防火墻不能防范什么？晚上好，有些防火墻只允許電子郵件通過，從而保護(hù)網(wǎng)絡(luò)免受電子郵件服務(wù)攻擊以外的任何攻擊。其他防火墻提供不太嚴(yán)格的保護(hù)，并阻止已知存在問題的服務(wù)。一般來說，防火墻配置為防止未經(jīng)授權(quán)的交

防火墻不能防范什么？

晚上好，有些防火墻只允許電子郵件通過，從而保護(hù)網(wǎng)絡(luò)免受電子郵件服務(wù)攻擊以外的任何攻擊。其他防火墻提供不太嚴(yán)格的保護(hù)，并阻止已知存在問題的服務(wù)。一般來說，防火墻配置為防止未經(jīng)授權(quán)的交互登錄來自“外部”世界。這大大有助于防止破壞者登錄到您網(wǎng)絡(luò)中的計(jì)算機(jī)。一些更復(fù)雜的防火墻可以阻止外部傳輸流進(jìn)入內(nèi)部，同時也允許內(nèi)部用戶與外部自由通信。如果你切斷防火墻，它可以保護(hù)你免受任何形式的網(wǎng)絡(luò)攻擊。

防火墻不具備哪些功能？

防火墻的缺點(diǎn)如下：1。無法檢測加密的web流量

如果您正在部署光密鑰門戶，則希望所有網(wǎng)絡(luò)層和應(yīng)用程序?qū)勇┒炊急蛔柚乖趹?yīng)用程序之外。這種需求是傳統(tǒng)網(wǎng)絡(luò)防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對網(wǎng)絡(luò)防火墻是不可見的，防火墻無法快速截獲和解密SSL數(shù)據(jù)流，因此無法防止應(yīng)用程序受到攻擊。甚至有些網(wǎng)絡(luò)防火墻根本不提供數(shù)據(jù)解密功能。

如果您正在部署一個光密鑰入口，您希望所有的網(wǎng)絡(luò)層和應(yīng)用層漏洞都將被阻止在應(yīng)用程序之外。這種需求是傳統(tǒng)網(wǎng)絡(luò)防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對網(wǎng)絡(luò)防火墻是不可見的，防火墻無法快速截獲和解密SSL數(shù)據(jù)流，因此無法防止應(yīng)用程序受到攻擊。甚至有些網(wǎng)絡(luò)防火墻根本不提供數(shù)據(jù)解密功能。

3. 對于web應(yīng)用來說，防御能力還不夠

網(wǎng)絡(luò)防火墻是1990年發(fā)明的，而商用web服務(wù)器是一年后才出現(xiàn)的?；跔顟B(tài)檢測的防火墻的設(shè)計(jì)原則是根據(jù)網(wǎng)絡(luò)層的TCP和IP地址設(shè)置和加強(qiáng)訪問控制列表（acl）。在這方面，網(wǎng)絡(luò)防火墻的性能非常出色。

防火墻的局限性是什么？

防火墻有十個限制：第一，沒有防火墻，防火墻無法阻止攻擊。防火墻無法在不通過防火墻的情況下檢查數(shù)據(jù)。

2、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。防火墻可以設(shè)計(jì)為內(nèi)外兼防，沒有人可以信任，但大多數(shù)單位不需要防火墻來防內(nèi)，因?yàn)椴环奖恪?/p>

3、防火墻不能防止策略配置不當(dāng)或錯誤造成的安全威脅。防火墻是一種被動的安全策略實(shí)現(xiàn)設(shè)備，就像網(wǎng)守一樣，它應(yīng)該根據(jù)策略來實(shí)現(xiàn)安全，但不能自行決定。

4、防火墻不能防止人為或自然破壞。防火墻是一種安全設(shè)備，但防火墻本身必須存在于一個安全的地方。

5、防火墻不能利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的缺陷來防范攻擊。一旦防火墻允許一些標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，防火墻就不能利用協(xié)議中的缺陷來防止攻擊。

6、防火墻無法利用服務(wù)器系統(tǒng)的漏洞來防止攻擊。黑客通過防火墻允許的訪問端口攻擊服務(wù)器，防火墻無法阻止。

7、防火墻不能阻止被病毒感染的文件的傳輸。防火墻本身不具備殺毒功能，即使集成第三方殺毒軟件，也沒有任何軟件可以殺滅所有病毒。

8、防火墻不能防止數(shù)據(jù)驅(qū)動攻擊。當(dāng)一些看似無害的數(shù)據(jù)被郵寄或復(fù)制到intranet主機(jī)并執(zhí)行時，可能會發(fā)生數(shù)據(jù)驅(qū)動的攻擊。

9、防火墻不能防止內(nèi)部泄漏。如果防火墻內(nèi)的合法用戶泄露機(jī)密，防火墻將無能為力。

10、防火墻無法防范自身安全漏洞的威脅。防火墻保護(hù)別人，但有時卻不能保護(hù)自己。目前，還不能絕對保證防火墻不會有安全漏洞。因此，防火墻還必須提供某種安全保護(hù)。

我看書上寫，防火墻既不能防止內(nèi)部攻擊也不能防止外部攻擊。納悶了，要你干嘛？

防火墻用于過濾數(shù)據(jù)包，但不檢查數(shù)據(jù)包的內(nèi)容是否具有攻擊性，因?yàn)闄z查內(nèi)容是防病毒軟件或主機(jī)防御軟件的功能。防火墻是根據(jù)過濾規(guī)則（IP、協(xié)議、端口等）對數(shù)據(jù)包進(jìn)行過濾，而不必返回解包讀取數(shù)據(jù)包中的信息。對于你讀過的書來說，這樣說是不合適的，因?yàn)榉阑饓Σ粰z查包內(nèi)的內(nèi)容，所以它不能主動檢測到一些攻擊。但一旦有人攻擊，你可以配置防火墻攔截相應(yīng)的IP或端口。通常，我們也可以通過增加規(guī)則的強(qiáng)度和盡可能關(guān)閉不常用的端口來降低被攻擊的可能性。對于攻擊防御、防火墻、防病毒和主機(jī)防御，這三個功能都各司其職。因此，對于防火墻來說，不屬于自己范疇的攻擊，無論是內(nèi)部的還是外部的，都是無法截獲的，但它不能直接而籠統(tǒng)地說什么都阻止不了，所以說真的是沒用的。

防火墻不能防止內(nèi)部攻擊這句話是不是對的？

不，它是為了防止外部攻擊。因特網(wǎng)包括內(nèi)部和外部網(wǎng)絡(luò)。有些內(nèi)部攻擊是防火墻無法阻止的