防火墙不能防范的缺陷

防火墙其实设计的也是有缺陷的，本身有一些东西也是防范不了的，比如

1.   内网对内网的恶意攻击

2.   如果内网中有可以直接绕过防火墙联通外网的机器就不能得到防火墙的保护，比如从内网对外网进行ADSL拨号

3.   防火墙可以对数据包进行拦截，但是无法识别里面的数据包是不是有病毒的数据包，如果内网的机器中了木马，那么木马程序是从内网向外网进行连接的，而内网到外网的数据包一般情况下是放行的，所以无法防止这种攻击

4.   不能防范针对部署在DMZ里面的比如web服务之类的应用服务器的攻击

首发于我的个人网站： 点击打开链接