Блокирование ip-адресов с помощью брандмауэра план глобальные и локальные адреса

способы фильтрации

Для выполнения функции защитного барьера брандмауэр применяет несколько способов фильтрации. Первый способ называется "фильтрацией пакетов". Он заключается в анализе IP-адресов отправителей и получателей данных, типа пакета (в протоколе TCP) и номера порта, использовавшегося для передачи данных. Для реализации этого метода используется "динамическая  фильтрация", которая не только выполняет различные проверки пакетов, но и отслеживает другие операции обмена данными. Для обеспечения более надежной защиты в большинстве брандмауэров дополнительно используется "фильтрация уровня приложения", управляющая передачей данных различных типов приложений.