1、 防火墙的设置原理是对于运行的数据包直接放行,对于拒绝的数据包直接丢弃。但是防火墙如果设置了过多的拒绝策略会严重浪费防火墙的系统资源,因此建议少给防火墙设置拒绝策略。 2、 防火墙是对来着外网的数据包进行过滤,所以并不能保证内网人为的破坏。 3、 防火墙是根据规则来筛选数据包的,所以不再规则内的攻击模式,防火墙是不起作用的。 4、 针对现在病毒和攻
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
