一.防火墙的分类 (一).包过滤防火墙. 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL).通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过. 包过滤防火墙的优点是它对用户来说是透明的,处理速度快且易于维护.缺点是:非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击:数据包的源 地址.目的地址…