防火墻是網(wǎng)絡(luò)上使用最多的安全設(shè)備，是網(wǎng)絡(luò)安全的重要基石。但是防火墻也有著其本身的局限性，下面就讓學(xué)習(xí)啦小編給大家分享一下防火墻的局限性。

　　防火墻的十大局限性

　　一、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。沒(méi)有經(jīng)過(guò)防火墻的數(shù)據(jù)，防火墻無(wú)法檢查。

　　二、防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。防火墻可以設(shè)計(jì)為既防外也防內(nèi)，誰(shuí)都不可信，但絕大多數(shù)單位因?yàn)椴环奖?，不要求防火墻防?nèi)。

　　三、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。防火墻是一個(gè)被動(dòng)的安全策略執(zhí)行設(shè)備，就像門衛(wèi)一樣，要根據(jù)政策規(guī)定來(lái)執(zhí)行安全，而不能自作主張。

　　四、防火墻不能防止可接觸的人為或自然的破壞。防火墻是一個(gè)安全設(shè)備，但防火墻本身必須存在于一個(gè)安全的地方。

　　五、防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊。一旦防火墻準(zhǔn)許某些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，防火墻不能防止利用該協(xié)議中的缺陷進(jìn)行的攻擊。

　　六、防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。黑客通過(guò)防火墻準(zhǔn)許的訪問(wèn)端口對(duì)該服務(wù)器的漏洞進(jìn)行攻擊，防火墻不能防止。

　　七、防火墻不能防止受病毒感染的文件的傳輸。防火墻本身并不具備查殺病毒的功能，即使集成了第三方的防病毒的軟件，也沒(méi)有一種軟件可以查殺所有的病毒。

　　八、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時(shí)，可能會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式的攻擊。

　　九、防火墻不能防止內(nèi)部的泄密行為。防火墻內(nèi)部的一個(gè)合法用戶主動(dòng)泄密，防火墻是無(wú)能為力的。

　　十、防火墻不能防止本身的安全漏洞的威脅。防火墻保護(hù)別人有時(shí)卻無(wú)法保護(hù)自己，目前還沒(méi)有廠商絕對(duì)保證防火墻不會(huì)存在安全漏洞。因此對(duì)防火墻也必須提供某種安全保護(hù)。

防火墻的局限性相關(guān)文章：

1.病毒防火墻的主流技術(shù)

2.如何防止防火墻溢出

3.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題

4.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)

5.硬件防火墻的六個(gè)指標(biāo)是什么