En router som undersöker rubriken för varje paket som den får för att bestämma dess typ använder en
-paketfiltrering av brandvägg .
Här är varför:
* paketfiltrering av brandväggar Använd på nätverkslagret (Lager 3) i OSI -modellen. Detta innebär att de fokuserar på nätverksnivåinformationen i pakethuvudena, till exempel IP-adresser, portar och protokoll.
* rubrikundersökning: Paketfiltrering av brandväggar analyserar rubrikinformationen för att fatta beslut om vad man ska göra med paketet. Detta inkluderar:
* tillåter Paket som matchar specifika kriterier (t.ex. paket som kommer från en känd säker IP -adress eller använder ett specifikt protokoll).
* Blockering Paket som matchar vissa kriterier (t.ex. paket som kommer från en känd skadlig IP -adress eller använder ett protokoll som anses osäkert).
* Enkelt och snabbt: Paketfiltrering av brandväggar är relativt enkla att implementera och är kända för sin hastighet. De kan dock vara mindre flexibla och säkra än mer avancerade brandväggstyper.
Exempel: En router konfigurerad som en paketfiltreringsbrandvägg kan ställas in för att blockera alla paket som kommer från ett specifikt IP -adressintervall eller blockpaket med ett visst protokoll (t.ex. TCP -port 23, som ofta används för telnet).
Obs: Medan routrar vanligtvis fungerar som paketfiltrering av brandväggar, kan de också användas för att implementera andra typer av brandväggar, såsom statliga brandväggar, beroende på deras kapacitet och konfiguration.
