防火牆種類（一）

• 封包過濾路由器（Packet-Filtering Router)

  • 藉著判斷IP封包的來源與目的位址、port號碼來決定是傳送或是丟棄此封包。
  • 基本上會定義一組規則（rule）來決定如何處理此封包。
  • 如果封包的address或port對應有適當的rule，就照rule的規定處理，否則就按照內定的動作處理，通常內定通過或丟棄。一般建議是「內定丟棄」。
  • 目前許多作業系統內建的防火牆就是這一種
  • 簡易、速度快、無確認性功能、法則訂定困難