1. Διευθύνσεις IP προέλευσης και προορισμού:
* Αυτή είναι η πιο συνηθισμένη μέθοδος φιλτραρίσματος. Οι κανόνες μπορούν να ρυθμιστούν για να επιτρέπονται ή να αποκλείουν την κυκλοφορία από συγκεκριμένες διευθύνσεις IP ή σε συγκεκριμένες περιοχές διευθύνσεων IP. Αυτό βοηθά στην προστασία του δικτύου από ανεπιθύμητη πρόσβαση και επιτρέπει την κατάτμηση του δικτύου.
2. Αριθμοί θύρας:
* Κάθε εφαρμογή χρησιμοποιεί έναν συγκεκριμένο αριθμό θύρας για να επικοινωνήσει. Με το φιλτράρισμα με βάση τους αριθμούς θύρας, μπορείτε να αποκλείσετε ή να επιτρέψετε συγκεκριμένες εφαρμογές. Για παράδειγμα, μπορείτε να αποκλείσετε την πρόσβαση στη θύρα 80 (HTTP) για να αποφύγετε την πρόσβαση σε ιστοσελίδες ή να επιτρέψετε μόνο την πρόσβαση στη θύρα 443 (HTTPS) για ασφαλή επισκεψιμότητα ιστού.
3. Πρωτόκολλο:
* Οι δρομολογητές μπορούν να φιλτράρουν την κυκλοφορία με βάση το χρησιμοποιούμενο πρωτόκολλο, όπως TCP, UDP, ICMP, κλπ. Αυτό μπορεί να είναι χρήσιμο για την παρεμπόδιση των γνωστών πρωτοκόλλων επίθεσης ή την επιτρέποντας μόνο συγκεκριμένα πρωτόκολλα.
4. Μέγεθος πακέτου:
* Οι δρομολογητές μπορούν να φιλτράρουν την κυκλοφορία με βάση το μέγεθος του πακέτου. Αυτό μπορεί να είναι χρήσιμο για την παρεμπόδιση των μεγάλων αρχείων ή την πρόληψη των επιθέσεων DOS (άρνηση υπηρεσίας).
5. Ώρα της ημέρας:
* Μπορείτε να διαμορφώσετε τους κανόνες για να επιτρέψετε ή να αποκλείσετε την κυκλοφορία σε συγκεκριμένες ώρες της ημέρας. Αυτό μπορεί να είναι χρήσιμο για τη διαχείριση της χρήσης του εύρους ζώνης δικτύου ή την περιορισμό της πρόσβασης κατά τη διάρκεια των ωρών εκτός αιχμής.
6. Εφαρμογή:
* Μερικοί δρομολογητές μπορούν να εντοπίσουν και να φιλτράρουν την κυκλοφορία με βάση τη συγκεκριμένη εφαρμογή που χρησιμοποιείται, όπως η περιήγηση στο Web, το ηλεκτρονικό ταχυδρομείο ή η ροή βίντεο. Αυτό μπορεί να είναι χρήσιμο για την παρεμπόδιση συγκεκριμένων εφαρμογών ή την ιεράρχηση της κυκλοφορίας για ορισμένες εφαρμογές.
7. Λίστες ελέγχου πρόσβασης (ACLS):
* Τα ACL είναι ένα σύνολο κανόνων που καθορίζουν ποια κυκλοφορία επιτρέπεται ή απορρίπτεται. Συχνά χρησιμοποιούνται για την επιβολή πολιτικών ασφαλείας και τη διαχείριση της πρόσβασης στο δίκτυο.
8. Κανόνες τείχους προστασίας:
* Ένα τείχος προστασίας είναι ένας τύπος συστήματος ασφαλείας που χρησιμοποιεί ένα σύνολο κανόνων για τη φιλτράρισμα της κυκλοφορίας δικτύου. Οι δρομολογητές συχνά διαθέτουν ενσωματωμένα τείχη προστασίας που μπορούν να χρησιμοποιηθούν για την προστασία του δικτύου από επιθέσεις.
Πώς οι δρομολογητές χρησιμοποιούν κανόνες φιλτραρίσματος:
* Όταν ένα πακέτο φτάνει στο δρομολογητή, ελέγχει την κεφαλίδα του πακέτου έναντι των διαμορφωμένων κανόνων.
* Εάν το πακέτο ταιριάζει με έναν κανόνα που επιτρέπει την κυκλοφορία, ο δρομολογητής προωθεί το πακέτο στον προορισμό του.
* Εάν το πακέτο ταιριάζει με έναν κανόνα που εμποδίζει την κυκλοφορία, ο δρομολογητής απορρίπτει το πακέτο.
* Εάν το πακέτο δεν ταιριάζει με κανέναν κανόνα, ο δρομολογητής μπορεί είτε να ρίξει το πακέτο είτε να το προωθήσει με βάση τις προεπιλεγμένες ρυθμίσεις.
Χρησιμοποιώντας διάφορες μεθόδους φιλτραρίσματος, οι δρομολογητές μπορούν να διαχειριστούν και να εξασφαλίσουν αποτελεσματικά την κυκλοφορία δικτύου, εξασφαλίζοντας ότι επιτρέπεται μόνο η εξουσιοδοτημένη κυκλοφορία μέσω του δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα