En router filtrerar trafik genom att undersöka nätverkspaketen som flyter genom den och tillämpa en uppsättning regler för att avgöra om det ska tillåta eller blockera paketet. Dessa regler är konfigurerade av nätverksadministratören och kan baseras på olika faktorer, till exempel:
1. Källa och destination IP -adresser:
* Detta är den vanligaste filtreringsmetoden. Regler kan ställas in för att tillåta eller blockera trafik från specifika IP -adresser eller till specifika IP -adressintervall. Detta hjälper till att skydda nätverket från oönskad åtkomst och möjliggör nätverkssegmentering.
2. Portnummer:
* Varje applikation använder ett specifikt portnummer för att kommunicera. Genom att filtrera baserat på portnummer kan du blockera eller tillåta specifika applikationer. Till exempel kan du blockera åtkomst till port 80 (http) för att förhindra åtkomst till webbsidor, eller tillåta endast åtkomst till port 443 (https) för säker webbtrafik.
3. Protokoll:
* Routrar kan filtrera trafik baserat på det använda protokollet, såsom TCP, UDP, ICMP, etc. Detta kan vara användbart för att blockera kända attackprotokoll eller endast tillåta specifika protokoll.
4. Paketstorlek:
* Routrar kan filtrera trafik baserat på paketets storlek. Detta kan vara användbart för att blockera stora filer eller förhindra DOS (förnekande av service) attacker.
5. Tid på dagen:
* Du kan konfigurera regler för att tillåta eller blockera trafik under specifika tider på dagen. Detta kan vara till hjälp för att hantera nätverksbandbreddanvändning eller begränsa åtkomst under öppettider.
6. Applikation:
* Vissa routrar kan identifiera och filtrera trafik baserat på den specifika applikationen som används, till exempel webbläsning, e -post eller videoströmning. Detta kan vara till hjälp för att blockera specifika applikationer eller prioritera trafik för vissa applikationer.
7. Access Control Lists (ACLS):
* ACL:er är en uppsättning regler som definierar vilken trafik som är tillåtet eller nekas. De används ofta för att upprätthålla säkerhetspolicyer och hantera nätverksåtkomst.
8. Brandväggsregler:
* En brandvägg är en typ av säkerhetssystem som använder en uppsättning regler för att filtrera nätverkstrafik. Routrar har ofta inbyggda brandväggar som kan användas för att skydda nätverket från attacker.
Hur routrar använder filtreringsregler:
* När ett paket anländer till routern kontrollerar den paketets rubrik mot de konfigurerade reglerna.
* Om paketet matchar en regel som tillåter trafiken, vidarebefordrar routern paketet till dess destination.
* Om paketet matchar en regel som blockerar trafiken, kasserar routern paketet.
* Om paketet inte matchar någon regel kan routern antingen släppa paketet eller vidarebefordra det baserat på standardinställningar.
Genom att använda olika filtreringsmetoder kan routrar effektivt hantera och säkra nätverkstrafik, vilket säkerställer att endast godkänd trafik får passera genom nätverket.
