防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,防火墙能防以下内容:
(1)访问控制:限制他人进入内部网络,过滤掉不安全服务和非法用户;
(2)抗攻击:限定人们访问特殊站点;
(3)审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并可以根据需要产生报表、报警和入侵检测等。
但也存在一定的局限性:
(1)不能完全防范外部刻意的人为攻击;
(2)不能防范内部用户攻击防火墙不适用于内部人员的攻击;
(3)不能防止内部用户因误操作而造成口令失密受到的攻击;
(4)很难防止病毒或者受病毒感染的文件的传输。
