服務器防火墻的功能和缺陷:1、服務器防火墻的功能是隔離網絡,將網絡劃分成不同的區域來控制傳送的數據流;2、服務器防火墻的缺陷是容易造成網絡擁堵,人為使用防火墻漏洞入侵服務器,導致服務器中病毒。
具體內容如下:
1、防火墻的功能
防火墻最基本的功能就是隔離網絡,通過將網絡劃分成不同的區域,制定出不同區域之間的訪問控制略來控制不同區域間傳送的數據流。例如互聯網是不可信任的區域誦i內部網絡是高度信任的區域。
2、防火墻的缺陷
正常狀況下,所有互聯網的數據包軟件都應經過防火墻的過濾,這將造成網絡交通的瓶頸。例如在攻擊性數據包出現時,攻擊者會不時寄出數據包,讓防火墻疲于過濾數據包,而使一些合法數據包軟件亦無法正常進出防火墻。
防火墻雖然可以過濾互聯網的數據包,但卻無法過濾內部網絡的數據包的因此若有人從內部網絡攻擊時,防火墻也起不了作用而服務器本身的操作系統亦可能因一些系統漏洞,使人侵者可以利用這些漏洞繞過防火皚過濾,從而人侵服務器。防火墻無法有效阻擋病毒政擊,尤其是隱藏在數據中的病毒。
