浅析防火墙之包过滤策略.pdf

《浅析防火墙之包过滤策略.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、软件透视·浅析防火墙之包过滤策略陈胖(江苏镇江市电化教育馆，江苏句容212000)摘要：随着信息技术发展日异月新，各类应用平台不断在网络上搭建和使用，为我们的工作和学习提供了极大的便利。但是网络是把双刃剑，在给大家带来便利的同时，隐患也会悄悄伴随左右。为保障平台的正常使用，必须加强网络安全防护，在防火墙的部署和配置过程中，包过滤是基本的也是重要的一个防护环节，如何熟练的使用包过滤防火墙进行网络安全防护'就要从它的工作原理和规则上进行详细的了解。关键词：网络安全；数据包分析；数据包过滤；策略应用信息技术的发展日新月异，各类应用系统和教育教学平台重，防火墙配置是否科学合理，能否达

2、到预计的效果全靠包过越来越多，校园网络给大家带来便利的同时，漏洞和风险却时滤规则制定的好坏。在包过滤规则中包含：过滤规则序列号、过常伴随左右，在日常的网络维护和管理工作中我们经常发现有滤方式、源IP地址和目的IP地址、源端口号和目的端口号，以及些学校和单位，对于防火墙的工作原理和搭建不是十分的了解，协议类型和TCP标志和相关注释。平时疏于对防火墙的管理，这就给工作带来了一定的影响。作为4对特定协议包的过滤各类应用系统的安全保障，网络防火墙的策略部署就显得尤为对于uDP协议的数据包，根据UDP协议的相关特性，我们只重要，今天我就给大家浅析—下防火墙基本安全策略中的包过能使用端口

3、号对uDP包进行过滤。滤策略。通过以上对包过滤防火墙策略的相关分析我们能够了解包过滤策略即防火墙设备根据过滤规则来过滤基于标准包过滤防火墙的基本原理，那么它是如何按照相应的策略并达的网络数据包，并完成包过滤功能，我将从以下几个方面来讨到预定的效果呢?下面举例说明。论包过滤策略：(1)包过滤位置，(2)包过滤的过程，(3)包过滤规一个大的局域网，网内有三个不同的网段它们分别是A网则，(4)对特定协议数据包的过滤。段10．0．1．0／24和B网段10．0．2．0／24以及C网段10．0．3．0／24，这1网络数据包过滤的的位置三个段内的机器通过防火墙去访问另外一个服务器网段D网段

4、在网络模型OSI七层参考模型中，包过滤的位置可以在OSI10．0．4／24。假设D网段中的10．0．4．100这台服务器对外提供WEB模型的二至七层，根据其中任意一层的数据包头信息对数据包服务端口号是默认的80号，要求A和B段能够访问到这个wEB而进行过滤，通过数据包的特性判断，防火墙在以下三层中进行c段内所有机器均不能访问。怎么实现呢?我们可以通过防火包过滤是比较合理的。第一、网络层nPOSI模型中的第三层，通墙的包过滤策略配置达到要求，只要做一条策略，源地址是过源IP地址和目的IP地址来判断。第二、数据传输层~POSI模型10．0．3．0／24这个网段内的所有机器，访问目

5、的地址10．0．4．100中的第四层，通过TCP头中的源端口号和目的端口号及TCP标志全部丢弃掉就可以了。对于特殊协议或端口的策略配置，比如位来判断。第三、应用层n~osi模型中的第七层，通过基于特定10．0．4．100这台服务器对外提供wEB服务端口号不是默认的80协议分别设定判断标准。号，而是8080号的话，我们要达到同样阻止的效果就必须要在2网络数据包过滤的过程端口号上特别标注策略，对于10．O．4．100端口号8080的访问请求包过滤的过程是个非常复杂的过程，当数据包通过相应丢弃就可以了。另外对于其他协议或不同的端口提供不同服务过滤位置的时候，数据包的包头、端口等信息

6、将会被拆开提取的情况下，我们只要做好策略就可以达到相应的防护效果。分析。首先数据包过滤的规则必须被存储起来，作为包过滤设在所有的防火墙的搭建和配置过程中，包过滤策略的使用备的端口，当数据包通过端口时数据包头被提取出来，同时防是最基本的，也是较为高效的一种方式，希望大家能够通过本火墙开始检测IP地址、TCP协议、IJDP协议等包头中的信息，通过文的学习了解包过滤的原理和工作方式，熟练掌握后对我们的提取和检测后开始判断，如果有一条规则阻止传输，那么数据网络安全防护工作能起到事半功倍的效果。包将被丢弃掉，如果没有规则阻止那么数据包将被通过，假如一个数据包不能满足任何一条规则，那么它

7、将被丢弃。[参考文献]3网络数据包过滤规则[1](美)史蒂文斯，著陆雪莹，等，译．(TCP／IP详解卷2：实现》在整个防火墙包过滤策略搭建中，包过滤规则是重中之作者简介：陈胖，男，江苏句容人，江苏镇江市电化教育馆。无线互联科技23