防火墻的局限性是什么

　　防火墻雖然是一個電腦安全防護工具，能從多方面保護我們的電腦不被入侵和損壞，但其本身也有著它自身的局限性，下面就讓學習啦小編給大家說一下防火墻的局限性是什么。

　　防火墻十大局限性：

　　1、防火墻不能防范不經過防火墻的攻擊。沒有經過防火墻的數據，防火墻無法檢查。

　　2、防火墻不能解決來自內部網絡的攻擊和安全問題，防火墻可以設計為既防外也防內，誰都不可信，但絕大多數單位因為不方便，不要求防火墻防內。

　　3、防火墻不能防止策略配置不當或錯誤配置引起的安全威脅。防火墻是一個被動的安全策略執(zhí)行設備，就像門衛(wèi)一樣，要根據政策規(guī)定來執(zhí)行安全，而不能自作主張。

　　4、防火墻不能防止可解除的認人為或自然的破壞，防火墻是一個安全設備，但防火墻本身必須存在于一個安全的地方。

　　5、防火墻不能防止利用標準網絡協(xié)議中的缺陷進行攻擊。一旦防火墻準許某些標準網絡協(xié)議，防火墻不能防止利用該協(xié)議中的缺陷進行的攻擊。

　　6、防火墻不能防止利用服務器系統(tǒng)漏洞所進行的攻擊。黑客通過防火墻準許的訪問端口對該服務器的漏洞進行攻擊，防火墻不能防止。

　　7、防火墻不能防止受病毒感染的文件的傳輸。防火墻本身并不具備查殺病毒的功能，即使集成了第三方的防病毒的軟件，也沒有一種軟件可以查殺所有的病毒。

　　8、防火墻不能防止數據驅動的攻擊。當有些表面看來無害的數據郵寄或拷貝到內部網的主機上并被執(zhí)行時，可能會發(fā)生數據驅動式的攻擊。

　　9、防火墻不能防止內部的泄密行為。防火墻內部的一個合法用戶主動泄密，防火墻是無能為力的。

　　10、防火墻不能防止本身的安全漏洞的威脅。防火墻保護別人有時卻無法保護自己，目前沒有廠商絕對保證防火墻不會存在安全漏洞。因此對防火墻也必須提供某種安全保護。