不夜侯
注册用户
积分 133
发帖 129
注册 2008-6-21
|
#11
| Quote: | Originally posted by littlefritz at 2010-10-30 20:03:
传统防火墙的缺省规则是指外部对本地的访问。
另,感谢2楼的回答,给予+2分处理。希望能够不断努力,使微点更完美! |
|
说实话,我对这个答复不满意。
关于官方的说明中,在我所能找到的的资料里,没有这一条“传统防火墙的缺省规则是指外部对本地的访问”。按字面理解,就是拦截一切不符合上面规则的网络连接。
关于2楼的回复中说"是禁止被访问",请问是哪一条如此说明的。
同时,包过滤防火墙,搜索一下,也没有只拦截连入不拦截连出的说法。
| Quote: | 包过滤防火墙的工作原理
(1)使用过滤器。数据包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。
数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:
* IP源地址
* IP目标地址
* 协议(TCP包、UDP包和ICMP包)
* TCP或UDP包的源端口
* TCP或UDP包的目标端口
* ICMP消息类型
* TCP包头中的ACK位
* 数据包到达的端口
* 数据包出去的端口 |
|
| |
※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
