-
互*联*网*的*防*火*墙
-
-
众所周知,为维护专制统治和洗脑教育,中共建立了一整套技术隔离措施,防止中国人进入自由世界获取他们不愿意人们看到的政治信息。这套措施被俗称为互联网的防火墙。这个词形象地说明,这套封锁措施将中国与世界隔开。下面的内容简单介绍这套措施的分类:
1. 针对普通用户的个人防火墙,通常是在一部计算机上具有数据包过滤功能的软件。
2. 而专业的防火墙通常为网络设备,或是拥有2个以上网络接口的计算机。以作用的TCP/IP堆栈区分,主要分为网络层防火墙和应用层防火墙两种,但也有些防火墙是同时运作于网络层和应用层。网络层(数据包过滤型)防火墙,运作于TCP/IP协议堆栈上。管理者会先根据企业/组织的策略预先设置好数据包通过的规则或采用内置规则,只允许匹配规则的数据包通过。应用层防火墙是在TCP/IP堆栈的“应用层”上运作,使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有数据包,并且屏蔽其他的数据包(通常是直接将数据包丢弃)。
3. 代理(Proxy)服务器(可以是一台专属的网络设备,或是在一般计算机上的一套软件)采用应用程序的运作方式,回应其所收到的数据包(例:连线要求)来实现防火墙的功能,而屏蔽/抛弃其他数据包。
-
-
中国民主党中国社交媒体自由观察员 林丹丹
-
2018年12月31日