企业网站的防火墙其实就是在两个网络之间构建一层防护墙，来保护内部网络不受到外部网络的攻击的一种系统或是系统组合，全球的640%的计算机都是处于防火墙的保护之下。今天我就给大家介绍一下防火墙技术中的包过滤技术的工作原理和缺点：

包过滤技术

包过滤防火墙工作在网络层,对数据包的源及目的P具有识别別和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息。现在的路由器、带有路由功能的路由器以及通用操作系统基本都具有包过源( Packet Filter)控制的能力包过滤防火墙具有的缺陷。

1.不支持应用层协议。假如内网用户提出这样一个需求,只允许内网员工访问外网的网页(使用HTTP协议),不允许去外网下载电影(一般使用P2P协议),这时包过滤防火墙无能为力,因为它不认识数据包中的应用层协议,访问控制粒度太粗糙。

2.不能处理新的安全威肋。它不能眼踪TCP状态,所以对TCP层的控制有漏洞。如当它配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式从外部对内网进行的攻击仍可以穿适防火墙。