包过滤防火墙技术面比较初级，不能很好的保护内网安全。?

1、不支持应用层协议

包过滤防火墙不认识数据包中的应用层协议，访问控制粒度粗糙。比如内网用户提出这样一个需求，只允许内网员工访问外网的网页，不允许去外网下载电影，这种情况包过滤防火墙就没办法了。

2、不能防范黑客攻击

3、不能应付新安全威胁

包过滤防火墙不能跟踪TCP状态，对TCP层的控制有漏洞。如果包过滤防火墙配置了仅允许从内到外的TCP访问时，那么一些以TCP应答包的形式从外部对内网进行的攻击还是可以穿透防火墙。?

了解更多服务器及资讯，请关注梦飞科技官方网站https://www.mfisp.com/，感谢您的支持！

香港云服务器-HKCLVP0808A[出售]