Video: Windows 10 Google Chrome web installer med netværksadministrator fejl 2025
En pakkefiltrering firewall hver pakke, der krydser firewallen og tester pakken i henhold til et sæt regler, som du har oprettet. Hvis pakken passerer testen, må den passere. Hvis pakken ikke passerer, afvises den.
Pakkefiltre er den billigste type firewall. Som et resultat er pakkefiltrerende firewalls meget almindelige. Pakkefiltrering har imidlertid en række fejl, som kyndige hackere kan udnytte. Derfor resulterer pakkefiltrering ikke i sig selv af en fuldt effektiv firewall.
Pakkefiltre arbejder ved at inspicere kilde- og destinations-IP- og portadresserne i hver pakke for transmissionskontrolprotokoll / internetprotokol / internetprotokol (TCP / IP). TCP / IP porte er tal, der er tildelt bestemte tjenester, der hjælper med at identificere, hvilken tjeneste hver pakke er beregnet til. Portnummeret for HTTP-protokollen er for eksempel 80. Som følge heraf vil eventuelle indkommende pakker, der er ledet efter en HTTP-server, angive port 80 som destinationsporten.
Portnumre angives ofte med et kolon efter en IP-adresse. For eksempel HTTP-tjenesten på en server, hvis IP-adresse er 192. 168. 10. 133 ville være 192. 168. 10. 133: 80.
Bogstaveligt tusindvis af etablerede porte er i brug. Nogle af de mest almindelige er i den følgende liste.
| Port | Beskrivelse |
|---|---|
| 20 | FTP-filoverførselsprotokol |
| 21 | FTP (File Transfer Protocol) |
| 22 > Secure Shell Protocol (SSH) | 23 |
| Telnet | 25 |
| SMTP (Simple Mail Transfer Protocol) | 53 |
| Domænenavnserver (DNS) | 80 |
| Verden Wide Web (HyperText Transport Protocol; HTTP) | 110 |
| Post Office Protocol (POP3) | 119 |
| Netværk Netspredningsprotokol (NNTP) | 137 |
| NetBIOS Name Service | 138 |
| NetBIOS Datagram Service | 139 |
| NetBIOS Session Service | 143 |
| Internet Message Access Protocol (IMAP) | 161 |
| Enkel Network Management Protocol (SNMP) | 194 > Internet Relay Chat (IRC) |
| 389 | Lightweight Directory Access Protocol (LDAP) |
| 396 | NetWare over IP |
| 443 | HTTP over TLS / SSL (HTTPS) |
| < ! --3 -> | De regler, du har oprettet for pakkefiltret, tillader eller nægter også pakker, der angiver visse IP-adresser eller porte. Du kan f.eks. Tillade pakker, der er beregnet til din mailserver eller din webserver og nægte alle andre pakker. |
En af de største svagheder ved pakkefiltrering er, at det stort set stoler på, at pakkerne selv fortæller sandheden, når de siger, hvem de er fra, og hvem de skal hen til. Hackere udnytter denne svaghed ved at bruge en hackingsteknik kaldet
IP spoofing, , hvor de indsætter falske IP-adresser i pakker, de sender til dit netværk. En anden svaghed ved pakkefiltrering er, at den undersøger hver pakke isoleret uden at overveje, hvad pakkerne har gennemgået firewall før, og hvilke pakker der følger. Med andre ord er pakkefiltrering statsløs.
Vær sikker på at hackere har fundet ud af, hvordan man udnytter den statsløse karakter af pakkefiltrering for at komme igennem firewalls. På trods af disse svagheder har pakkefilter firewalls flere fordele, der forklarer hvorfor de almindeligt anvendes: Pakkefiltre er meget effektive.
De holder hver indgående og udgående pakke i kun få millisekunder, mens de ser inde i pakken for at bestemme destinationen og kildeportene og adresserne. Efter at disse adresser og porte er fastslået, bruger pakkefiltret sine regler hurtigt og sender enten pakken sammen eller afviser den. I modsætning hertil har andre firewallteknikker en mere mærkbar ydeevne.
-
Pakkefiltre er næsten helt gennemsigtige for brugerne. Den eneste gang en bruger vil være opmærksom på, at en pakkefilter firewall bruges, er, når firewallen afviser pakker. Andre firewallteknikker kræver, at klienter og / eller servere er specielt konfigureret til at fungere sammen med firewallen.
-
Pakkefiltre er billige. De fleste routere omfatter indbygget pakkefiltrering.
-
![Brug designelementer, der supplerer din blogs besked - dummies <[SET:descriptionda]Du startede din blog af en grund.](https://i.howtospotfake.org/img/social-media-2018/use-design-elements-that-complement-your-blog-s-message.jpg "Brug designelementer, der supplerer din blogs besked - dummies <[SET:descriptionda]Du startede din blog af en grund.")
