@Lemon
1年前 提问
1个回答

包过滤防火墙具有哪些根本缺陷

007bug
1年前

包过滤防火墙具有以下缺陷:

  • 一些包过滤网关不支持有效的用户认证。

  • 规则表很快会变得很大而且复杂,规则很难测试。随着表的增大和复杂性的增加,规则结构出现漏洞的可能 性也会增加。

  • 这种防火墙最大的缺陷是它依赖一个单一的部件来保护系统。如果这个部件出现了问题,会使得网络大门敞开,而用户甚至可能还不知道。

  • 在一般情况下,如果外部用户被允许访问内部主机,则它就可以访问内部网上的任何主机。

  • 包过滤防火墙只能阻止一种类型的IP欺骗,即外部主机伪装内部主机的IP,对于外部主机伪装外部主机的IP欺骗却不可能阻止,而且它不能防止DNS欺骗。