(1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。
(简答题)
包过滤防火墙有哪些缺陷?
正确答案
答案解析
略
相似试题
(多选题)
包过滤防火墙可以根据()条件进行数据包过滤。
(多选题)
包过滤防火墙的可以根据()条件进行数据包过滤。
(填空题)
防火墙技术经历了3个阶段,即包过滤技术、()和状态监视技术。
(判断题)
代理服务器防火墙(应用层网关)不具备内容过滤功能。
(填空题)
在ISAServer中,防火墙常见部署方案有:()防火墙、()防火墙和()防火墙等。
(填空题)
在ISAServer中,防火墙的常见部署方案有:()防火墙、()防火墙和()防火墙等。
(填空题)
在ISAServer中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和()防火墙等。
(简答题)
简述“背对背防火墙”的特点。
(简答题)
试简述防火墙基本的特性。