服務(wù)器防火墻的功能和缺陷:1��、服務(wù)器防火墻的功能是隔離網(wǎng)絡(luò)�����,將網(wǎng)絡(luò)劃分成不同的區(qū)域來控制傳送的數(shù)據(jù)流����;2、服務(wù)器防火墻的缺陷是容易造成網(wǎng)絡(luò)擁堵���,人為使用防火墻漏洞入侵服務(wù)器���,導(dǎo)致服務(wù)器中病毒。
具體內(nèi)容如下:
1��、防火墻的功能
防火墻最基本的功能就是隔離網(wǎng)絡(luò)���,通過將網(wǎng)絡(luò)劃分成不同的區(qū)域����,制定出不同區(qū)域之間的訪問控制略來控制不同區(qū)域間傳送的數(shù)據(jù)流�。例如互聯(lián)網(wǎng)是不可信任的區(qū)域誦i內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。
2���、防火墻的缺陷
正常狀況下�,所有互聯(lián)網(wǎng)的數(shù)據(jù)包軟件都應(yīng)經(jīng)過防火墻的過濾��,這將造成網(wǎng)絡(luò)交通的瓶頸����。例如在攻擊性數(shù)據(jù)包出現(xiàn)時,攻擊者會不時寄出數(shù)據(jù)包�,讓防火墻疲于過濾數(shù)據(jù)包,而使一些合法數(shù)據(jù)包軟件亦無法正常進(jìn)出防火墻�����。
防火墻雖然可以過濾互聯(lián)網(wǎng)的數(shù)據(jù)包��,但卻無法過濾內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包的因此若有人從內(nèi)部網(wǎng)絡(luò)攻擊時��,防火墻也起不了作用而服務(wù)器本身的操作系統(tǒng)亦可能因一些系統(tǒng)漏洞��,使人侵者可以利用這些漏洞繞過防火皚過濾�,從而人侵服務(wù)器。防火墻無法有效阻擋病毒政擊����,尤其是隱藏在數(shù)據(jù)中的病毒。
