首页 >常见问题 >防火墙是被动还是主动

防火墙是被动还是主动

王林
王林原创
2019-11-01 13:14:549161浏览

防火墙是被动还是主动

防火墙主要是被动防范。

解析:

墙要保证服务,必须开放相应的端口。如,防火墙要准许HTTP服务,就必须开放80端口;要提供MAIL服务,就必须开放25端口等。

因此,防火墙不能防止对开放的端口进行攻击,防火墙无法禁止;利用DOS或DDOS对开放的端口进行攻击,防火墙无法防止利用开放服务流入的数据来攻击,无法防止利用开放服务的数据隐蔽隧道进行攻击,无法防止攻击开放服务的软件缺陷。

防火墙不能防止对自己的攻击,只能强制对抗。防火墙本身是一种被动防卫机制,不是主动安全机制。防火墙不能干涉还没有到达防火墙的包,如果这个包是攻击防火墙的,只有已经发生了攻击,防火墙才可以对抗,根本不能防止。

目前还没有一种技术可以解决所有的安全问题,但是防御的深度愈深,网络愈安全。物理隔离网闸技术是目前唯一能解决上述问题的技术手段。

以上是防火墙是被动还是主动的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn