包过滤防火墙有哪些缺陷?
正确答案:
(1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。
答案解析:有
微信扫一扫手机做题