第五章 防火墙测评方法

    OSI（Open System Interconnection）参考模型和TCP/IP参考模型是两种重要的网络体系模型。OSI参考模型采用结构描述方法将整个网络的通信功能划分为七部分（层次），在每个协议层中完成一系列的特定功能。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络到达接收方，再由下而上通过协议栈传递，并与接收方应用程序进行通信。TCP/IP 参考模型是Internet网络使用的参考模型，它是一组完整的网络协议，允许分布在各地的安装不同操作系统的计算机通信。OSI模型、TCP/IP与Windows网络体系结构的映射关系如图5-1所示。

图5-1 OSI模型、TCP/IP与Windows网络体系结构的映射关系

    由图5-1可知，包过滤可以发生在网卡驱动程序所在的数据链路层至应用层的各层中，这提供了拦截网络数据包的基本思路。Microsoft在Windows的各个网络协议层次上都提供了一些公开规范或未公开的非常规方法，以方便开发者插入一层。因此，可以利用这些规范或非常规的方法在插入的一层处理中进行数据包过滤。