數據包過濾
數據包過濾
數據包過濾(packet filtering)是一個用軟體或硬體設備對向網路上傳或從網路下載的數據流進行有選擇的控制過程。數據包過濾器通常是在將數據包從一個網站向另一個網路傳送的過程中允許或阻止它們的通過(更為常見的是在從網際網路(Internet)向內部網路傳輸數據時,或從內部網路向網際網路(Internet)網傳輸)。若要完成數據包過濾,你就要設置好規則來指定哪些類型的數據包被允許通過和哪些類型的數據包將會被阻止。
數據包過濾器對所有通過它進出的數據包進行檢查,並阻止那些不符合既定規則數據包的傳輸。數據包過濾器能夠基於如下的標準對數據包進行過濾:
該數據包所屬的協議(TCP、UDP等等)
源地址
目的地址
目的設備的埠號(請求類型)
數據包的傳輸方向,向外傳到英特網或向內傳給區域網
資料庫中既定數據包的署名
數據包過濾的功能通常被整合到路由器或網橋之中來限制信息的流通。數據包過濾器使得管理員能夠對特定協議的數據包進行控制,使得它們只能傳送到網路的局部;能夠對電子郵件的域進行隔離;能夠進行其它的數據包傳輸上的管控功能。
數據包過濾器是防火牆中應用的一項重要功能,它對 IP 數據包的報頭進行檢查以確定數據包的源地址、目的地址和數據包利用的網路傳輸服務。傳統的數據包過濾器是靜態的,僅依照數據包報頭的內容和規則組合來允許或拒絕數據包的通過。侵入檢測系統利用數據包過濾技術和通過將數據包與預先定義的特徵進行匹配的方法來分析各種數據包,然後對可能的網路黑客和入侵者予以警告。
在網路嗅探、協議分析器或數據包分析器中,數據包過濾器也是一個關鍵的工具。許多網路嗅探工具擁有多種過濾器類型,因此使得用戶能夠對數據包進行過濾並查看它們的傳輸情況。