防火墻的控制方式有哪些

防火墻的控制方式或者說控制技術有以下三種：

• 包過濾型:包過濾型的控制方式會檢查所有進出防火墻的包標頭內容，如來源及目的地，使用協定等信息。現在的路由器，交換式路由器以及某些操作系統已經具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高，但卻有幾個嚴重缺點:管理復雜，無法對連線作完全的控制，規則設置的先后順序會嚴重影響結果，不易維護以及記錄功能少。

• 包檢驗型:包檢驗型的控制機制是通過一個檢驗模組對包中的各個層次作檢驗。包檢驗型可謂是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。但由于包檢驗的主要對象仍是個別的包，不同的包檢驗方式可能會產生極大的差異。其檢查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可難會造成原來以為只有特定的服務可以通過，通過精心設計的數據包，可在到達目的地時因重組而被轉變楊原來并不允許通過的連線請求。這個為了增加效率的設計反而成了安全弱點。

• 應用層網關型:應用層網關型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的邊線方式，并分析其邊線內容是否符合應用協定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被客戶或服務器端欺騙，在管理上也不會般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式，但也是效率最低的一種方式。

回答所涉及的環境：聯想天逸510S、Windows 10。