防火牆的侷限性是什麼

　　防火牆雖然是一個電腦安全防護工具，能從多方面保護我們的電腦不被入侵和損壞，但其本身也有著它自身的侷限性，下面就讓小編給大家說一下。

　　防火牆十大侷限性：

　　1、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的資料，防火牆無法檢查。

　　2、防火牆不能解決來自內部網路的攻擊和安全問題，防火牆可以設計為既防外也防內，誰都不可信，但絕大多數單位因為不方便，不要求防火牆防內。

　　3、防火牆不能防止策略配置不當或錯誤配置引起的安全威脅。防火牆是一個被動的安全策略執行裝置，就像門衛一樣，要根據政策規定來執行安全，而不能自作主張。

　　4、防火牆不能防止可解除的認人為或自然的破壞，防火牆是一個安全裝置，但防火牆本身必須存在於一個安全的地方。

　　5、防火牆不能防止利用標準網路協議中的缺陷進行攻擊。一旦防火牆准許某些標準網路協議，防火牆不能防止利用該協議中的缺陷進行的攻擊。

　　6、防火牆不能防止利用伺服器系統漏洞所進行的攻擊。黑客通過防火牆准許的訪問埠對該伺服器的漏洞進行攻擊，防火牆不能防止。

　　7、防火牆不能防止受病毒感染的檔案的傳輸。防火牆本身並不具備查殺病毒的功能，即使集成了第三方的防病毒的軟體，也沒有一種軟體可以查殺所有的病毒。

　　8、防火牆不能防止資料驅動的攻擊。當有些表面看來無害的資料郵寄或拷貝到內部網的主機上並被執行時，可能會發生資料驅動式的攻擊。

　　9、防火牆不能防止內部的洩密行為。防火牆內部的一個合法使用者主動洩密，防火牆是無能為力的。

　　10、防火牆不能防止本身的安全漏洞的威脅。防火牆保護別人有時卻無法保護自己，目前沒有廠商絕對保證防火牆不會存在安全漏洞。因此對防火牆也必須提供某種安全保護。