包过滤防火墙缺点（包过滤防火墙工作流程）

本篇目录：

1、包过滤防火墙的技术缺点2、包过滤型防火墙和代理服务器防火墙的优缺点3、简述包过滤防火墙的工作原理

包过滤防火墙的技术缺点

缺点：直接连接的危险性高，将使内部网络暴露在外部网络上。无法掌握连接的状态。只可以确认通信端口号，但无法识别是何种通信协议。访问控制条件难以设定。无法检查应用程序的状态。是一种叫不安全的方法。

缺点：不能防范黑客的IP欺骗类攻击； 不支持应用层协议；不能处理新的安全威胁。

（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要费用；（3）包过滤路由器对用户和应用来说是透明的。

比如http连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。代理服务器是防火墙技术的发展方向，众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。

缺点：配置困难。因为包过滤防火墙很复杂，人们经常会忽略建立一些必要的规则，或者错误配置了已有的规则，在防火墙上留下漏洞。

状态/动态检测防火墙 状态/动态检测防火墙，试图跟踪通过防火墙的网路连线和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通讯。它是在使用了基本包过滤防火墙的通讯上应用一些技术来做到这点的。

包过滤型防火墙和代理服务器防火墙的优缺点

1、优点：不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。缺点：不能防范黑客的IP欺骗类攻击； 不支持应用层协议；不能处理新的安全威胁。

2、代理服务型(Proxy Service)：代理服务型防火墙通常由两部分构成：服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接，中间节点再与要访问的外部服务器实际连接。

3、（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要费用；（3）包过滤路由器对用户和应用来说是透明的。

4、防火墙还可以帮助强化网络安全策略。我们只需要通过防火墙的安全方案 的配置，就能将安全软件配置到防火墙上面。

5、缺点：防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。

6、状态/动态检测防火墙 状态/动态检测防火墙，试图跟踪通过防火墙的网路连线和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通讯。它是在使用了基本包过滤防火墙的通讯上应用一些技术来做到这点的。

简述包过滤防火墙的工作原理

1、包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，因为它是工作在网络层。路由器便是一个网络层防火墙，因为包过滤是路由器的固有属性。

2、包过滤系统可以阻塞内部主机和外部主机或另外一个网络之间的连接，例如，可以阻塞一些被视为是有敌意的或不可信的主机或网络连接到内部网络中。 数据包过滤一般使用过滤路由器来实现，这种路由器与普通的路由器有所不同。

3、包过滤防火墙是最简单的一种防火墙，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙（Network Lev Firewall）或IP过滤器（IP filters）。

到此，以上就是小编对于包过滤防火墙工作流程的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙