理论教育 防火墙的基本功能:过滤不安全的服务和非法用户,提供审计和预警

防火墙的基本功能:过滤不安全的服务和非法用户,提供审计和预警

时间:2023-05-21 理论教育 版权反馈
【摘要】:从不同的角度考虑,防火墙有很多不同的功能,我们介绍它最基本的几点功能:过滤不安全的服务和非法用户。所有进出内部网络的信息都必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计等功能。防火墙不能防止受到病毒感染的软件或文件的传输。防火墙无法防止这类攻击。

防火墙的基本功能:过滤不安全的服务和非法用户,提供审计和预警

从不同的角度考虑,防火墙有很多不同的功能,我们介绍它最基本的几点功能:

(1)过滤不安全的服务和非法用户。所有进出内部网络的信息都必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。

(2)控制对特殊站点的访问。防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来,例如:受保护网中的Mail、FTP、WWW服务器等可被外部网访问,而其他访问则被禁止。

(3)作为网络安全的集中监视点。防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计等功能。

但防火墙也并非十全十美,不能说有了防火墙就可以万事大吉了,因为防火墙也有其不足之处,主要表现在:(www.daowen.com)

(1)防火墙不能防范不经由防火墙的攻击。例如:如果允许从受保护网内部不受限制地向外拨号,一些用户可以形成与Internet的直接的SLIP或PPP连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。

(2)防火墙不能防止受到病毒感染的软件或文件的传输。因为现有的各类病毒、加密和压缩的二进制文件种类太多,不能指望防火墙逐个扫描每个文件查找病毒。

(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。防火墙无法防止这类攻击。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈