包过滤的优点有哪些

『壹』 包过滤技术的优点

（1）一个过滤路由器能协助保护整个网络。绝大多数Internet防火墙系统只用一个包过滤路由器内；
（2）过滤路由器速容度快、效率高。执行包过滤所用的时间很少或几乎不需要什么时间，由于过滤路由器只检查报头相应的字段，一般不查看数据报的内容，而且某些核心部分是由专用硬件实现的，如果通信负载适中且定义的过滤很少的话，则对路由器性能没有多大影响；
（3）包过滤路由器对终端用户和应用程序是透明的。当数据包过滤路由器决定让数据包通过时，它与普通路由器没什么区别，甚至用户没有认识到它的存在，因此不需要专门的用户培训或在每主机上设置特别的软件。

『贰』 什么是包过滤技术其特点是什么

包过滤（Packet Filtering）技术：是基于协议特定的标准，路由器在其端口能够区分包和限制包的内技术。
包过容滤技术的特点
优点 ：对小型的、不太复杂的站点包过滤较容易实现。
缺点：他们很少有或没有日志记录能力，所以网络管理员很难确认系统是否正在被入侵或已经被入侵了。这种防火墙的最大缺陷是依赖一个单一的部件来保护系统。

『叁』 包过滤防火墙的技术优点

→对于一个小型的、不太复杂的站点，包过滤比较容易实现。
→因为过滤路由器工作在IP层和版TCP层，所以处权理包的速度比代理服务器快。
→过滤路由器为用户提供了一种透明的服务，用户不需要改变客户端的任何应用程序，也不需要用户学习任何新的东西。因为过滤路由器工作在IP层和TCP层，而IP层和TCP层与应用层的问题毫不相关。所以，过滤路由器有时也被称为“包过滤网关”或“透明网关”，之所被称为网关，是因为包过滤路由器和传统路由器不同，它涉及到了传输层。
→过滤路由器在价格上一般比代理服务器便宜。

『肆』 包过滤防火墙和代理服务器的优缺点

包过滤
是对穿透来的IP包进行检测，符自合要求的过，否则丢。
比如现在的视频会议或VOIP采用的H.323协议体系，防火墙可以检测H.323特征，对于H.323的包，不检测，直接放过，而非H323包，按照普通防火墙检测是否放过。
优：对于部分应用可以不进行检测，不需进行额外端口或IP设置

代理
不检测通过的是什么，只要按照指定端口/制定IP/指定MAC的码流都可以通过，也有部分可以限制诸如QQ、MSN等软件

『伍』 包过滤技术特点是什么

防火墙的一类。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统版一般在此之上加了功能的扩展，如权状态检测等。它通过检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。
包过滤防火墙是最简单的一种防火墙，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙（Network Lev Firewall）或IP过滤器（IP filters）。数据包过滤（Packet Filtering）是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。

『陆』 防火墙的包过滤和应用网关各有什么优点和缺点呀

包过滤的优点是效率好，不增加设备负荷
应用网关优点是准确律高，但是会受到软件版本限制，还有就是会增加设备负荷！

『柒』 包过滤路由器的优点有哪些

（1）简单实用。
（2）速度快、效率高。
（3）对用户和应用来讲是透明的。

例子自己想吧

『捌』 什么是包过滤防火墙技术它是如何确保网络安全的以及其优缺点如何设计实现

包过滤检查的是包的IP头部，根据数据包是否符合源地址/目的地址/协议号来做相应动作。最直观体现就是访问控制列表，接口上应用一条列表，符合规则的过，否则丢弃。

『玖』 包过滤防火墙的特点是

包过滤防火墙是用一个软件查看所流经的数据包的包头（header），版由此决定整个包的命运。它权可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。
特点如下：

1对于一个小型的、不太复杂的站点，包过滤比较容易实现。
2因为过滤路由器工作在IP层和TCP层，所以处理包的速度比代理服务器快。
3过滤路由器为用户提供了一种透明的服务，用户不需要改变客户端的任何应用程序，也不需要用户学习任何新的东西。因为过滤路由器工作在IP层和TCP层，而IP层和TCP层与应用层的问题毫不相关。所以，过滤路由器有时也被称为“包过滤网关”或“透明网关”，之所被称为网关，是因为包过滤路由器和传统路由器不同，它涉及到了传输层。
4过滤路由器在价格上一般比代理服务器便宜。

『拾』 防火墙的优缺点

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。目前市场上的防火墙基本大同小异，瑞星、天网等都可以用的。
不过目前的很多远程监控程序都是采用反向链接方式，这样一来防火墙基本上就形同虚设了，防止非法远程监控最简单有效的方法是安装媲西伊遮斯。媲西伊遮斯是远程控制软件的克星，是一款采用全新技术、唯一专门从根本上阻断远程监控的软件。它能从根本上彻底阻断非法屏幕监控、非法键盘和鼠标记录，阻断密码大盗和文档资料的窃取，是一款全新概念的防阻非法监控的软件。只要一出现四大非法监控，媲西伊遮斯马上自动切断。尤其对于那些未流行病毒、黑客自己制作的木马以及某些所谓的正当监控软件作用更明显，因为这些是杀毒软件无法查到无法杀掉的