Ang isang filter ng packet ay, sa pinaka -pangunahing, isang firewall na nagpoprotekta sa mga network na computer mula sa polusyon mula sa labas ng mga mapagkukunan, lalo na ang Internet.Ang termino ay talagang ang pangalan ng application, isang uri ng filter ng Internet Protocol (IP) na pinangalanan sa Berkeley Software Distribution (BSD) na mga kombensiyon na pinangalanan.Ito ay kumikilos bilang isang pulisya sa network, sinusuri ang anuman at lahat ng trapiko na nakadirekta sa network bago ang trapiko na iyon ay makakakuha ng kahit saan malapit sa network.Maaaring isipin ito ng mga gumagamit ng computer sa mga tuntunin ng Guard Tower sa labas ng moat na pumapalibot sa kastilyo.Naghahain ang packet filter ng papel ng parehong moat at guard tower, dahil ang karamihan sa mga pamamaraan ay nagsasangkot ng higit sa isang layer ng seguridad.

Ito ay isang modelo ng reverse engineering din, na nagsisilbing isang gatekeeper na nagpapanatili ng "mapanganib" na trapiko mula sa pag -alis sa network.Ang isang angkop na pagkakatulad dito ay ang Great Wall of China, na itinayo kapwa upang mapanatili ang pagsalakay sa mga barbarian at upang mapanatili ang hindi nakikilalang mga Tsino.Ang impormasyon ng pagkakakilanlan at iba pa.

Ang isang packet filter ay maaaring ipasadya, siyempre.Ang isang administrator ng network ay maaaring magtakda ng mataas na antas ng filter, na walang makakakuha maliban kung pinapayagan niya ito.Maaari itong ma -program upang maghanap ito ng ilang mga keyword o IP address sa papasok na pagpapadala.Maaari ring i -program ng admin ng network ang filter upang ibukod ang lahat ngunit isang tiyak na antas ng impormasyon, ang mga parameter kung saan siya nagtatakda nang maaga.

Sa karamihan ng mga kaso, ang packet filter ay magpapanatili ng isang log ng lahat ng aktibidad nito.Ang log na ito ay maaaring ipasadya din, upang isama ang mga naturang haligi ng data tulad ng bilang ng mga stream ng data na sinusubaybayan, bilang ng mga daloy ng data na naharang, kung bakit ang mga daloy na iyon ay naharang, ang mga IP address ng anuman at lahat ng mga papasok na pagpapadala, at kung gaano karaming beses na sinubukan ang mga pagpapadala.Sa ganitong paraan, ang administrator ng network ay maaaring mag -follow up sa mga pagtatangka na paglabag sa seguridad.

Ang isang malaking network ng mga computer ay karaniwang nangangailangan ng application na ito para sa proteksyon.Ang huling bagay na ang pangulo ng isang bangko, halimbawa, ay nais para sa ilang hacker upang makakuha ng kontrol sa personal na impormasyon ng mga customer ng bangko.Ang packet filter sa kasong ito ay walang alinlangan na magkaroon ng isang mataas na antas ng seguridad.

Ang isang kumpanya ay maaari ring nais na layunin ang filter sa panloob na trapiko pati na rin, upang matiyak na walang hindi kanais -nais na trapiko o mga stream ng data na naipasa sa pagitan ng mga panloob na kinokontrol na computer.Ang application ay hindi perpekto, kahit na nais ng mga gumagawa nito, at sa anumang kadahilanan, ang mga hindi kanais -nais na mga file ay maaaring mag -sneak.Ang ganitong uri ng pagtagos sa isang computer ay maaaring humantong sa impeksyon ng iba pang mga computer sa network dahil lamang sa pagbabahagi ng isang IP address o iba pang uri ng koneksyon sa network.