小米技术社区
小米技术社区管理员 关于小米

27岁,山西运城人,职业电商经理人,前端开发工作者,从事过网站建设、网络推广、SEO、SEM、信息流推广、二类电商、网络运维、软件开发,等相关电商工作,经验较为丰富,小米技术社区致力于为广大从事Web前端开发的人员提供一些力所能及的引导和帮助 ...[更多]

E-mail:mzze@163.com

Q Q:32362389

W X:xiaomi168527

小米技术社区大牛王飞 关于王飞

27岁,山西运城人,职业电商经理人,网络工程师兼运维,从事过运营商网络建设,企业网络建设、优化。数据中心网络维护等通过,经验丰富,座右铭:当自己休息的时候,别忘了别人还在奔跑。 ...[更多]

E-mail:wf_live@126.com

Q Q:3940019

微博:王小贱ss

小米技术社区设计小艳 关于小艳

大于花一样的年龄,河南郑州是我家,2010年在北京接触团购网,2011年进入天猫淘宝一待就是四年,如今已经将设计走向国际化(ps:误打误撞开始进入阿里巴巴国际站的设计,嘿嘿)五年电商设计,丰富经验,从事过天猫淘宝阿里各项设计,店铺运营,产品拍摄;我将我的经历与您分享是我的快乐!座右铭:越努力越幸运! ...[更多]

E-mail:97157726@qq.com

Q Q:97157726

标签云
精品推荐
  • miui小米拍照技巧

    miui小米拍照技巧

    ……
    171人已经看过了
  • 说话语无伦次,没有逻辑,思维混乱,让人不知所云怎么提升?

    说话语无伦次,没有逻辑,思维混乱,让人不知所云怎么提升?

    您说话是否有以下情况:“我发现自己每次到关键时候,说话就不利索。比如明明想得很清楚怎么说,到了老板办公室,说出来的话完全没有逻辑。”“我最大的问题就是说话没有条理,写出……
    210人已经看过了
  • 抖音Douyin热门推荐视频的算法机制

    抖音Douyin热门推荐视频的算法机制

    短视频已经成为这个时代企业或创业者最大的机会,但并不是每个人都能把握住,在抖音,上热门推荐是快速提升曝光的关键。如何才能上热门呢?首先,你必须先了解抖音的算法机制。我们今……
    226人已经看过了
您的位置:首页 > 个人随笔 > 生活常识

防火墙的优点与不足

分类: 生活常识72个赞

防火墙的优点:

1、  防火墙能强化安全策略。

它执行计算机的安全强化策略,只容许认可的和符合要求的请求通过,因为互联网上每天都有很多信息,不可避免的出现一些危险或者违反规则的人,防火墙在这时候就充当交通警察。

2、  防火墙能有效地记录Internet上的活动,作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。

因为所有进出信息都必须通过防火墙,所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。

3、  防火墙限制暴露用户点,能够防止影响一个网段的问题通过整个网络传播。

防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。

4、防火墙是一个安全策略的检查站,使可疑的访问被拒绝于门外。

所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。


防火墙的缺点:

1、  防火墙可以阻断攻击,但不能消灭攻击的源头。

“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。

2、  防火墙不能抵抗最新的未设置策略的攻击漏洞。

就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。

3、  防火墙的并发连接数限制容易导致拥塞或者溢出。

防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被的连接也能从容通过了。

4、  防火墙对服务器合法开放的端口的攻击大多无法阻止。

某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。

5、  防火墙对待内部主动发起连接的攻击一般无法阻止。

“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。

6、  防火墙本身也会出现问题和受到攻击,依然有着漏洞和Bug。

所以其本身也可能受到攻击和出现软/硬件方面的故障。

7、防火墙不处理病毒。

在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的。


小米技术社区

本站内容均为小米原创,转载请注明出处:小米技术社区>> 防火墙的优点与不足