ファイアウォールはパッシブですか、それともアクティブですか?

# ファイアウォールは主に受動的な保護です。

分析:

サービスを保証するには、壁が対応するポートを開ける必要があります。たとえば、ファイアウォールで HTTP サービスを許可したい場合はポート 80 を開く必要があり、MAIL サービスを提供したい場合はポート 25 を開く必要があります。

したがって、ファイアウォールはオープン ポートへの攻撃を防ぐことはできず、オープン ポートへの攻撃を禁止することもできません。オープン ポートへの攻撃に DOS または DDOS が使用されている場合、ファイアウォールはオープン サービスから流入するデータを使用した攻撃を防ぐことはできません。攻撃は隠されたデータ トンネルを通じて実行されるため、オープン サービスを攻撃するソフトウェアの欠陥を防ぐことはできません。

ファイアウォールはそれ自体への攻撃を防ぐことはできず、対立を強制することしかできません。ファイアウォール自体は受動的な防御メカニズムであり、能動的なセキュリティ メカニズムではありません。ファイアウォールは、まだファイアウォールに到達していないパケットに干渉することはできません。パケットがファイアウォールを攻撃した場合、ファイアウォールが対抗できるのは、攻撃がすでに発生している場合のみであり、それをまったく防ぐことはできません。

現時点では、すべてのセキュリティ問題を解決できるテクノロジーはありませんが、防御が強化されるほど、ネットワークは安全になります。物理的分離ゲートキーパー技術は、現時点では上記の問題を解決できる唯一の技術手段です。

以上がファイアウォールはパッシブですか、それともアクティブですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。