靜態包過濾器的工作原理

靜態包過濾防火墻根據流經該設備的數據包地址信息決定是否允許該數據包通過，靜態包過濾器的工作原理：

• 過濾內容：源地址、目的地址、源端口、目的端口、應用或協議。

• 若符合規則，則丟棄數據包：如果包過濾器沒有發現一個規則與該數據包匹配，那么它將對其施加一個默認規則。

• 過濾位置：可以在網絡入口處過濾，也可在網絡出口處過濾，還可以在入口和出口同時對數據包進行過濾。

• 訪問控制策略：網管員預先編寫一個訪問控制列表，明確規定哪些主機或服務可接受，哪些主機或服務不可接受。

靜態包過濾防火墻的優點：

• 邏輯簡單，價格便宜，成本低。

• 對網絡性能的影響較小，有較強的透明性。

• 它的工作與應用層無關，無須改動任何客戶機和主機上的應用程序，易于安裝和使用。

靜態包過濾防火墻的缺點：

• 配置基于包過濾方式的防火墻，需要對IP、TCP、UDP、ICMP等各種協議有深入的了解，否則容易出現因配置不當帶來的問題。

• 過濾判別的只有網絡層和傳輸層的有限信息，因而各種安全要求不能得到充分滿足。

• 由于數據包的地址及端口號都在數據包的頭部，不能徹底防止IP地址欺騙。

• 允許外部客戶和內部主機的直接連接。

• 不提供用戶的鑒別機制。

• 僅工作在網絡層，具有較低水平的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。