包過濾規則應該阻止哪三種 IP 包進入內部網

包過濾規則應該阻止以下三種IP包進入內部網：

• 源地址是內部地址的外來數據包：這類數據包很可能是為實行IP地址詐騙攻擊而設計的，其目的是裝扮成內部主機混過防火墻的檢查進入內部網。

• 指定中轉路由器的數據包：這類數據包很可能是為繞過防火墻而設計的數據包。

• 有效載荷很小的數據包：這類數據包很可能是為抵御過濾規則而設計的數據包，其目的是將TCP包頭封裝成兩個或多個IP包送出，比如，將源端口和目的端口分別放在兩個不同的TCP包中，使防火墻的過濾規則對這類數據包失效，這種方法稱為TCP碎片攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。