网络数据过滤
A. 路由器如何进行数据包过滤
数据包是TCP/IP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?
但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。
上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。
一、数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问,当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。
当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络层,或是 TCP/IP 的 Internet 层。
二、作为第3层设备,数据包过滤路由器根据源和目的 IP 地址、源端口和目的端口以及数据包的协议,利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 (ACL) 定义的。
三、相信您还记得,ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于 IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”。
四、简单的说,你上网打开网页,这个简单的动作,就是你先发送数据包给网站,它接收到了之后,根据你发送的数据包的IP地址,返回给你网页的数据包,也就是说,网页的浏览,实际上就是数据包的交换。
1、数据链路层对数据帧的长度都有一个限制,也就是链路层所能承受的最大数据长度,这个值称为最大传输单元,即MTU。以以太网为例,这个值通常是1500字节。
2、对于IP数据包来讲,也有一个长度,在IP包头中,以16位来描述IP包的长度。一个IP包,最长可能是65535字节。
3、结合以上两个概念,第一个重要的结论就出来了,如果IP包的大小,超过了MTU值,那么就需要分片,也就是把一个IP包分为多个。
数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;
源IP地址是说明这个数据包是发自哪里的,相当于发信人地址,而净载数据相当于信件的内容,正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。
在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。
B. 网桥与路由器的数据过滤有什么区别
网桥是一个简单的相关设备。它唯一的目的是把被许多正在共享的物理网络分割成多个小部分。网桥通常只有2个端口;超过2个端口的网桥称为switch。 因为以太网是最常用的物理网络,我们将用它来说明我们的观点。在一个以太网上,所有的接入计算机都共享同一根“线”(物理上不是同一根,但是电气相通的)。当2台计算机试图在同一时间内对话,他们将会被对方淹没,这就叫冲突。在以太网上的计算机越多,冲突的机会就越大。
网桥把以太网分割成许多冲突域。除非网桥另一边的计算机预定,否则在网桥1边的所有数据都留在那里,这样全面减少了1段上的负担。
网桥不考虑用户在网上使用的协议(TCP/IP,IPX,AppleTalk,ect。),因为它们是在数据链路层工作。这既是一个优点,同时也是一个缺点;因为它们工作在一个简单的层上,网桥可以盲目的以高速操作,但是它们会不加选择的传输数据,我们几乎不能对它的工作进行控制。从此路由器就诞生了。
路由器工作在网络层——他们事实上知道在网络上传输数据的协议。正因为它们知道协议,所以他们能按规则来决定将怎样处理特定的数据。
为此,路由器在为不同目的或不同组织的连接网络是很有用的。用户可以申请规则或过滤器来使特定的数据通过,而不使其他的数据不通过。或者安排为某种目的服务的数据进入特定的网络连接,其他的数据跳过这连接。
这种服务是要收费的。路由器得到特定数据的描述月详细,数据发送到目的地的延时越长。所以,快速路由器的培植越高,硬件的价格越贵。
总之,在现今的大多数大型网络里,你可以找到一种switch(以多端口网桥为基础)和路由器的混合物。同拥有他们的优点和缺点-但他们的组合是1个有效的组合。
C. 包过滤防火墙通过什么来确定数据包是否能通过。
D. 过滤规则
包过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据回包,根据防火墙的规则表,答来检测攻击行为。包过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(Network Lev Firewall)或IP过滤器(IP filters)。数据包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
D. 如何过滤lol数据传输
呵呵 你就是不让万英雄联盟吧 你这种方法需要专业的网络管理软件比如聚生网管,有的还版要收费,其实权有 有很多方法的
这个简单可以用本地安全设置完成
开始——运行——secpol.msc——确定——OK
然后--软件限制策略--其他规则--右键--新路径规则--找到那游戏主程序名。然后确定就行
还有就是麻烦点的
通过路由器禁止网络游戏的端口、过滤网络游戏服务器IP地址的方式,前提是你必须要搜集到当前所有主流网络游戏的服务器IP地址和端口,然后一一添加到路由器里面才可以。
E. 简述防火墙如何进行网络数据包过滤的
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
F. 网络内容安全过滤系统的设计与实现
建立不良文来字词语的源数据库和不良网络IP库,数据包拦截,网页解析,网络防问拦截技术,数据库快速查找等,服务器上的过滤实现较难.总之你需要参考数据库方面的书,网络驱动编程,网页代码解析,程序EXE,DLL的结构等
G. 对网络层数据包进行过滤和控制的信息安全机制是什么
认证机制、加密机制、完整性机制、不可否认机制、访问控制机制、公证机制、路由控制机制
就是各种策略 审核的过程
H. 可将局域网接入Internet并具有路由选择数据过滤功能的互连设备是
路由器作为网复络互连设备,制必须具备:
至少支持两个网络接口;
协议至少要实现到网络层 ;
具有存储、转发和寻径功能。
路由器(Router,又称路径器)是一种计算机网络设备,它能将数据包通过一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层,例如网际协议(Internet Protocol,IP)层。
I. 使用where shake捕获网络中传输的数据怎样设置过滤条件
where可以使用foreach进行过滤数据。过滤数据方法用此图做示例:
static void Main(string[] args) { List<Person> personL = new List<Person>(); personL.Add(new Person("wtq", "男", "13616009873", 23)); personL.Add(new Person("wta", "女", "13616009871", 24)); personL.Add(new Person("wtb", "男", "13616009872", 26)); personL.Add(new Person("wtc", "男", "13616009873", 25)); personL.Add(new Person("wtd", "男", "13616009874", 27)); personL.Add(new Person("wte", "女", "13616009875", 28)); personL.Add(new Person("wtf", "男", "13616009876", 29)); personL.Add(new Person("wtg", "男", "13616009877", 30)); personL.Add(new Person("wth", "女", "13616009878", 23)); var pr = from n in personL where n.Age == 23 select new { myname = n.Name, mysex = n.Sex }; foreach (var item in pr) { Console.WriteLine(item.myname+" "+item.mysex); } Console.ReadLine(); }
J. 数据包过滤防火墙的工作原理是什么
防火墙的工作原理:防火墙就是一种过滤塞(目前你这么理解不算错),你可版以让你喜权欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统上已经装备的T CP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如S MTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙,因为他们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是把他们扔到一边。
所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。