防火墙是网络安全的屏障:防火墙(作为阻断点和控制点)可以通过过滤不安全的服务,大大提高内部网络的安全性,降低风险。因为只有精心选择的应用协议才能通过防火墙,所以网络环境变得更加安全。
例如,防火墙可以禁止众所周知的不安全的NFS协议进出受保护的网络,这样外部攻击者就不可能利用这些脆弱的协议来攻击内部网络。同时,防火墙可以保护网络免受基于路由的攻击,例如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该能够拒绝上述所有类型的攻击,并通知防火墙管理员。
欢迎分享,转载请注明来源:民族网