防火墙能防止所有网络攻击吗

在计算机上安装防火墙后，我们可以保护我们免受所有网络攻击。这是真的吗

传统的说法

防火墙可以监视所有网络流量，阻止没有安全端口进入计算机的数据包，因此，防火墙可以帮助我们防止所有网络攻击。

技术的事实

防火墙是用来保护系统监控网络端口，端口是一个门，这是负责控制、组织、指导本系统的网络流量，以防止非法数据包进入系统，防火墙基本关闭所有端口，让数据包通过，只明确批准的港口。例如，著名的80端口负责发送所有的HTTP数据包。它必须随时打开浏览器，否则我们将无法浏览任何网页，但这是防火墙面临的最大隐患。
攻击者可以利用这个永恒的开放端口入侵系统。其中，用最技术；；XSS攻击（跨站脚本）。通常选择允许用户执行脚本命令；无辜网站发起攻击，例如，攻击者只需添加Javaｓｃｒｉｐｔ代码到一个小广告，让用户可以得到个人账户数据和其他信息通过这些恶意代码存储在cookies文件。获得这些信息后，攻击者可以侵入这些用户的帐户，如网上银行、邮箱等账户。对于那些没有直接利用的账户信息，攻击者也会把它们卖给非法广告商。对于普通用户来说，很难防止此类攻击。如果我们停止执行Javaｓｃｒｉｐｔ代码，大多数网页将无法正常显示，这将不再获胜，因此，我们只能希望每个网站的管理员都能很好地维护网站安全，并且尽量不要访问那些可能被植入恶意代码的匿名站点。

除了上面提到的XSS攻击，和其他的攻击可以穿透防火墙软件。目前，大量的网络攻击者利用电子邮件的附件，下载软件或视频文件来传播恶意软件，或直接攻击防火墙本身，通过非法的网络协议漏洞建立非法数据隧道，甚至修改防火墙配置侵入系统。然而，安全为导向的用户仍然可以有效地通过访问受信任的站点尽量使用安全软件保护自己。因此，事实是很清楚的，防火墙并不是万能的，我们需要有良好的上网习惯和安全意识。