|
 | 作者: pula [pula]
 论坛用户 |
登录 |
| 虽然防火墙是网络安全体系中极为重要的一环,但是并不是惟一的一环。事实上,仍有一些危险是防火墙解决不了的。 (1)防火墙不能防范来自内部网络的攻击: 目前防火墙只提供对外部网络用户攻击的防护。对来自内部网络用户的攻击只能依靠内部网络主机的安全性。 (2)防火墙不能防范不经由防火墙的攻击: 如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与Internet的直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。要使防火墙发挥作用,防火墙就必须成为整个机构安全架构中不可分割的一部分。 (3)防火墙不能防范感染了病毒的软件或文件的传输: 防火墙不能有效地防范病毒的入侵。在网络上传输二进制文件的编码很多,并且有太多的病毒,因此防火墙不可能扫描每一个文件,查找潜在的所有病毒。 (4)防火墙不能防范利用标准网络协议中的缺陷进行的攻击: 一旦防火墙准许某些标准网络协议,防火墙不能防范利用该协议中的缺陷进行的攻击。 (5)防火墙不能防范利用服务器系统漏洞进行的攻击: 黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。 (6)防火墙不能防范新的网络安全问题: 防火墙是一种被动式的防护手段,它只能对现在已知的网络威胁起作用。随着网络攻击手段的不断更新和一些新的网络应用的出现,不可能依靠一次性的防火墙设置来解决永远的网络安全问题。 (7)防火墙限制了有用的网络服务: 防火墙为了提高被保护网络的安全性,限制和关闭了很多有用但存在安全缺陷的网络服务。由于绝大多数网络服务设计之初根本没有考虑安全性,只考虑使用的方便性和资源共享,所以都存在安全问题。所以防火墙一旦全部限制这些网络服务,就等于从一个极端走向了另一个极端。 综上,防火墙只是整体安全防范政策的一部分,并不是说有了防火墙就可以高枕无忧了。 |
| 地主 发表时间: 04-06-18 12:57 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
大概看了一下! 发表一下自己的意见! 防火墙要是能防止病毒 那么要杀毒软件干什么啊! 防火墙不能防御内部攻击要看你的防火墙是如何设置的! 防火墙不是万能的! |
| B1层 发表时间: 04-06-18 13:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 潜谈防火墙一般缺点[原创]