2. 防火墙的主要技术
1) 包过滤技术
包过滤（Packet Filtering）技术是防火墙在网络层根据IP数据包中包头信息有选择地实施允许通过或阻断 。
包过滤防火墙对流经该设备的IP数据包地址信息、协议类型、路由信息、流向等首部信息，按照事先设定的过滤规则来决定是否允许该数据包通过，判断依据（如图5-3所示）：
①源、目的IP地址和源、目的端口；
②数据包协议类型，如TCP、UDP、ICMP、IGMP等；
③IP路由选项；
④TCP标志位选项，如SYN、ACK、FIN、RST等；
⑤数据包流向或流经的网络接口，如in或out等 。以允许合乎规则的数据包通过防火墙进入到内部或外部网络，而将不合乎规则的数据包加以丢弃，如图5-4所示 。包过滤技术核心是安全策略即过滤规则的设计 。

文章插图


文章插图
防火墙的启用：按钮 ， 如图5-5所示 。
需要拒绝所有连接时 ， 选择选项卡中的程序也会被阻止 。
需要对外提供服务时 ， 取消选项卡中的程序和端口不允许被外界访问 。
转到端口 ， 输入端口名、端口号和使用协议，则外界只允许访问本机80端口即WWW服务，其他端口/服务都拒绝被访问 。

文章插图
包过滤技术特点
因为CPU用来处理包过滤的时间相对很少，这种防护措施对用户透明，合法用户在进出网络时，感觉不到它的存在，使用起来很方便 。
因为包过滤技术不保留前后连接信息 ， 所以很容易实现允许或禁止访问 。
因为包过滤技术是在TCP/IP层实现，包过滤一个很大的弱点是不能在应用层级别上进行过滤，所以防护方式比较单一 。
包过滤技术作为防火墙的应用有两类：一是路由设备在完成路由选择和数据转换之外，同时进行包过滤；二是在一种称为屏蔽路由器的路由设备的启动包过滤功能 。
2） 代理技术
代理技术又称为应用网关技术 。应用代理防火墙运行在两个网络之间，它对于客户来说像是一台真的服务器一样，而对于服务器来说它又是一台客户机 。
当代理服务器接收到客户的请求后，会检查用户请求是否符合相关安全策略的要求 ， 如果符合的话代理服务器会代表客户，去服务器那里取回所需信息再转发给客户，如图5-6所示 。

文章插图
应用代理防火墙作用在应用层 ， 控制应用层的服务，在内部网络向外部网络申请服务时起到中间转接作用 。
内部网络只接受代理提出的服务请求，拒绝外部网络其他结点的直接请求 。
代理防火墙代替受保护网的主机向外部网发送服务请求，并将外部服务请求响应的结果返回给受保护网的主机 。
受保护网内部用户对外部网访问时 ， 也需要通过代理防火墙 ， 才能向外提供请求，这样外网只能看到防火墙，从而隐藏了受保护网内部地址，提高了安全性，其数据流如图5-7所示 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 十大最耐玩的游戏大全 gba好玩的游戏排行榜
• 最有效的打印机设置教程 xp系统怎么共享打印机
• 最有效的恢复数据技巧 手机本地文件删除了怎么恢复
• 电脑切换输入法的方法 电脑怎么输入法切换
• 罗非为什么都是花的
• 分享强制关机的方法 电脑如何强制关机重启
• 简述调制的目的和作用 通信系统由哪些部分组成
• c盘瘦身最简单的方法 c盘传递优化文件可以删除吗
• 快捷键合并图层的方法 ps怎么合并多个图层快捷键
• 爬山虎开花的季节是什么时候 爬山虎开什么花