Rumah  >  Artikel  >  防火墙是被动还是主动

防火墙是被动还是主动

王林
王林asal
2019-11-01 13:14:549101semak imbas

防火墙是被动还是主动

防火墙主要是被动防范。

解析:

墙要保证服务,必须开放相应的端口。如,防火墙要准许HTTP服务,就必须开放80端口;要提供MAIL服务,就必须开放25端口等。

因此,防火墙不能防止对开放的端口进行攻击,防火墙无法禁止;利用DOS或DDOS对开放的端口进行攻击,防火墙无法防止利用开放服务流入的数据来攻击,无法防止利用开放服务的数据隐蔽隧道进行攻击,无法防止攻击开放服务的软件缺陷。

防火墙不能防止对自己的攻击,只能强制对抗。防火墙本身是一种被动防卫机制,不是主动安全机制。防火墙不能干涉还没有到达防火墙的包,如果这个包是攻击防火墙的,只有已经发生了攻击,防火墙才可以对抗,根本不能防止。

目前还没有一种技术可以解决所有的安全问题,但是防御的深度愈深,网络愈安全。物理隔离网闸技术是目前唯一能解决上述问题的技术手段。

Atas ialah kandungan terperinci 防火墙是被动还是主动. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn