10-5 IP 封包過濾
10-5-1 IP 封包過濾判斷 所謂 IP 封包過濾係路由器(或防禦主機)祇拆解到 IP 協定標頭,其中可供過濾判斷的條件如下:(如圖 10-8 所示)
10-8 IP 封包過濾訊息 10-5-2 IP 過濾訊息與範例 IP 封包過濾大多祇針對網路位址作為過濾的依據,我們舉一個範例來說明它的運作情形,以其過濾規則的設定。圖 10-9 為一簡單的防火牆設備,內部網路的網路位址為 163.15.0.0/16(網路遮罩為 255.255.0.0),希望設定的條件為:
圖 10-9 IP 封包過濾範例 依照上述條件,所制定的防火牆規則如表 13-1 所示。 表 10-1 IP 封包過濾規則表
其中規格 C 為內定值,並預設為『拒絕』。我們用幾個範例來探討看看,這些規則是否符合所期望的防火牆條件:
由此可見,僅利用 IP 標頭訊息來過濾封包,其安全性功能非常的低,幾乎與原來路徑選擇的功能沒有兩樣;接下來介紹其他較有效果的過濾方法。 |
翻轉工作室:粘添壽
資訊與網路安全技術
翻轉電子書系列:
|