【用戶】牛奶
【年級】高三上
【評論內容】一種安全機制,用來隔離兩個安 全信任度不同的 網路。可由軟體或硬體 來實作,利用系統所建立的安全 性規則,有效的 控制對內與對外 流量。針對普通用戶的個人防火牆,通常是在一部電腦上具有封包過濾功能的軟體,而專業的防火牆通常為網路設備,或是擁有2個以上網路介面的電腦。以作用的TCP/IP堆疊區分,主要分為網路層防火牆和應用層防火牆兩種,但也有些防火牆是同時運作於網路層和應用層。缺點正常狀況下,所有網際網路的封包軟體都應經過防火牆的過濾,這將造成網路交通的瓶頸。例如在攻擊性封包出現時,攻擊者會不時寄出封包,讓防火牆疲於過濾封包,而使一些合法封包軟體亦無法正常進出防火牆。防火牆雖然可以過濾網際網路的封包,但卻無法過濾內部網路的封包。因此若有人從內部網路攻擊時,防火牆沒有作用。而電腦本身的作業系統亦可能因一些系統漏洞,使入侵者可以利用這些漏洞繞過防火牆過濾,從而入侵電腦。防火牆無法有效阻擋病毒攻擊,尤其是隱藏在資料中的病毒。
【用戶】ntustslhs
【年級】小三上
【評論內容】防火牆的限制:1.無法檢查使用者自己下載的檔案 (要用防毒軟體防範)2.無法防範內部的攻擊3.設定不當會妨礙正常程式執行4.無法管制防火牆刻意放行的連線