包過濾防火墻技術面比較初級,不能很好的保護內網安全。?
1、不支持應用層協議
包過濾防火墻不認識數據包中的應用層協議,訪問控制粒度粗糙。比如內網用戶提出這樣一個需求,只允許內網員工訪問外網的網頁,不允許去外網下載電影,這種情況包過濾防火墻就沒辦法了。
2、不能防范黑客攻擊
對于黑客來說,只需將源IP包改成合法IP即可輕松通過包過濾防火墻,進入內網,而任何一個初級水平的黑客都能進行IP地址欺騙。而包過濾防火墻的工作基于一個前提,網管知道哪些IP是可信網絡,哪些是不可信網絡的IP地址,但是不可能區分出可信網絡與不可信網絡的界限,因此不能防范黑客攻擊。
3、不能應付新安全威脅
包過濾防火墻不能跟蹤TCP狀態,對TCP層的控制有漏洞。如果包過濾防火墻配置了僅允許從內到外的TCP訪問時,那么一些以TCP應答包的形式從外部對內網進行的攻擊還是可以穿透防火墻。?
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/3217.html
文章標題:包過濾防火墻的缺點
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
