防火墙是被动还是主动

防火墙主要是被动防范。

解析：

墙要保证服务，必须开放相应的端口。如，防火墙要准许HTTP服务，就必须开放80端口；要提供MAIL服务，就必须开放25端口等。

因此，防火墙不能防止对开放的端口进行攻击，防火墙无法禁止；利用DOS或DDOS对开放的端口进行攻击，防火墙无法防止利用开放服务流入的数据来攻击，无法防止利用开放服务的数据隐蔽隧道进行攻击，无法防止攻击开放服务的软件缺陷。

防火墙不能防止对自己的攻击，只能强制对抗。防火墙本身是一种被动防卫机制，不是主动安全机制。防火墙不能干涉还没有到达防火墙的包，如果这个包是攻击防火墙的，只有已经发生了攻击，防火墙才可以对抗，根本不能防止。

目前还没有一种技术可以解决所有的安全问题，但是防御的深度愈深，网络愈安全。物理隔离网闸技术是目前唯一能解决上述问题的技术手段。

Atas ialah kandungan terperinci 防火墙是被动还是主动. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!