TCP Wrapper：TCP Wrapper

TCP Wrapper是一个为Unix服务器提供防火墙（firewall）服务的公共领域计算机程序。该程序是由Wietse Venema开发的。

　　当没有保护的安装Unix操作系统的计算机连接到网络时，该计算机的操作系统就暴露给其他连接到网络的计算机用户。例如：黑客可以使用finger请求来判定哪些用户登陆到服务器上。也可以知道各个计算机的ID，和计算机上用户的网络活动细节。黑客可以判定什么时候工作站空闲，在无人注意时黑客就会侵入并使用工作站。TCP Wrapper程序可以防止上述情况的发生。

　　TCP Wrapper程序监视发送进来的包。若外部计算机试图连接，TCP Wrapper就会查看该机器是否具有连接的权限。如果有，那么访问允许。若没有，访问拒绝。该程序可以根据个人用户或网络的需求进行更改。