静态与动态过滤
无论何时通过因特网发送数据,它都是以称为数据包的小块来完成的。这些数据包包含有关其来源、目的地和必须走的路线的信息。这些数据包将根据接收方的访问策略进行过滤。当一个专用网络暴露在因特网上时,如何防御不必要的入侵是非常重要的,因此必须对到达其IP地址的数据包进行监视和过滤。包数据的这种过滤是通过静态和动态过滤来实现的。接收方的访问策略由站点及其内容的规则组成,而非到达包必须遵循的协议规则。过滤允许数据包通过防火墙保护,如果它们是友好的,如果不是,则丢弃。
静态过滤
这些过滤器在向导的帮助下用于非常特殊的情况。这些过滤器用于允许非常特定的流量,如邮件或特定的internet程序,而不是整个internet阵列。静态端口一旦安装,将始终保持为其配置的端口处于打开状态,直到手动关闭它们为止。
动态过滤
这些过滤器根据站点内容和协议的规则为到达的分组数据保持端口的打开和关闭。这种过滤可以应用于整个阵列或单个级别。这些过滤器配置为遵循专用网络的规则,并允许数据包遵循它们到达的IP地址的策略和协议。
| 在简介:静态vs动态过滤•动态过滤器始终打开和关闭,而静态过滤器保持打开或关闭状态,直到手动更改设置。•动态过滤器通过网络策略创建,以便根据网络需要关闭或打开IP端口。静态过滤器是通过向导创建的。•动态过滤在每个网络中非常常见,而静态过滤用于非常特殊的网络。 |
