防火墙的弱点

防火墙并不能保证安全。 他们可以诱导用户虚假的安全感。 他们给相对贫穷的防范病毒，用户应确保了最新的病毒扫描软件中的所有计算机上使用。 大多数的病毒传播的软盘，防火墙不检查这些。 除了这些黑客利用新的方式来攻击网站，并得到他们棒，对这些攻击的系统管理员，都必须提高警觉。 其中一些方法介绍如下：

方法用于攻击网站：

SMTP（简单邮件传输协议）和Sendmail可以被截获，如发件人的IP（互联网协议）地址信息可以读取，这可能使黑客绕过某些防火墙。 在DNS数据基础是一个明显的地方寻找黑客的IP地址。 .针对黑客入侵防范，如果知道什么IP地址的防火墙系统的设计接受使用。.线条有时在开放后，他们被用来连接到互联网的网络黑客和谁发生扫描的地址，这样才能进入系统。

嗅探器：
嗅探器是一种网络接口卡接收所有的IP数据包不只是那些打算。它捕获前锋从人才，类似的FTP会话。这是捕获的数据包括主机名和IP地址。 用户ID和IP地址和密码。 嗅探器可以部分采用一次性密码是相当容易，例如在UNIX实施打败，奥佩（一次性密码在一切）生成一个挑战短语，当用户试图登录的用户具有Cryptogram电子程序，变换短语，和转换的版本是切割和粘贴为回一个响应。 秘密Cryptogram电子关键是从未发现或传输，因此在适当的反应只能是由身份证（真正的货主提供虽然人类错误可以在这里的用户allows蠕变if其他一些一进入到他的machine）。

协议欺骗：
在许多网站，如密码支票要求放宽如果IP地址是来自受信任的区域，如另一个站点内的电脑。 这使得协议欺骗。 之前的TCP / IP协议在两台计算机之间建立了沟通，但它们之间的信息交换相当大，因此它是不容易使用虚假的IP地址。 成功仿冒预期的目标计算机的响应和执行协议中显然符合对话了。 最终，他们命令事件，使服务器认为真正的地址是值得信赖的。 电脑知识之防火墙的弱点！