防火墻的基本訪問控制方法有哪些

• 包過濾

包過濾是指在網絡層對每一個數據包進行檢查，根據配置的安全策略轉發或丟棄數據包。包過濾防火墻的基本原理是：通過配置訪問控制列表（ACL, Access Control List）實施數據包的過濾。主要基于數據包中的源/目的IP地址、源/目的端口號、IP 標識和報文傳遞的方向等信息。

• 代理服務

代理服務作用于網絡的應用層，其實質是把內部網絡和外部網絡用戶之間直接進行的業務由代理接管。代理檢查來自用戶的請求，用戶通過安全策略檢查后，該防火墻將代表外部用戶與真正的服務器建立連接，轉發外部用戶請求，并將真正服務器返回的響應回送給外部用戶。

• 狀態檢測

狀態檢測是包過濾技術的擴展。基于連接狀態的包過濾在進行數據包的檢查時，不僅將每個數據包看成是獨立單元，還要考慮前后報文的歷史關聯性。我們知道，所有基于可靠連接的數據流（即基于TCP協議的數據流）的建立都需要經過“客戶端同步請求”、“服務器應答”以及“客戶端再應答”三個過程（即“三次握手”過程），這說明每個數據包都不是獨立存在的，而是前后有著密切的狀態聯系的。基于這種狀態聯系，從而發展出狀態檢測技術。

回答所涉及的環境：聯想天逸510S、Windows 10。