目录介绍：

• 1、什么是xss攻击，如何预防
• 2、web应用防火墙可以有效防止以下哪些攻击行为 sql注入攻击
• 3、防火墙能够防范什么？不能防范什么？
• 4、防火墙能有效防范病毒的入侵吗？为什么？

什么是xss攻击，如何预防

xss攻击是webshell类中的一种，是跨站攻击，可以通过WAF应用防火墙防御，如果懂技术可以自己写，相关的程序规则进行拦截，返回错误请求信息，或者安装安全狗 云锁之类的，和百度云加速等都带有免费的WAF功能，也可以找智多互联，专业防御各种攻击，提供专业的防御方案

web应用防火墙可以有效防止以下哪些攻击行为 sql注入攻击

防火墙对注入和xss实际上都不能从根本上进行防御.

注入和跨站漏洞虽然应用的原理完全不同,但是有一个共同的特点就是都是管理员对语句的过滤不严格造成的.所以想从根本上解决问题的话,就要从过滤语句着手,不要依靠防火墙.

防火墙能够防范什么？不能防范什么？

防火墙在配置上是防止来自网络外部的，未经授权的交互式登录。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。

防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。

要使防火墙发挥作用，防火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个网络安全的水平。例如，一个保存着绝密数据的网络服务器根本不需要防火墙：它根本不应当被接入到Internet上，这样的网络和Internet必须做到物理上的隔离。

扩展资料：

防火墙功能：

1、入侵检测功能

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

2、网络地址转换功能

利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

3、网络操作的审计监控功能

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

4、强化网络安全服务

防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。

参考资料来源：百度百科——防火墙

参考资料来源：百度百科——网络防火墙

参考资料来源：百度百科——防火墙技术

防火墙能有效防范病毒的入侵吗？为什么？

防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识（security-consciosness）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。