试述静态包过滤防火墙原理、安全性及其优缺点.
⑴ 静态包过滤防火墙采用一组过滤规则,对每个数据包进行检查,然后根据检查结果确定转发、拒绝还是丢弃
该数据包,这种防火墙从内网到外网和从外网到内网两个方向的数据包进行过滤,其过滤规则基于IP与TCP/UDP数据包头中的几个字段内容.
⑵ 静态包过滤防火墙的安全性:
包过滤器仅检查数据的IP头和TCP/UDP头,无法区分IP地址的真实性,对伪造IP地址的数据包只要符合过
滤规则,也允许通过;
静态包过滤防火墙容易受到IP地址欺骗的攻击和“隐信道攻击”;
⑶ 静态包过滤防火墙的优点
对网络性能影响较小; 成本低.
⑷ 静态包过滤防火墙的缺点
安全性较低; 缺少状态感知能力;容易受到IP欺骗攻击;创建访问控制规则比较困难.
