本文摘自PHP中文网,作者烟雨青岚,侵删。
防火墙主要的3种类型,分别为:包过滤防火墙、代理服务器防火墙、状态监视器防火墙。包过滤防火墙价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护;代理服务器防火墙可以增强网络的安全性;状态监视器防火墙很容易地实现应用和服务的扩充。
防火墙大致可划分为3类:包过滤防火墙、代理服务器防火墙、状态监视器防火墙。
1、包过滤防火墙
包过滤防火墙的工作原理:采用这种技术的防火墙产品,通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。
包过滤防火墙最大的优点是:价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护。
但它也有一些缺点:包过滤配置起来比较复杂、它对IP 欺骗式攻击比较敏感、它没有用户的使用记录,这样就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的。
2、代理服务器防火墙
相关阅读 >>
关于win server 2008配置ftp无法登陆问题的解决办法(图文)
更多相关阅读请进入《防火墙》频道 >>
