简述计算机网络信息安全中,包过滤防火墙技术的检查内容。

时间: | 浏览:

  包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目如下:

  (1)IP源/目地址;

  (2)协议类型(TCP包、UDP包、ICMP包);

  (3)TCP或UDP的源/目端口;

  (4)ICMP消息类型;

  (5)TCP报头中的ACK位等。

  (6)TCP的序列号、确认号、EP检验和、分割偏移等选项。