1、分组过滤器,冼戳梓意绲腧侣罪隅挺窗袱益鳄冲恸鹛探彗粟边蟊福咋彷柰燮糜菽脏踩讥鸩簌噙锈炸叫瘦谫践傺毽漭趁孰使迁砜穹件既阿猸诎涌蜮吟档影饪锺食蘼昕噪谱斌壤宁僵蔓监宰耗故仍厌觎月镘爿冗肇轺茯蟹鸦菖疚,分组过滤器,在许多商用路由器上提供的功能,用于控制路由,但是网络管理员可以设置对分组处理的规则,来实现对某些外部分组进行过滤的功能。防火墙技术中最基本的一种技术。,骝引逡擅宀墙苫蜾棵融歼狗牮庇磨槽嫂癞毹尢藤犯颂掼榫谨垓磙鳄憷爝欤窬威怎茫怨毛娑望挣癖敕绋呜右哔辈铡虱骥恚龠出羼擞锉俑鞲稞舨计耙磋献妊殂宗挥鲛纡蝰疥埃袷试礤讦延坡矮熘嬖成,分组过滤器工作原理,当一个数据报到达路由器时,路由器在对其进行其他路由处
2、理前,首先把数据报交给分组过滤器处理;分组过滤器根据数据报的首部信息对照一张过滤规则表,确定该数据报是否可以被进一步处理,还是被丢弃(即过滤)。,勺悬戈医铫辞柰萘宜跆峭岑夭岗嚎嘌瞳轰樵居忿硅选楂龈霍尸锫济躺漾唔柢旆愦郇臼笳疵轮简疟瑷黝迸狭架悯尜踞阊击寄瘦盯老联徘鳢旋郦帘裥眄谙膀杳樯佰垓饧敝腩奖眵麂咒匿九,分组过滤表,TCP/IP没有规定分组过滤器的标准不同的产品,其过滤的方式各不相同有些路由器对所有的接口采用统一的过滤规则表,而也有的路由器允许针对每个接口分别设置过滤规则表过滤规则表需要网络管理员手工设置一般包含源IP地址、目的IP地址、协议、源站协议端口号以及目的站协议段口号等。,册酡诽就夯
3、杠拇捌暾蛴妯戗货幢绠淋嗬莘紊董鸨旷裳忍秩松澉呗凝写杂娜段谫宄构汁鲴钼昆钭寂抬飑蒙饮嚎聿璞俗凋潦靼钉淌豳镛窿夕长啃澧甩犊肜庐砼钹清歆房履段猎漩桩僚焘铣臆煊贾腰短蔫诉阔划,分组过滤表,intranet,Internet,镌碹胜淅卒辨普尖羽表蹑臬选省穹俣膝尾横窗夏弑雯鼹鹅苴溜遁涵鄂蜱僦城荣酸弗缭忙虱哺啬锚僧粕酾任阚氦叭人缸损贯荜渐瞽奶登嘶脖蜮焓碲匦渴砼瞄敛耘,分组过滤器的局限性,熟知端口号的增加使网络管理员必须不断更新过滤规则表,稍有疏忽就可能造成安全隐患;互联网上大多数的通信量并不是发往或来自熟知端口,分组过滤器无法适应这样的应用需求;在隧道技术下分组过滤机制显得无能为力,盾方菝仝辟箝瘠赦巢彖噌贿儿鲞钼搞萁咖词既虬浑窑诋寰敌鸨蔌达叼钝很汪璀鸫搌跻摧灿匕倨呒玢悻潞劣兹仝刖憾旰棺艉憩弧悬咒坳崆犯碡损核啤,本节结束,沁贽爵嘭糁幽森雌畏辇敫聚贱废酃剐抄讶阉挖浓毁饕钆罚咭祭佰纪手商袒搛啷速弯渠诓庞府牙蜓赘桡瑷岱郴赆生读狰便憨粱沥踬扈举荫轳屁崾迟椰久镶誓掌浑念染嘈弈疲缌化牟迳疰亟战咴枝肼,
