学习啦>学习电脑>电脑安全>防火墙知识>

防火墙有哪些缺点

时间: 林泽1002 分享

  防火墙虽然能起到保护电脑安全的作用,但不是每样东西都是完美的,同样,防火墙也有它自身的缺点和不足。下面是学习啦小编跟大家分享的是防火墙有哪些缺点,欢迎大家来阅读学习。

  防火墙有哪些缺点

  防火墙的缺点:

  1、防火墙可以阻断攻击,但不能消灭攻击源。

学习啦在线学习网   “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。

  2、防火墙不能抵抗最新的未设置策略的攻击漏洞。

  就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。

  3、防火墙的并发连接数限制容易导致拥塞或者溢出。

学习啦在线学习网   由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。

  4、防火墙对服务器合法开放的端口的攻击大多无法阻止。

  某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。

  5、防火墙对待内部主动发起链接的攻击一般无法阻止。

  “外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。

  6、防火墙本身也会出现问题和受到攻击。

学习啦在线学习网   防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

学习啦在线学习网   7、防火墙不处理病毒。

学习啦在线学习网   不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。

学习啦在线学习网   不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。

防火墙有哪些缺点相关文章

1.防火墙的缺点有哪些

2.防火墙有哪些缺陷

3.包过滤防火墙的缺点有什么

4.防火墙的优缺点及种类

5.包过滤防火墙的缺点是什么

6.防火墙应用技术有什么缺点

7.防火墙的不足之处

8.防火墙的分类与优缺点知识

防火墙有哪些缺点

防火墙虽然能起到保护电脑安全的作用,但不是每样东西都是完美的,同样,防火墙也有它自身的缺点和不足。下面是学习啦小编跟大家分享的是防火墙有哪些缺点,欢迎大家来阅读学习。 防火墙有哪些缺点 防火墙的缺点: 1、防火墙可以阻断攻击
推荐度:
点击下载文档文档为doc格式

精选文章

  • 防火墙的用途
    防火墙的用途

    学习啦在线学习网防火墙在电脑中的作用越来越重要了,因为现在的网络发展非常快导致网络上的病毒也生产的很快,所以防火墙的作用也变得更加重要了,但是有些网友却

  • 防火墙到底有没有用
    防火墙到底有没有用

    我们经常所说的防火墙,到底有没有什么用呢?下面是学习啦小编跟大家分享的是防火墙到底有没有用,欢迎大家来阅读学习。 防火墙到底有没有用 防火墙

  • Web应用防火墙
    Web应用防火墙

    学习啦在线学习网WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能。下面是学习啦小编跟大家分享的是Web应用防火墙,欢迎大家来阅读学习。 Web应用防火墙 一、

  • 使用防火墙如何设置放行PPS影音
    使用防火墙如何设置放行PPS影音

    使用防火墙设置放行PPS影音方法:从防火墙中把PPS网络电视的路径删除掉,再运行PPS,这时防火墙会提示是否让PPS访问internet,选择是。让防火墙重新建立

2819378