螣龙安科反入侵安全系统：防火墙的局限性

 

防火墙可以保护网络设备免受网络数据包的攻击。

 

可是需要注意的是，黑客并不是网络数据包，尽管此类数据包是黑客可以产生的一种媒体，但还有许多其他使用的方法[例如，社会工程，物理修改等），不受防火墙的影响。

 

黑客可能以一些奇怪的方式与防火墙保护进行交互或绕过防火墙保护。为了保护系统免受黑客攻击，我们要让它无法访问——立即安装补丁，并遵循最佳实践进行配置和操作。

 

我们需要注意的是，黑客可以使用任何功能。假设有一个互联网连接系统，你不可能阻止该系统或IP的欺骗，并且系统与因特网上其他系统之间的所有路由器都可以检查或修改通过路由的所有数据包。

 

我们可以并且应该采取缓解措施来防止利用，但是不能阻止黑客采取任何可能的措施。

 

如果使用只读媒体实现静态网站，则系统可能无法修改，但是尝试查看网站的系统不能看到黑客修改的内容。只有控制客户端和服务器，才能使用缓解措施来验证安全通信。大多数浏览器和系统都使用标准方法来确保完整性和机密性，但是可能存在错误，从而使安全保证无效。

 

如果我们的用户社会和系统以及网络管理员认真合作以保护处理和信息，则保护独立机器或空白网络的安全就容易得多，但是我们要记住：任何特权和信任的人都容易受到黑客的攻击。以黑客期望的方式使用他们的访问权限。

 

有些问题是防火墙解决不了的。在现实世界中，甚至从取证系统到共享打印机的单个连接都已被用来传播有效载荷。