包過濾防火墻工作在什么層

包過濾防火墻一般作用在網絡層，故也稱為網絡層防火墻或IP過濾器。包過濾防火墻在TCP/IP四層架構下的IP層中運作。它檢查通過的IP數據封包，并進一步處理。主要的處理方式有:放行、丟棄或拒絕，以達到保護自身網絡的目的。

包過濾技術在網絡層中對數據包進行有選擇的處理。它根據系統內預先設定的過濾規則，對數據流中每個數據包進行檢查后，根據數據包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號以及數據包頭中的各種標志位等信息來確定是否允許數據包通過。

包過濾防火墻的應用主要有三類：一是路由設備在進行路由選擇和數據轉發的同時進行包過濾；二是在工作站上使用專門的軟件進行包過濾；三是在一種稱為屏蔽路由器的路由設備上啟動包過濾功能。

包過濾防火墻的優點是它對用戶而言是透明的，即用戶不需要用戶名和密碼就可以登錄。其缺點是沒有記錄用戶的使用記錄，這樣用戶就不能從訪問記錄中發現攻擊記錄。

回答所涉及的環境：聯想天逸510S、Windows 10。