申論題

防火牆雖然可以過濾網際網路的封包，但卻無法過濾內部網路的封包。因此若有人從內部網路攻擊時，防火牆沒有作用。

防火牆係將非允許進入的用戶阻檔在系統硬體外，將防火牆內部網路與外部實施隔離。 因此無法做到工作有： 1.無法過濾病毒，一旦用戶將病毒夾帶於封包中傳入，將造成內部網路中毒 2.無法偵測駭客攻擊行為，須靠入侵偵測系統(IDS)、入侵防禦系統(IPS)加強偵測 3.無法完成資料傳輸保密性及完整性，需透過網路協定加強。 4.無法過濾內部網路封包，內部用戶從內部網路發動攻擊，系統將無法防禦。