上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
包过滤防火墙具有以下缺陷:
无法阻止ip欺骗;
路由器的过滤规则的设置和配置十分复杂;
不支持应用层协议,无法发现基于应用层的攻击;
实施的是静态的、固定的控制,不能跟踪TCP状态;
不支持用户认证。
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
包过滤防火墙具有以下缺陷:
一些包过滤网关不支持有效的用户认证。
规则表很快会变得很大而且复杂,规则很难测试。随着表的增大和复杂性的增加,规则结构出现漏洞的可能 性也会增加。
这种防火墙最大的缺陷是它依赖一个单一的部件来保护系统。如果这个部件出现了问题,会使得网络大门敞开,而用户甚至可能还不知道。
在一般情况下,如果外部用户被允许访问内部主机,则它就可以访问内部网上的任何主机。
包过滤防火墙只能阻止一种类型的IP欺骗,即外部主机伪装内部主机的IP,对于外部主机伪装外部主机的IP欺骗却不可能阻止,而且它不能防止DNS欺骗。
推荐文章
