防火墻不能防范什么？晚上好，有些防火墻只允許電子郵件通過(guò)，從而保護(hù)網(wǎng)絡(luò)免受電子郵件服務(wù)攻擊以外的任何攻擊。其他防火墻提供不太嚴(yán)格的保護(hù)，并阻止已知存在問(wèn)題的服務(wù)。一般來(lái)說(shuō)，防火墻配置為防止未經(jīng)授權(quán)的交互登錄來(lái)自“外部”世界。這大大有助于防止破壞者登錄到您網(wǎng)絡(luò)中的計(jì)算機(jī)。一些更復(fù)雜的防火墻可以阻止外部傳輸流進(jìn)入內(nèi)部，同時(shí)也允許內(nèi)部用戶與外部自由通信。如果你切斷防火墻，它可以保護(hù)你免受任何形式的網(wǎng)絡(luò)攻擊。防火墻不具備哪些功能？

防火墻的缺點(diǎn)如下：1。無(wú)法檢測(cè)加密的web流量

成都創(chuàng)新互聯(lián)公司長(zhǎng)期為超過(guò)千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為濰城企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、做網(wǎng)站，濰城網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

如果您正在部署光密鑰門(mén)戶，則希望所有網(wǎng)絡(luò)層和應(yīng)用程序?qū)勇┒炊急蛔柚乖趹?yīng)用程序之外。這種需求是傳統(tǒng)網(wǎng)絡(luò)防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對(duì)網(wǎng)絡(luò)防火墻是不可見(jiàn)的，防火墻無(wú)法快速截獲和解密SSL數(shù)據(jù)流，因此無(wú)法防止應(yīng)用程序受到攻擊。甚至有些網(wǎng)絡(luò)防火墻根本不提供數(shù)據(jù)解密功能。

如果您正在部署一個(gè)光密鑰入口，您希望所有的網(wǎng)絡(luò)層和應(yīng)用層漏洞都將被阻止在應(yīng)用程序之外。這種需求是傳統(tǒng)網(wǎng)絡(luò)防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對(duì)網(wǎng)絡(luò)防火墻是不可見(jiàn)的，防火墻無(wú)法快速截獲和解密SSL數(shù)據(jù)流，因此無(wú)法防止應(yīng)用程序受到攻擊。甚至有些網(wǎng)絡(luò)防火墻根本不提供數(shù)據(jù)解密功能。

3.對(duì)于web應(yīng)用來(lái)說(shuō)，防御能力還不夠

網(wǎng)絡(luò)防火墻是1990年發(fā)明的，而商用web服務(wù)器是一年后才出現(xiàn)的?；跔顟B(tài)檢測(cè)的防火墻的設(shè)計(jì)原則是根據(jù)網(wǎng)絡(luò)層的TCP和IP地址設(shè)置和加強(qiáng)訪問(wèn)控制列表（acl）。在這方面，網(wǎng)絡(luò)防火墻的性能非常出色。

防火墻的局限性是什么？

防火墻有十個(gè)限制：第一，沒(méi)有防火墻，防火墻無(wú)法阻止攻擊。防火墻無(wú)法在不通過(guò)防火墻的情況下檢查數(shù)據(jù)。

2、防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。防火墻可以設(shè)計(jì)為內(nèi)外兼防，沒(méi)有人可以信任，但大多數(shù)單位不需要防火墻來(lái)防內(nèi)，因?yàn)椴环奖恪?/p>

3、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤造成的安全威脅。防火墻是一種被動(dòng)的安全策略實(shí)現(xiàn)設(shè)備，就像網(wǎng)守一樣，它應(yīng)該根據(jù)策略來(lái)實(shí)現(xiàn)安全，但不能自行決定。

4、防火墻不能防止人為或自然破壞。防火墻是一種安全設(shè)備，但防火墻本身必須存在于一個(gè)安全的地方。

5、防火墻不能利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的缺陷來(lái)防范攻擊。一旦防火墻允許一些標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，防火墻就不能利用協(xié)議中的缺陷來(lái)防止攻擊。

6、防火墻無(wú)法利用服務(wù)器系統(tǒng)的漏洞來(lái)防止攻擊。黑客通過(guò)防火墻允許的訪問(wèn)端口攻擊服務(wù)器，防火墻無(wú)法阻止。

7、防火墻不能阻止被病毒感染的文件的傳輸。防火墻本身不具備殺毒功能，即使集成第三方殺毒軟件，也沒(méi)有任何軟件可以殺滅所有病毒。

8、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)攻擊。當(dāng)一些看似無(wú)害的數(shù)據(jù)被郵寄或復(fù)制到intranet主機(jī)并執(zhí)行時(shí)，可能會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)的攻擊。

9、防火墻不能防止內(nèi)部泄漏。如果防火墻內(nèi)的合法用戶泄露機(jī)密，防火墻將無(wú)能為力。

10、防火墻無(wú)法防范自身安全漏洞的威脅。防火墻保護(hù)別人，但有時(shí)卻不能保護(hù)自己。目前，還不能絕對(duì)保證防火墻不會(huì)有安全漏洞。因此，防火墻還必須提供某種安全保護(hù)。

我看書(shū)上寫(xiě)，防火墻既不能防止內(nèi)部攻擊也不能防止外部攻擊。納悶了，要你干嘛？

防火墻用于過(guò)濾數(shù)據(jù)包，但不檢查數(shù)據(jù)包的內(nèi)容是否具有攻擊性，因?yàn)闄z查內(nèi)容是防病毒軟件或主機(jī)防御軟件的功能。防火墻是根據(jù)過(guò)濾規(guī)則（IP、協(xié)議、端口等）對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，而不必返回解包讀取數(shù)據(jù)包中的信息。對(duì)于你讀過(guò)的書(shū)來(lái)說(shuō)，這樣說(shuō)是不合適的，因?yàn)榉阑饓Σ粰z查包內(nèi)的內(nèi)容，所以它不能主動(dòng)檢測(cè)到一些攻擊。但一旦有人攻擊，你可以配置防火墻攔截相應(yīng)的IP或端口。通常，我們也可以通過(guò)增加規(guī)則的強(qiáng)度和盡可能關(guān)閉不常用的端口來(lái)降低被攻擊的可能性。對(duì)于攻擊防御、防火墻、防病毒和主機(jī)防御，這三個(gè)功能都各司其職。因此，對(duì)于防火墻來(lái)說(shuō)，不屬于自己范疇的攻擊，無(wú)論是內(nèi)部的還是外部的，都是無(wú)法截獲的，但它不能直接而籠統(tǒng)地說(shuō)什么都阻止不了，所以說(shuō)真的是沒(méi)用的。

防火墻不能防止內(nèi)部攻擊這句話是不是對(duì)的？

不，它是為了防止外部攻擊。因特網(wǎng)包括內(nèi)部和外部網(wǎng)絡(luò)。有些內(nèi)部攻擊是防火墻無(wú)法阻止的

網(wǎng)頁(yè)題目：系統(tǒng)軟件防火墻不能防范什么？-創(chuàng)新互聯(lián)
URL地址：http://weahome.cn/article/dcdpep.html