防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来辅助技术。简单的防火墙可以由Router,3 Layer 2�YWO�'�PL
Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防 `fX\p�Ok~e
火墙来实现。 BC�z4
s{�F
防火墙的功能有: aBY&]6^-��
1、过滤掉不安全服务和非法用户 AI{0;���0�
2、控制对特殊站点的访问,终端管理。 K,|3?�CjS
3、提供监视Internet安全和预警的方便端点 �_�4S�Z9yu
防火墙并不是{wn}的,也有很多防火墙无能为力的地方: r1R��M��7y
1、防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往 �4h--�x~ @
Internet的连接,从而绕过防火墙,造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳 t!J>�853��
板,发起绕过防火墙的不受限制的攻击。
xele��;)Y
2、防火墙不是防毒墙,不能拦截带病毒的数据在网络之间传播。 |�r;>2b/ x
3、防火墙对数据驱动式攻击也无能为力。 l,b,U/3�R.
因此,我们不能过分依赖防火墙。网络的安全是一个整体,并不是有某一样特别出色的配置。网络安全遵循的是"木桶原则"。 []
"bn9
+
X�g_l4!T_l
�N!dBF �t"
