答案:答案:1.牺牲了许多有用的网络服务 防火墙为了提高保护网络的安全性,限制或关闭了许多有用但存在安全漏洞的网络服务,因为开放的端口越多,则受到攻击的途径就越多。这一问题只能在安全性与开放性之间折衷。 2.不能防护来自内部网络用户的攻击 防火墙对内部网络用户完全不设防,这一问题目前尚无好的解决方法。 3.不能安全防范带毒软件或文件 不能期望防火墙对每一个文件进行扫描,查出潜在的病毒。解决方法为安装专门的杀毒软件。 4.不能防范数据驱动型的攻击 数据驱动型的攻击从表面上看是无害的数据被邮寄或拷贝到主机上,但一旦执行就开始攻击,有可能导致主机修改与系统安全有关的文件,使入侵者很容易获得对系统的访问权。解决办法为在堡垒主机上部署代理服务器。
答案:答案:1.牺牲了许多有用的网络服务 防火墙为了提高保护网络的安全性,限制或关闭了许多有用但存在安全漏洞的网络服务,因为开放的端口越多,则受到攻击的途径就越多。这一问题只能在安全性与开放性之间折衷。 2.不能防护来自内部网络用户的攻击 防火墙对内部网络用户完全不设防,这一问题目前尚无好的解决方法。 3.不能安全防范带毒软件或文件 不能期望防火墙对每一个文件进行扫描,查出潜在的病毒。解决方法为安装专门的杀毒软件。 4.不能防范数据驱动型的攻击 数据驱动型的攻击从表面上看是无害的数据被邮寄或拷贝到主机上,但一旦执行就开始攻击,有可能导致主机修改与系统安全有关的文件,使入侵者很容易获得对系统的访问权。解决办法为在堡垒主机上部署代理服务器。