包过滤防火墙技术面比较初级,不能很好的保护内网安全。 ,1、不支持应用层协议,包过滤防火墙不认识数据包中的应用层协议,访问控制粒度粗糙。比如内网用户提出这样一个需求,只允许内网员工访问外网的网页,不允许去外网下载电影,这种情况包过滤防火墙就没办法了。,2、不能防范黑客攻击,对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行ip地址欺骗。而包过滤防火墙的工作基于一个前提,网管知道哪些IP是可信网络,哪些是不可信网络的
IP地址,但是不可能区分出可信网络与不可信网络的界限,因此不能防范黑客攻击。,3、不能应付新安全威胁,包过滤防火墙不能跟踪TCP状态,对TCP层的控制有漏洞。如果包过滤防火墙配置了仅允许从内到外的TCP访问时,那么一些以TCP应答包的形式从外部对内网进行的攻击还是可以穿透防火墙。 ,了解更多
服务器及资讯,请关注vsping科技官方网站
https://www.mfisp.com/,感谢您的支持!,,包过滤防火墙技术面比较初级,不能很好的保护内网安全。 ,1、不支持应用层协议,
包过滤防火墙的缺点
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《包过滤防火墙的缺点》
文章链接:https://zhuji.vsping.com/497456.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《包过滤防火墙的缺点》
文章链接:https://zhuji.vsping.com/497456.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。