pc防火墻原理?
所有防火墻都有IP地址過濾功能。此任務是檢查IP報頭,并根據其IP源地址和目的地址做出釋放/丟棄決定。
當PC客戶端向UNIX計算機發送telnet請求時,PC的telnet客戶端生成一個TCP數據包,并將其發送到本地協議棧進行發送。接下來,協議棧"插頭和插座;"這個TCP包轉換成IP包,然后通過PC的TCP/IP棧定義的路徑把它發送到UNIX計算機。在本例中,IP數據包必須穿過PC和UNIX計算機之間的防火墻才能到達UNIX計算機。
pc防火墻原理?
防火墻是一種過濾塞(目前你理解的沒錯)。你可以讓你喜歡的東西通過這個塞子,過濾掉所有其他的東西。在網絡世界里,被防火墻過濾掉的是攜帶通信數據的通信包。世界上的防火墻至少會說兩個字:是或者不是,直接說就是接受或者拒絕。最簡單的防火墻是以太網橋。但是幾乎沒有人會認為這種原始的防火墻能有多大用處。大多數防火墻使用各種技術和標準。這些防火墻有多種形式:有些取代了系統上已經配備的TCP/IP協議棧;有些在現有的協議棧上構建自己的軟件模塊;有些只是一個獨立的操作系統。還有一些面向應用程序的防火墻只為特定類型的網絡連接(如SMTP或HTTP協議)提供保護。還有一些基于硬件的防火墻產品,其實應該歸類為安全路由器。以上這些產品都可以稱之為防火墻,因為它們的工作都是一樣的:分析進出防火墻的數據包,決定是讓其通過還是扔到一邊。
所有防火墻都有IP地址過濾功能。此任務是檢查IP報頭,并根據其IP源地址和目的地址做出釋放/丟棄決定。看下圖。兩個網段之間有防火墻。防火墻的一端有一臺UNIX計算機,另一個網段有一臺PC客戶端。