包过滤防火墙 第一代:静态包过滤 据定义好的过滤规则审查每个数据包,以便确定其是否与某一条 包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报 头信息中包括源地址、IP目标地址、传输协议(TCP、UDP、 ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类 型的防火墙要逴循的一条基本原则是“最小特权原则”,即明确 允许那些管理员希望通过的数据包,禁止其他的数据包。 应用 应用 应用层 表示层 表示 表示层 会话层 会 传输 传输 度箱层 网络 网络 网络 数据链层敬据链路 据链客层 理 物理层 理包过滤防火墙 第一代：静态包过滤 据定义好的过滤规则审查每个数据包，以便确定其是否与某一条 包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报 头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、 ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类 型的防火墙要遵循的一条基本原则是“最小特权原则”，即明确 允许那些管理员希望通过的数据包，禁止其他的数据包