Tavalisemad filtreerimise alused - a) Sihtkoha või vastuvõtja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP-aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. Võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline. 2)Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP /
Tavalisemad filtreerimise alused - a) Sihtkoha või saatja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP- aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline - esimestena tuleks täita pakette mitteläbilaskvad filtrid (filtriks nt häkkerite arvutite IP-aadressid). 2) Application Gateway (edaspidi AG)
annaabi.ee 
