包過濾防火墻的過濾原理是什么

包過濾防火墻可以提供內部信息以說明所通過的連接狀態和一些數據流的內容，把判斷的信息同規則表進行比較，在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合，防火墻就會使用默認規則。包過濾防火墻也稱分組過濾路由器，又叫網絡層防火墻，因為它是工作在網絡層。路由器便是一個網絡層防火墻，因為包過濾是路由器的固有屬性。

防火墻應滿足的基本條件如下：

• 過濾進出網絡的數據：任何信息進出網絡都要經過防火墻，防火墻檢查所有數據的細節，并根據事先定義好的策略允許或禁止這些數據進行通行。這種實施安全策略是強制實施的，更多的考慮內部網絡的整體安全共性．不為網絡中的某一合計算機提供特殊的安全保護，提高管理效率。

• 管理進出網絡的訪問行為：網絡數據的傳輸更多的是通過不同的網絡訪問服務而獲取的，只要對這些網絡訪問服務加以限制，包括禁止易受攻擊的服務進出網絡，也能夠達到安全目的。

• 封堵某些禁止的業務：傳統的內部網絡系統與外界相連后，往往把自己的一些本身并不安全的服務完全暴露在外．使它們成為外界主機偵探和攻擊的主要目標，可利用防火墻對相應的服務進行封堵。

• 監視網絡安全性并報警：對一個內部網絡已經連接到外部網絡的機構來說，重要的問題并不是網絡是否會受到攻擊．而是何時會受到攻擊。網絡管理員必須審核并記錄所有通過防火墻的重要信息，進行及時的相應報警。

• 增強保密性：通過控制不安全的服務，站點訪問控制，集中安全保護，強化私有權，統計并使用網絡連接的日志記錄來提高整體主機的安全性。

• 集中安全性：如果一個內部網絡的所有或大部分需要改動的程序以及附加的安全程序都能集小地放在防火墻系統中，而不是分散到每個主機中．這樣防火墻的保護范圍就相對集中，安全成本也相對降低。尤其對于口令系統或其他的身份認證軟件等等，放在防火墻系統中更是優于放在每個外部網絡能訪問的主機上。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。