網路數據過濾
A. 路由器如何進行數據包過濾
數據包是TCP/IP協議通信傳輸中的數據單位,區域網中傳輸的不是「幀」嗎?
但是TCP/IP協議是工作在OSI模型第三層(網路層)、第四層(傳輸層)上的,而幀是工作在第二層(數據鏈路層)。
上一層的內容由下一層的內容來傳輸,所以在區域網中,「包」是包含在「幀」里的。
一、數據包過濾有時也稱為靜態數據包過濾,它通過分析傳入和傳出的數據包以及根據既定標准傳遞或阻止數據包來控制對網路的訪問,當路由器根據過濾規則轉發或拒絕數據包時,它便充當了一種數據包過濾器。
當數據包到達過濾數據包的路由器時,路由器會從數據包報頭中提取某些信息,根據過濾規則決定該數據包是應該通過還是應該丟棄。數據包過濾工作在開放式系統互聯 (OSI) 模型的網路層,或是 TCP/IP 的 Internet 層。
二、作為第3層設備,數據包過濾路由器根據源和目的 IP 地址、源埠和目的埠以及數據包的協議,利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 (ACL) 定義的。
三、相信您還記得,ACL 是一系列 permit 或 deny 語句組成的順序列表,應用於 IP 地址或上層協議。ACL 可以從數據包報頭中提取以下信息,根據規則進行測試,然後決定是「允許」還是「拒絕」。
四、簡單的說,你上網打開網頁,這個簡單的動作,就是你先發送數據包給網站,它接收到了之後,根據你發送的數據包的IP地址,返回給你網頁的數據包,也就是說,網頁的瀏覽,實際上就是數據包的交換。
1、數據鏈路層對數據幀的長度都有一個限制,也就是鏈路層所能承受的最大數據長度,這個值稱為最大傳輸單元,即MTU。以乙太網為例,這個值通常是1500位元組。
2、對於IP數據包來講,也有一個長度,在IP包頭中,以16位來描述IP包的長度。一個IP包,最長可能是65535位元組。
3、結合以上兩個概念,第一個重要的結論就出來了,如果IP包的大小,超過了MTU值,那麼就需要分片,也就是把一個IP包分為多個。
數據包的結構與我們平常寫信非常類似,目的IP地址是說明這個數據包是要發給誰的,相當於收信人地址;
源IP地址是說明這個數據包是發自哪裡的,相當於發信人地址,而凈載數據相當於信件的內容,正是因為數據包具有這樣的結構,安裝了TCP/IP協議的計算機之間才能相互通信。
在使用基於TCP/IP協議的網路時,網路中其實傳遞的就是數據包。
B. 網橋與路由器的數據過濾有什麼區別
網橋是一個簡單的相關設備。它唯一的目的是把被許多正在共享的物理網路分割成多個小部分。網橋通常只有2個埠;超過2個埠的網橋稱為switch。 因為乙太網是最常用的物理網路,我們將用它來說明我們的觀點。在一個乙太網上,所有的接入計算機都共享同一根「線」(物理上不是同一根,但是電氣相通的)。當2台計算機試圖在同一時間內對話,他們將會被對方淹沒,這就叫沖突。在乙太網上的計算機越多,沖突的機會就越大。
網橋把乙太網分割成許多沖突域。除非網橋另一邊的計算機預定,否則在網橋1邊的所有數據都留在那裡,這樣全面減少了1段上的負擔。
網橋不考慮用戶在網上使用的協議(TCP/IP,IPX,AppleTalk,ect。),因為它們是在數據鏈路層工作。這既是一個優點,同時也是一個缺點;因為它們工作在一個簡單的層上,網橋可以盲目的以高速操作,但是它們會不加選擇的傳輸數據,我們幾乎不能對它的工作進行控制。從此路由器就誕生了。
路由器工作在網路層——他們事實上知道在網路上傳輸數據的協議。正因為它們知道協議,所以他們能按規則來決定將怎樣處理特定的數據。
為此,路由器在為不同目的或不同組織的連接網路是很有用的。用戶可以申請規則或過濾器來使特定的數據通過,而不使其他的數據不通過。或者安排為某種目的服務的數據進入特定的網路連接,其他的數據跳過這連接。
這種服務是要收費的。路由器得到特定數據的描述月詳細,數據發送到目的地的延時越長。所以,快速路由器的培植越高,硬體的價格越貴。
總之,在現今的大多數大型網路里,你可以找到一種switch(以多埠網橋為基礎)和路由器的混合物。同擁有他們的優點和缺點-但他們的組合是1個有效的組合。
C. 包過濾防火牆通過什麼來確定數據包是否能通過。
D. 過濾規則
包過濾防火牆是最簡單的一種防火牆,它在網路層截獲網路數據回包,根據防火牆的規則表,答來檢測攻擊行為。包過濾防火牆一般作用在網路層(IP層),故也稱網路層防火牆(Network Lev Firewall)或IP過濾器(IP filters)。數據包過濾(Packet Filtering)是指在網路層對數據包進行分析、選擇。通過檢查數據流中每一個數據包的源IP地址、目的IP地址、源埠號、目的埠號、協議類型等因素或它們的組合來確定是否允許該數據包通過。在網路層提供較低級別的安全防護和控制。
D. 如何過濾lol數據傳輸
呵呵 你就是不讓萬英雄聯盟吧 你這種方法需要專業的網路管理軟體比如聚生網管,有的還版要收費,其實權有 有很多方法的
這個簡單可以用本地安全設置完成
開始——運行——secpol.msc——確定——OK
然後--軟體限制策略--其他規則--右鍵--新路徑規則--找到那游戲主程序名。然後確定就行
還有就是麻煩點的
通過路由器禁止網路游戲的埠、過濾網路游戲伺服器IP地址的方式,前提是你必須要搜集到當前所有主流網路游戲的伺服器IP地址和埠,然後一一添加到路由器裡面才可以。
E. 簡述防火牆如何進行網路數據包過濾的
數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟體和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部,很有可能被竊聽或假冒。
F. 網路內容安全過濾系統的設計與實現
建立不良文來字詞語的源資料庫和不良網路IP庫,數據包攔截,網頁解析,網路防問攔截技術,資料庫快速查找等,伺服器上的過濾實現較難.總之你需要參考資料庫方面的書,網路驅動編程,網頁代碼解析,程序EXE,DLL的結構等
G. 對網路層數據包進行過濾和控制的信息安全機制是什麼
認證機制、加密機制、完整性機制、不可否認機制、訪問控制機制、公證機制、路由控制機制
就是各種策略 審核的過程
H. 可將區域網接入Internet並具有路由選擇數據過濾功能的互連設備是
路由器作為網復絡互連設備,制必須具備:
至少支持兩個網路介面;
協議至少要實現到網路層 ;
具有存儲、轉發和尋徑功能。
路由器(Router,又稱路徑器)是一種計算機網路設備,它能將數據包通過一個個網路傳送至目的地(選擇數據的傳輸路徑),這個過程稱為路由。路由器就是連接兩個以上各別網路的設備,路由工作在OSI模型的第三層——即網路層,例如網際協議(Internet Protocol,IP)層。
I. 使用where shake捕獲網路中傳輸的數據怎樣設置過濾條件
where可以使用foreach進行過濾數據。過濾數據方法用此圖做示例:
static void Main(string[] args) { List<Person> personL = new List<Person>(); personL.Add(new Person("wtq", "男", "13616009873", 23)); personL.Add(new Person("wta", "女", "13616009871", 24)); personL.Add(new Person("wtb", "男", "13616009872", 26)); personL.Add(new Person("wtc", "男", "13616009873", 25)); personL.Add(new Person("wtd", "男", "13616009874", 27)); personL.Add(new Person("wte", "女", "13616009875", 28)); personL.Add(new Person("wtf", "男", "13616009876", 29)); personL.Add(new Person("wtg", "男", "13616009877", 30)); personL.Add(new Person("wth", "女", "13616009878", 23)); var pr = from n in personL where n.Age == 23 select new { myname = n.Name, mysex = n.Sex }; foreach (var item in pr) { Console.WriteLine(item.myname+" "+item.mysex); } Console.ReadLine(); }
J. 數據包過濾防火牆的工作原理是什麼
防火牆的工作原理:防火牆就是一種過濾塞(目前你這么理解不算錯),你可版以讓你喜權歡的東西通過這個塞子,別的玩意都統統過濾掉。在網路的世界裡,要由防火牆過濾的就是承載通信數據的通信包。
天下的防火牆至少都會說兩個詞:Yes或者No。直接說就是接受或者拒絕。最簡單的防火牆是乙太網橋。但幾乎沒有人會認為這種原始防火牆能管多大用。大多數防火牆採用的技術和標准可謂五花八門。這些防火牆的形式多種多樣:有的取代系統上已經裝備的T CP/IP協議棧;有的在已有的協議棧上建立自己的軟體模塊;有的乾脆就是獨立的一套操作系統。還有一些應用型的防火牆只對特定類型的網路連接提供保護(比如S MTP或者HTTP協議等)。還有一些基於硬體的防火牆產品其實應該歸入安全路由器一類。以上的產品都可以叫做防火牆,因為他們的工作方式都是一樣的:分析出入防火牆的數據包,決定放行還是把他們扔到一邊。
所有的防火牆都具有IP地址過濾功能。這項任務要檢查IP包頭,根據其IP源地址和目標地址作出放行/丟棄決定。