供给者攻城略地。工欲善其事,必先利其器。那么先让我们看看我们的手里都有些什么武器。
包过滤网关
数据包过滤器是最廉价但却很有用的防火墙网关。这是因为:只使用一个路由器连接到互联网上,而无需额外的费用,所提供的保护对于一些小型企业而言已经足够了。数据包过滤的工作方法是通过基于数据包的源地址、目的地址或端口来进行投递的。一般来说,不保持前后连接信息,过滤的决定也是根据当前数据包的内容来定。根据企业中所用的路由器的类型不同,过滤可以在输入时间、输出时间或者两个时间段内进行。管理员可以做一个可接受机器和服务的列表,以及一个不可接受的机器和服务的列表。这样的话,在主机和网络一级,利用数据包过滤的技术很容易实现允许或禁止访问。但是大家要小心哦,如果过分的依赖过滤表,一旦配置不当,很可能将坏家伙放进来。
天下没有免费的晚餐,对于数据包过滤器,虽然很简单很廉价,但是需要付出性能代价。由于路由器串行连接在线路中,往往会成为数据传输的瓶颈。
但是即使有包过滤网关,有时还会有路由器的泄漏。诺亚曾经偶然用Telne页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
