包过滤防火墙的作用介绍

包过滤防火墙的作用介绍

包过滤防火墙的作用介绍一作用:包过滤(packetfliter)通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。包过滤规则以ip包信息为基础，对ip源地址、目标地址、封装协议、端口号等进行筛选。包过滤在网络层进行。

代理服务器型(proxyservice)防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点(proxyserver)连接，中间节点再与提供服务的服务器实际连接。与包过滤防火墙不同的是，内外网间不存在直接的连接，而且代理服务器提供日志(log)和审计(audit)服务。

复合型(hybfid)防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机(bastionhost)提供代理服务。

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙(dua1-homedhostfirewall)，它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机主机过滤防火墙( screenedhostfirewall)是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点

从而确保内部网不受外部非授权用户的攻击;加密路由器(encryptinnrouter)，加密路由器对通过路由器的信息流进行加

密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。

包过滤防火墙的作用介绍二 1.在互联网上，每个unix高手都有办法让网络管理员的日子过得很忙碌，黑客们只需有个人电脑、调制解调器和足够的时间就可以兴风作浪。黑客族、小偷和破坏者都以入他人电脑为乐。

想隔离互联网上的破坏者，就必须使用防火墙，防火墙是联接区域网络和internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息，只让符合严格安全标准的信息通过。防火墙一般分为两大类：网络层级和应用程式层级。

网络层级的防火墙会拦截所有尝试进出网络的封包，扫描它的位址标题以确认出发处，检查规则会决定要接受或拒绝这个封包。

应用层级的防火墙利用一个和网络隔离的机器担任，由它执行新闻组、http、ftp、telnet和其他服务的代理程序。当防火墙内的电脑提出要求internet连线服务时

代理服务器(proxyserver)会主动过滤这项要求。对于这项要求联接另一端的电脑而言，联墙讯息仿佛是绝对无法和防火墙内的电脑直接联接。由于防火墙像是进出网络的交通枢纽，所以可以由它们增加企业对网络使用的限制。( 引用talentleon 回答 )

2.防火墙的最主要作用就是防止非法的对计算机进行访问,例如黑客的攻击。防火墙使用防止网络病毒的，普通的实施监控是防止电脑正常运行时的病毒

包过滤防火墙的作用介绍三防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被

执行。

防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

看了“包过滤防火墙的作用是什么”文章的