防火墻的局限性是什么

防火墻的局限性是什么

　　防火墻雖然是一個(gè)電腦安全防護(hù)工具，能從多方面保護(hù)我們的電腦不被入侵和損壞，但其本身也有著它自身的局限性，下面就讓學(xué)習(xí)啦小編給大家說(shuō)一下防火墻的局限性是什么。

　　防火墻十大局限性：

　　1、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。沒有經(jīng)過(guò)防火墻的數(shù)據(jù)，防火墻無(wú)法檢查。

　　2、防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題，防火墻可以設(shè)計(jì)為既防外也防內(nèi)，誰(shuí)都不可信，但絕大多數(shù)單位因?yàn)椴环奖?，不要求防火墻防?nèi)。

　　3、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。防火墻是一個(gè)被動(dòng)的安全策略執(zhí)行設(shè)備，就像門衛(wèi)一樣，要根據(jù)政策規(guī)定來(lái)執(zhí)行安全，而不能自作主張。

　　4、防火墻不能防止可解除的認(rèn)人為或自然的破壞，防火墻是一個(gè)安全設(shè)備，但防火墻本身必須存在于一個(gè)安全的地方。

　　5、防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行攻擊。一旦防火墻準(zhǔn)許某些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，防火墻不能防止利用該協(xié)議中的缺陷進(jìn)行的攻擊。

　　6、防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。黑客通過(guò)防火墻準(zhǔn)許的訪問端口對(duì)該服務(wù)器的漏洞進(jìn)行攻擊，防火墻不能防止。

　　7、防火墻不能防止受病毒感染的文件的傳輸。防火墻本身并不具備查殺病毒的功能，即使集成了第三方的防病毒的軟件，也沒有一種軟件可以查殺所有的病毒。

　　8、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時(shí)，可能會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式的攻擊。

　　9、防火墻不能防止內(nèi)部的泄密行為。防火墻內(nèi)部的一個(gè)合法用戶主動(dòng)泄密，防火墻是無(wú)能為力的。

　　10、防火墻不能防止本身的安全漏洞的威脅。防火墻保護(hù)別人有時(shí)卻無(wú)法保護(hù)自己，目前沒有廠商絕對(duì)保證防火墻不會(huì)存在安全漏洞。因此對(duì)防火墻也必須提供某種安全保護(hù)。