包过滤防火墙技术面比较初级,不能很好的保护内网安全。
1、不支持应用层协议
包过滤防火墙不认识数据包中的应用层协议,访问控制粒度粗糙。比如内网用户提出这样一个需求,只允许内网员工访问外网的网页,不允许去外网下载电影,这种情况包过滤防火墙就没办法了。
2、不能防范黑客攻击
对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行IP地址欺骗。而包过滤防火墙的工作基于一个前提,网管知道哪些IP是可信网络,哪些是不可信网络的IP地址,但是不可能区分出可信网络与不可信网络的界限,因此不能防范黑客攻击。
3、不能应付新安全威胁
包过滤防火墙不能跟踪TCP状态,对TCP层的控制有漏洞。如果包过滤防火墙配置了仅允许从内到外的TCP访问时,那么一些以TCP应答包的形式从外部对内网进行的攻击还是可以穿透防火墙。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
文章链接: https://www.mfisp.com/3217.html
文章标题:包过滤防火墙的缺点
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
