不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > spi防火墻要不要啟用

spi防火墻要不要啟用

時(shí)間: 黎正888 分享

spi防火墻要不要啟用

  現(xiàn)在很多路由器都會(huì)知道spi防火墻,一般系統(tǒng)的防火墻我們都知道有什么用,但是這個(gè)spi防火墻又有什么用呢?要不要啟用?下面就讓學(xué)習(xí)啦小編告訴大家spi防火墻有什么用,以及要不要啟用。

  spi防火墻

  spi防火墻的全稱是SPI(Stateful Packet Inspection) 全狀態(tài)數(shù)據(jù)包檢測型防火墻,是指通過對(duì)每個(gè)連接信息(包括套接字對(duì)(socket pairs):源地址、目的地址、源端口和目的端口;協(xié)議類型、TCP協(xié)議連接狀態(tài)和超時(shí)時(shí)間等)進(jìn)行檢測從而判斷是否過濾數(shù)據(jù)包的防火墻。它除了能夠完成簡單包過濾防火墻的包過濾工作外,還在自己的內(nèi)存中維護(hù)一個(gè)跟蹤連接狀態(tài)的表,比簡單包過濾防火墻具有更大的安全性。   目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI) 防火墻提供最高級(jí)別的安全性。它在默認(rèn)情況下拒絕所有來自外網(wǎng)的請(qǐng)求,并且對(duì)通過防火墻的發(fā)自內(nèi)網(wǎng)請(qǐng)求的連接動(dòng)態(tài)地維護(hù)所有通信的狀態(tài)(連接),只有是對(duì)內(nèi)網(wǎng)請(qǐng)求回復(fù)的連接并符合已建立的狀態(tài)數(shù)據(jù)庫的包才能通過防火墻進(jìn)入內(nèi)網(wǎng)。這種方案不僅可使網(wǎng)絡(luò)用戶訪問Internet 資源,同時(shí)又能防止Internet 上的黑客訪問內(nèi)部網(wǎng)絡(luò)資源。   “狀態(tài)檢查”一詞是指防火墻記憶連接狀態(tài)和在其內(nèi)存中為每個(gè)數(shù)據(jù)流建立上下文的能力。憑借這些信息,該防火墻能夠比不支持SPI的防火墻作出更有根據(jù)的策略決策。   只有具有基于硬件的采用目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI)技術(shù)的防火墻才是真正意義上的防火墻(True Firewall)。

  SPI(Static Packet Inspection)靜態(tài)封包檢測,多數(shù)應(yīng)用在防火牆設(shè)備上。它會(huì)檢測每個(gè)獨(dú)立封包中的詳細(xì)資料,包括源地址、目的地址、應(yīng)用的協(xié)議、使用的通訊端口、TCP協(xié)議連接狀態(tài)和超過時(shí)間等;并且會(huì)建立一個(gè)跟蹤連接狀態(tài)的表。根據(jù)默認(rèn)的判別準(zhǔn)則拒絕所有來自外網(wǎng)的請(qǐng)求,只有對(duì)內(nèi)網(wǎng)請(qǐng)求回覆的連接并符合已建立的狀態(tài)數(shù)據(jù)庫的封包才能通過防火墻進(jìn)入內(nèi)網(wǎng)。透過靜態(tài)封包檢測可以知道封包的內(nèi)容,用來防止類似如DoS攻擊。

  支持SPI提高了安全性,但是相對(duì)的,可能會(huì)擋掉一些線上游戲或P2P下載的連接,用戶可自行決定是否需要啟用此防火墻模式。

  一般的話是建議啟用spi防火墻,畢竟多一層安全保護(hù),多一層放心。

spi防火墻要不要啟用相關(guān)文章:

1.SPI防火墻是什么

2.spi防火墻是什么

3.防火墻知識(shí)

4.win7防火墻在哪里設(shè)置

5.如何關(guān)閉windows防火墻

6.sql server 2008 r2 防火墻如何設(shè)置

1751852