什么是包过滤技术?其特点是什么？

一、包过滤技术是指防火墙在网络层，根据IP数据包中包头信息有选择地实施允许通过或阻断。

二、包过滤技术的特点

1、对用户透明，合法用户在进出网络时，感觉不到它的存在，使用起来很方便。

2、包过滤技术不保留前后连接信息，所以很容易实现允许或禁止访问。

3、包过滤技术是在TCP/IP层实现，包过滤一个很大的弱点是不能在应用层级别上进行过滤，所以防护方式比较单
一。

4、包过滤技术作为防火墙的应用有两类：一是路由设备在完成路由选择和数据转换之外，同时进行包过滤；二是在一种称为屏蔽路由器的路由设备的启动包过滤功能。

防火墙的一类。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一般在此之上加了功能的扩展，如状态检测等。它通过检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。包过滤防火墙是最简单的一种防火墙，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙（NetworkLevFirewall）或IP过滤器（IPfilters）。数据包过滤（PacketFiltering）是指在网络层对数据包进行分析、选择。