1、優點

每個IP包的字段都被檢查，例如源地址、目的地址、協議、端口等。防火墻將基于這些信息應用過濾規則。防火墻可以識別和丟棄帶欺騙性源IP地址的包。
　
包過濾防火墻是兩個網絡之間訪問的唯一來源。因為所有的通信必須通過防火墻，繞過是困難的。

包過濾通常被包含在路由器數據包中，所以不必額外的系統來處理這個特征。

2、缺點

配置困難。因為包過濾防火墻很復雜，人們經常會忽略建立一些必要的規則，或者錯誤配置了已有的規則，在防火墻上留下漏洞。然而，在市場上，許多新版本的防火墻對這個缺點正在作改進，如開發者實現了基于圖形化用戶界面(GUI)的配置和更直接的規則定義。為特定服務開放的端口存在著危險，可能會被用于其他傳輸。　

了解更多服務器及資訊，請關注夢飛科技官方網站 http://m.qzkangyuan.com/，感謝您的支持！

美國獨立服務器-USEGE31230A[出售]

￥380

￥550

• 庫存：9.9k
• 已售：101
• 人氣：7.5k