-
思科数据中心高级副总裁谈AI、云发展和竞争
在快速发展的人工智能竞争中,网络巨头思科正“押注在”持续的需求:客户正在寻找方法以利用AI潜能提高生产力以及获 […]
-
Broadcom的Jericho4提升数据中心AI网络
Broadcom近日推出其新一代Jericho网络芯片,并且已经开始出货,该公司声称,该芯片可为数据中心人工智 […]