9.对防火墙描述中,不正确的是( )

**解析：** 防火墙（Firewall）是一种位于内部网络与外部网络之间、或不同安全域之间的网络安全系统，它依据预设的安全规则对进出网络的数据流进行监控和过滤。我们可以逐一分析各个选项： * **A. 强化安全策略**：正确。防火墙是实施网络安全策略的核心工具，通过配置访问控制列表（ACL）等规则，强制执行组织的安全政策，从而强化整体安全性。 * **B. 限制用户点暴露**：正确。防火墙可以隐藏内部网络的拓扑结构，通过 NAT（网络地址转换）等技术减少内部主机直接暴露在公网上的风险，从而限制攻击面。 * **C. 防范内部发起的攻击**：**不正确**。传统防火墙主要部署在网络边界，用于防御来自外部网络的非法入侵和攻击。对于已经处于防火墙信任区域内部的用户或设备发起的攻击（即内部威胁），防火墙通常无法有效识别和阻断，因为内部流量往往被视为可信或不受边界防火墙的严格审查。防范内部攻击通常需要依赖入侵检测系统（IDS）、内部审计、权限管理等其他安全措施。 * **D. 记录网络活动**：正确。大多数防火墙都具备日志功能，能够记录通过防火墙的连接尝试、被拒绝的访问请求等网络活动，这对于安全审计、故障排查和事后追踪非常重要。 因此，描述不正确的是 **C**。