脑电子科技女学 网络安全曜备易散木 防火墙技术 ◆包过滤 ◆电路级网关 ◆应用代理防火墙 ◆状态检测包过滤防火墙 信息与软件工程学院
理论与技术 防火墙技术 ◆包过滤 ◆电路级网关 ◆应用代理防火墙 ◆状态检测包过滤防火墙
电子科技女学 网络安全曜备易散木 8.3包过滤防火墙 信息与软件工程学院 19
理论与技术 8.3 包过滤防火墙 19
电子科技女学 网络安全曜备易散木 包过滤防火墙层次 应用层 应用层 表示层 表示层 会话层 会话层 传输层 传输层 网绍层 网络层 链路层 链路层 链路层 物理层 物理层 物理层 外部网絡 内部网络 分组过滤防火墙 信息与软件工程学院
理论与技术 包过滤防火墙层次
电子科技女学 网络安全曜格5散术 包过滤防火墙 ◆检查每个包头部信息,依据一套规则决定丢弃或者放行该数据包 ◆包头 >IP包头:IP地址、协议类型、IP选项(分段) >TCP/UDP头信息:端口号 ◆规则 >预设规则 >规则匹配 ◆在标准的路由器上以及专门的防火墙设备上执行。 信息与软件工程学院 Copyright©电子科技大学计算机学院 21202276720
理论与技术 包过滤防火墙 ◆检查每个包头部信息,依据一套规则决定丢弃或者放行该数据包 ◆包头 ➢IP包头:IP地址、协议类型、IP选项(分段) ➢TCP/UDP头信息:端口号 ◆规则 ➢预设规则 ➢规则匹配 ◆在标准的路由器上以及专门的防火墙设备上执行。 Copyright©电子科技大学计算机学院 21 2022/6/20
网络安至螺伦易术 包过滤判据 P地址 检查包从何而来(源P地址)、发往何处(目的P地 址)。 协议 使用IP包的上层协议类型,例如TCP、UDP、 ICMP ICMP报文类型 可以阻止某些刺探网络信息的企图 P选项 大部分选项用来设置安全和路由信息,可用来攻 击网络,如分片、源路由。 TCP/UDP端口 限定对特定服务的访问,以及抵抗端口扫描和拒 绝服务攻击。 TCP标志位ACK 这一字段可帮助确定是否有、及以何种方向建立 信息与软件工程学院 连接。 27
理论与技术 包过滤判据 IP地址 检查包从何而来(源IP地址)、发往何处(目的IP地 址)。 协议 使用IP包的上层协议类型,例如TCP、UDP、 ICMP ICMP报文类型 可以阻止某些刺探网络信息的企图 IP选项 大部分选项用来设置安全和路由信息,可用来攻 击网络,如分片、源路由。 TCP/UDP端口 限定对特定服务的访问,以及抵抗端口扫描和拒 绝服务攻击。 TCP标志位ACK 这一字段可帮助确定是否有、及以何种方向建立 连接。 22