态检视〈stateful inspection or dynamic packet filter〉、应用程序代理(Application proxy)。所有网络传递的封包藉由防火墙硬件配置之两张网卡传递与进行过滤,包括Accept(Allow)、Redirect(NAT转址)、Deny(Reject)三种资料流过滤动作。
防火墙在网络层(包括以下的链路层)接受到网络资料封包后,就从上面的预先设定之防火墙过滤规则,进行逐条过滤动作。但是黑客面临这样的防火墙阻挡过滤,自然不是束手无策,最常见的攻击措施,包括以下之攻击行为:
伪造合法IP攻击:主要是透过伪造合法身份的方式,穿透防火墙的攻击行为。
Dos的攻击(拒绝服务的攻击行为):主要是瘫痪防火墙响应服务方式,穿透防火墙的攻击行为。
将信息封包分段攻击:主要将信息封包切割成多段信息封包,并安插合法的信息封包,借以欺骗防火墙,穿透防火墙的攻击行为。
木马攻页码:[1] [2] [3] [4] [5] 第2页、共5页 |
