防火墙是否有用_web防火墙安装的原因

相信大家都听说过防火墙。很多人想知道服务器的防火墙是否有用？答案是肯定的，防火墙是服务器安全的重要保障，关系到服务器的生死。如果服务器没有防火墙，很容易受到攻击。今天，我就给大家分析一下防火墙的优缺点。

服务器防火墙有用吗？

服务器防火墙具有良好的保护作用。入侵者必须首先穿过服务器防火墙的安全防线，才能接触到目标计算机。您可以将服务器防火墙配置到许多不同的保护级别。高级保护可能会禁止一些服务，如视频流，但至少这是你自己的保护选择。

服务器防火墙可以监控进出网络的通信量，从而完成看似不可能的任务，只允许安全和批准的信息进入，同时抵制对企业构成威胁的数据。随着安全问题上的错误和缺陷越来越普遍，网络入侵不仅来自高超的攻击手段，还可能来自配置上的低级错误或不合适的密码选择。

因此，服务器防火墙的作用是防止不希望和未经授权的通信进出受保护的网络，迫使单位加强其网络安全政策。一般服务器防火墙可以达到以下目的：一是限制他人进入内部网络，过滤不安全服务和非法用户；二是防止入侵者接近您的防御设施；三是限制用户访问特殊网站。四是为监控互联网安全提供便利。

在局域网内部，不连接互联网外网的一般不需要服务器防火墙，只需要监控单个网络，一般连接到局域网，通过路由器服务器防火墙，大网络连接外网，需要服务器防火墙。

防火墙的优点：

1、防火墙可以加强安全策略

因为每天都有数百万人在那里收集信息，交换信息，不可避免地会有个人道德不良，或违反规则，防火墙是防止“交警”不良现象，它实施网站安全策略，只允许“认可”和符合规则的要求。

2、防火墙能有效记录Internet上的活动

因为所有的进出信息都必须通过防火墙，所以防火墙非常适合收集系统和网络使用和误用的信息。作为唯一的访问点，防火墙可以记录在受保护的网络和外部网络之间。

3、防火墙限制暴露用户点

防火墙可以用来隔离网络中的一个网段和另一个网段。这样，就可以防止影响一个网段的问题通过整个网络传播。

4、防火墙是检查站的安全策略

所有进出信息必须通过防火墙，防火墙将成为安全问题的检查点，使可疑访问被拒绝。

防火墙的缺点和不足：

1、防火墙可以阻挡攻击，但不能消除攻击源

“扫自己门前的雪，不管别人的瓷砖是霜冻的”是服务器租用目前网络安全的现状。互联网上病毒、木马、恶意测试等引起的攻击行为源源不断。设置合适的防火墙可以阻止它们，但不能清除攻击源。即使防火墙设置得很好，使攻击无法穿透防火墙，各种攻击仍会不断尝试防火墙。例如，在一个连接主网络10M网络带宽的网站上，平均日流量约为512K，这是一种攻击行为。因此，即使防火墙成功设置，512K的攻击流量也不会减少。

2、防火墙无法抵抗最新未设置策略的攻击漏洞

就像杀毒软件和病毒一样，病毒总是先出现，杀毒软件在分析特征代码后加入病毒库进行检查和杀死。防火墙的各种策略也是在专家分析后设置的。如果世界上新发现主机漏洞的cracker选择了你的网络，那么防火墙就无法帮助你

3、防火墙并发连接数的限制容易导致拥塞或溢出

由于需要判断和处理流经防火墙的每一个包，在一些流量大、并发请求多的情况下，防火墙很容易造成拥堵，成为整个网络的瓶颈，影响性能。当防火墙溢出时，整个防线就像一个虚假的设备，原本被禁止的连接可以平静地通过。

4、防火墙对服务器合法开放端口的攻击大多无法阻止

在某些情况下，攻击者使用服务器提供的服务进行缺陷攻击。例如，使用开放的3389端口获得win2k的超级权限，而没有打开sp补丁，并使用asp程序进行脚本攻击。因为它的行为在防火墙层面上似乎是“合理的”和“合法的”，所以它被简单地释放了。

5、防火墙对内部主动发起连接攻击一般无法阻止

“外紧内松”是一般局域网的特点。也许防守严密的防火墙内部的网络是混乱的，也是可能的。通过社会工程学发送带木马的电子邮件和带木马的URL，中木马的机器主动连接攻击者，瞬间破坏铁墙一样的防火墙。此外，防火墙内主机之间的攻击行为只能像旁观者一样被忽视和无助。

6、防火墙本身也会出现问题和攻击

防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

7、防火墙不处理病毒

不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”)。

服务器的防火墙在防止恶意攻击上效果还是不错的，服务器如果不带防御的，在使用服务器的时候很容易就受到攻击。防火墙作为内部网与外部网之间的一种访问控制设备，优点自然是不用多说，但是大家也要注意到它的不足之处，学会有效运用。