Video: Đan Nguyên, Quang Lê, Bằng Kiều - Xin Gọi Nhau Là Cố Nhân (Song Ngọc) PBN 119 2025
Kiểm tra tường lửa gói Kiểm tra từng gói dữ liệu vượt qua tường lửa và kiểm tra gói theo một bộ quy tắc mà bạn thiết lập. Nếu gói vượt qua bài kiểm tra, nó sẽ được phép vượt qua. Nếu gói tin không vượt qua, nó sẽ bị từ chối. Bộ lọc gói tin là loại tường lửa ít tốn kém nhất. Kết quả là tường lửa lọc gói là rất phổ biến. Tuy nhiên, lọc gói tin có một số lỗ hổng mà các hacker hiểu biết có thể khai thác. Kết quả là, lọc gói tin của chính nó không làm cho một bức tường lửa có hiệu quả đầy đủ.
là những con số được gán cho các dịch vụ cụ thể giúp xác định dịch vụ nào cho mỗi gói tin. Ví dụ, số cổng cho giao thức HTTP là 80. Kết quả là, bất kỳ gói tin đi tới một máy chủ HTTP sẽ chỉ định cổng 80 là cổng đích.
Cổng
Mô tả
| Giao thức truyền tệp tin (FTP) | 21 |
|---|---|
| Giao thức truyền tệp tin (FTP) | 22 > 23 |
| Telnet | 25 |
| Giao thức truyền thư đơn giản (SMTP) | 53 |
| Tên miền máy chủ (DNS) | 80 |
| Thế giới Giao thức truyền tải tin tức mạng (NNTP) | 137 |
| Dịch vụ Tên NetBIOS> 138 | Giao thức Bưu thiếp (POP3) |
| 119 | |
| Dịch vụ Datibram NetBIOS | 139 |
| Dịch vụ Phiên NetBIOS 143 | Giao thức Truy cập Thông điệp Trực tuyến (IMAP) |
| 161 | Giao thức Quản lý Mạng Đơn giản (SNMP) |
| 194 > Giao thức Truy cập Thư Internet (IRC) | 389 |
| LDAP | 396 |
| NetWare qua IP | 443 |
| HTTP qua TLS / SSL (HTTPS) | << ! - 3 -> |
| Các quy tắc mà bạn thiết lập cho bộ lọc gói cho phép hoặc từ chối các gói tin xác định địa chỉ IP hoặc cổng nào đó. Ví dụ, bạn có thể cho phép các gói tin dành cho máy chủ thư hoặc máy chủ web của bạn và từ chối tất cả các gói tin khác. | Hoặc, bạn có thể thiết lập một quy tắc đặc biệt từ chối các gói đang hướng tới các cổng được NetBIOS sử dụng.Quy tắc này giữ các hacker Internet cố gắng truy cập tài nguyên máy chủ NetBIOS, chẳng hạn như tệp hoặc máy in. |
| Một trong những điểm yếu lớn nhất của việc lọc gói tin là nó tin tưởng khá nhiều rằng các gói dữ liệu đó đang nói lên sự thật khi họ nói họ là ai và họ sẽ là ai. Các hacker khai thác điểm yếu này bằng cách sử dụng kỹ thuật hacking được gọi là | IP spoofing, |
| trong đó chứa địa chỉ IP giả mạo trong các gói tin mà họ gửi tới mạng của bạn. | Một điểm yếu khác của lọc gói tin là nó kiểm tra mỗi gói trong sự cô lập mà không xem xét những gói nào đã đi qua tường lửa trước và những gói nào có thể làm theo. Nói cách khác, lọc gói là |
| không quốc tịch. | Hãy yên tâm rằng các hacker đã tìm hiểu làm thế nào để khai thác tính chất phi quốc gia của bộ lọc gói tin để có được thông qua tường lửa. |
Bộ lọc gói tin rất hiệu quả.
Họ giữ mỗi gói tin gửi đến và gửi đi chỉ trong vài mili giây khi họ nhìn vào bên trong gói tin để xác định đích đến và cổng nguồn và địa chỉ. Sau khi các địa chỉ và cổng được xác định, bộ lọc gói nhanh chóng áp dụng các quy tắc của nó và gửi gói tin cùng hoặc từ chối nó. Ngược lại, các kỹ thuật tường lửa khác có hiệu suất vượt trội đáng chú ý hơn.
Bộ lọc gói gần như hoàn toàn minh bạch cho người dùng. Thời gian duy nhất người dùng sẽ biết rằng tường lửa bộ lọc gói đang được sử dụng là khi tường lửa từ chối các gói dữ liệu. Các kỹ thuật tường lửa khác yêu cầu khách hàng và / hoặc máy chủ phải được cấu hình đặc biệt để làm việc với tường lửa. Bộ lọc gói tin không đắt.
Hầu hết các bộ định tuyến bao gồm lọc gói tích hợp.
