防火墻不能防范什么？晚上好，有些防火墻只允許電子郵件通過，從而保護網(wǎng)絡免受電子郵件服務攻擊以外的任何攻擊。其他防火墻提供不太嚴格的保護，并阻止已知存在問題的服務。一般來說，防火墻配置為防止未經(jīng)授權的交

防火墻不能防范什么？

晚上好，有些防火墻只允許電子郵件通過，從而保護網(wǎng)絡免受電子郵件服務攻擊以外的任何攻擊。其他防火墻提供不太嚴格的保護，并阻止已知存在問題的服務。一般來說，防火墻配置為防止未經(jīng)授權的交互登錄來自“外部”世界。這大大有助于防止破壞者登錄到您網(wǎng)絡中的計算機。一些更復雜的防火墻可以阻止外部傳輸流進入內(nèi)部，同時也允許內(nèi)部用戶與外部自由通信。如果你切斷防火墻，它可以保護你免受任何形式的網(wǎng)絡攻擊。

防火墻不具備哪些功能？

防火墻的缺點如下：1。無法檢測加密的web流量

如果您正在部署光密鑰門戶，則希望所有網(wǎng)絡層和應用程序層漏洞都被阻止在應用程序之外。這種需求是傳統(tǒng)網(wǎng)絡防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對網(wǎng)絡防火墻是不可見的，防火墻無法快速截獲和解密SSL數(shù)據(jù)流，因此無法防止應用程序受到攻擊。甚至有些網(wǎng)絡防火墻根本不提供數(shù)據(jù)解密功能。

如果您正在部署一個光密鑰入口，您希望所有的網(wǎng)絡層和應用層漏洞都將被阻止在應用程序之外。這種需求是傳統(tǒng)網(wǎng)絡防火墻面臨的一大難題。

由于加密的SSL流中的數(shù)據(jù)對網(wǎng)絡防火墻是不可見的，防火墻無法快速截獲和解密SSL數(shù)據(jù)流，因此無法防止應用程序受到攻擊。甚至有些網(wǎng)絡防火墻根本不提供數(shù)據(jù)解密功能。

3. 對于web應用來說，防御能力還不夠

網(wǎng)絡防火墻是1990年發(fā)明的，而商用web服務器是一年后才出現(xiàn)的?；跔顟B(tài)檢測的防火墻的設計原則是根據(jù)網(wǎng)絡層的TCP和IP地址設置和加強訪問控制列表（acl）。在這方面，網(wǎng)絡防火墻的性能非常出色。

防火墻的局限性是什么？

防火墻有十個限制：第一，沒有防火墻，防火墻無法阻止攻擊。防火墻無法在不通過防火墻的情況下檢查數(shù)據(jù)。

2、防火墻不能解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題。防火墻可以設計為內(nèi)外兼防，沒有人可以信任，但大多數(shù)單位不需要防火墻來防內(nèi)，因為不方便。

3、防火墻不能防止策略配置不當或錯誤造成的安全威脅。防火墻是一種被動的安全策略實現(xiàn)設備，就像網(wǎng)守一樣，它應該根據(jù)策略來實現(xiàn)安全，但不能自行決定。

4、防火墻不能防止人為或自然破壞。防火墻是一種安全設備，但防火墻本身必須存在于一個安全的地方。

5、防火墻不能利用標準網(wǎng)絡協(xié)議的缺陷來防范攻擊。一旦防火墻允許一些標準的網(wǎng)絡協(xié)議，防火墻就不能利用協(xié)議中的缺陷來防止攻擊。

6、防火墻無法利用服務器系統(tǒng)的漏洞來防止攻擊。黑客通過防火墻允許的訪問端口攻擊服務器，防火墻無法阻止。

7、防火墻不能阻止被病毒感染的文件的傳輸。防火墻本身不具備殺毒功能，即使集成第三方殺毒軟件，也沒有任何軟件可以殺滅所有病毒。

8、防火墻不能防止數(shù)據(jù)驅動攻擊。當一些看似無害的數(shù)據(jù)被郵寄或復制到intranet主機并執(zhí)行時，可能會發(fā)生數(shù)據(jù)驅動的攻擊。

9、防火墻不能防止內(nèi)部泄漏。如果防火墻內(nèi)的合法用戶泄露機密，防火墻將無能為力。

10、防火墻無法防范自身安全漏洞的威脅。防火墻保護別人，但有時卻不能保護自己。目前，還不能絕對保證防火墻不會有安全漏洞。因此，防火墻還必須提供某種安全保護。

我看書上寫，防火墻既不能防止內(nèi)部攻擊也不能防止外部攻擊。納悶了，要你干嘛？

防火墻用于過濾數(shù)據(jù)包，但不檢查數(shù)據(jù)包的內(nèi)容是否具有攻擊性，因為檢查內(nèi)容是防病毒軟件或主機防御軟件的功能。防火墻是根據(jù)過濾規(guī)則（IP、協(xié)議、端口等）對數(shù)據(jù)包進行過濾，而不必返回解包讀取數(shù)據(jù)包中的信息。對于你讀過的書來說，這樣說是不合適的，因為防火墻不檢查包內(nèi)的內(nèi)容，所以它不能主動檢測到一些攻擊。但一旦有人攻擊，你可以配置防火墻攔截相應的IP或端口。通常，我們也可以通過增加規(guī)則的強度和盡可能關閉不常用的端口來降低被攻擊的可能性。對于攻擊防御、防火墻、防病毒和主機防御，這三個功能都各司其職。因此，對于防火墻來說，不屬于自己范疇的攻擊，無論是內(nèi)部的還是外部的，都是無法截獲的，但它不能直接而籠統(tǒng)地說什么都阻止不了，所以說真的是沒用的。

防火墻不能防止內(nèi)部攻擊這句話是不是對的？

不，它是為了防止外部攻擊。因特網(wǎng)包括內(nèi)部和外部網(wǎng)絡。有些內(nèi)部攻擊是防火墻無法阻止的