互联网知识一点通.pptVIP

防火墙缺陷： 1、防火墙可以阻断攻击，但不能消灭攻击源。 2、防火墙不能抵抗最新的未设置策略的攻击漏洞。 3、防火墙的并发连接数限制容易导致拥塞或者溢出。 4、防火墙对服务器合法开放的端口的攻击大多无法阻止。 攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口,取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是合理和合法因此就被简单地放行了。 5、防火墙对待内部主动发起连接的攻击一般无法阻止 防火墙对待内部主动发起连接的攻击一般无法阻止外紧内松是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。 6、防火墙本身也会出现问题和受到攻击： 7.防火墙不处理病毒 ? ? * 假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 * * WLAN（Wireless LAN）即无线局域网，是计算机网络与无线通信技术相结合的产物，它采用无线传送方式提供传统有线局域网的所有功能，并具备有线网络无法相比的可移