包过滤防火墙的缺点

包过滤防火墙技术面比较初级，不能很好的保护内网安全。 ,1、不支持应用层协议,包过滤防火墙不认识数据包中的应用层协议，访问控制粒度粗糙。比如内网用户提出这样一个需求，只允许内网员工访问外网的网页，不允许去外网下载电影，这种情况包过滤防火墙就没办法了。,2、不能防范黑客攻击,对于黑客来说，只需将源IP包改成合法IP即可轻松通过包过滤防火墙，进入内网，而任何一个初级水平的黑客都能进行ip地址欺骗。而包过滤防火墙的工作基于一个前提，网管知道哪些IP是可信网络，哪些是不可信网络的
IP地址，但是不可能区分出可信网络与不可信网络的界限，因此不能防范黑客攻击。,3、不能应付新安全威胁,包过滤防火墙不能跟踪TCP状态，对TCP层的控制有漏洞。如果包过滤防火墙配置了仅允许从内到外的TCP访问时，那么一些以TCP应答包的形式从外部对内网进行的攻击还是可以穿透防火墙。 ,了解更多
服务器及资讯，请关注vsping科技官方网站
https://www.mfisp.com/，感谢您的支持！,,包过滤防火墙技术面比较初级，不能很好的保护内网安全。 ,1、不支持应用层协议,