1、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的資料，防火牆無法檢查，比如撥號上網。

2、防火牆不能解決來自內部網路的攻擊和安全問題。"外緊內松"是一般區域網路的特點，一道嚴密防守的防火牆其內部的網路也有可能是一片混亂。如通過社會工程學發送帶木馬的郵件、帶木馬的URL等方式，然後由中木馬的機器主動對攻擊者連接，將瞬間破壞象鐵壁一樣的防火牆。另外，防火牆內部各主機間的攻擊行為，防火牆也只能如旁觀者一樣冷視而愛莫能助。

3、防火牆不能防止最新的未設置策略或錯誤配置引起的安全威脅。防火牆的各種策略，也是在該攻擊方式經過專家分析後給出其特徵進而設置的。如果世界上新發現某個主機漏洞的cracker把第一個攻擊物件選中了您的網路，那麼防火牆也沒有辦法幫到您。

4、防火牆不能防止可接觸的人為或自然的破壞。防火牆是一個安全設備，但防火牆本身必須存在于一個安全的地方。

5、防火牆無法解決TCP/IP等協議的漏洞。防火牆本身就是基於TCP/IP等協議來實現的，就無法解決TCP/IP操作的漏洞。比如利用DOS或DDOS攻擊。

6、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程式進行腳本攻擊等。由於其行為在防火牆一級看來是"合理"和"合法"的，因此就被簡單地放行了。

7、防火牆不能防止受病毒感染的檔的傳輸。防火牆本身並不具備查殺病毒的功能，即使集成了第三方的防病毒軟體，也沒有一種軟體可以查殺所有的病毒。

8、防火牆不能防止資料驅動式的攻擊。當有些表面看來無害的資料郵寄或拷貝到內部網的主機上並被執行時，可能會發生資料驅動式的攻擊。

9、防火牆不能防止內部的洩密行為。防火牆內部的一個合法用戶主動洩密，防火牆對此是無能為力的。

10、防火牆不能防止本身安全漏洞的威脅。防火牆保護別人有時卻無法保護自己，因為目前還沒有廠商絕對保證防火牆不會存在安全漏洞。防火牆也是一個OS，也有著其硬體系統和軟體，因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。

http://taiwan.cnet.com/news/softwar...20091449,00.htm
只要在Google上輸入一些特定的關鍵字，馬上就可以找到專門張貼信用卡資料的網站。

這些遭公佈的金融資料包括了數百張信用卡的持卡人姓名、地址，電話號碼，甚至信用卡的資料。雖然Google上所查到的信用卡資料很多是過期的，但是 CNET連絡過許多資料遭洩露的民眾，確認信用卡號是真的。這種「Google駭客」的例子，再次讓人擔心只要網友夠厲害，就可在這個全球最知名的搜尋引擎上找出機密資訊。

數位安全公司@Stake的研發副總裁Chris Wysopal表示：「每個人都有自己的訣竅。」「這些資料原本應該是屬於機密的，但可能因設定錯誤或有人盜取而外洩。」

要在Google上找到這些資料的方法相當多。還有整個網站直接說明要如何搜尋金融資訊及軟體漏洞的。Google由於是最強大的搜尋引擎因此當然也是工具的首選，例如，要找到各種不同的卡號資料，其他公司的搜尋引擎可能就做不到。

Google對此篇報導不表示看法，只表示，目前公司正處IPO的封口期。但是公司消息指出，只要找到網站違法，網管人員有工具可以移除這些頁面。同時，Google也已經決定，任何人都可提出要求，移除內含社會安全碼及信用卡號資料的搜尋結果。

很諷刺的是，北卡羅來納州居民Keith Ernst在金融反詐騙公司上班，卻發現到自己的金融卡號也被洩露出去。在Ernst取消他的卡之前，這個號碼遭盜用數次。因為一名外國學生企圖利用盜來的卡號去繳交學費。

「在帳單裡看到這些費用時，讓人覺得非常不安。」日常工作就在幫別人防止詐騙的Ernst表示。

Ernst的資料現在和其他數百筆的金融資料被張貼在一個阿拉伯的電子佈高欄裡，只要在Google裡簡單的搜尋就可找到。他的發卡公司雖然退還了他這些帳單的收款，但他現在在網路上做交易只使用信用卡，因為信用卡盜刷的交易款項並不會直接從銀行帳戶裡扣除。

對於是否已針對這些洩露金融資訊的網站展開調查，FBI未能即時為此篇報導發表意見。這些網站似乎遍佈全球：其中一個是俄國的網址，另一個是用阿拉伯文，第三個則是位於荷蘭。

自己要先Google一下

這種問題的發生，讓@Stake的Wysopal更相信，大型的信用卡發卡公司應該開始把Google當作安全工具來使用，在其他不肖人士利用漏洞找到機密資料之前，自己先發現。

他問道：「難道Visa就不能先發制人，把這些搜尋當做每天的例行公事？」「壞人正在這麼做，為什麼好人就不能有所做為加以反擊？」

這樣的論調在上週的「黑帽安全簡報」上也得到安全專家與駭客的迴響，他們很驚訝的發現，Google可以找出有安全漏洞的伺服器和資料庫。

Visa發言人Rosetta Jones表示，公司已經有許多資源在對付詐騙事件。

「我們只需核對一下資料庫，多數可發現這些信用卡都是被盜用過的。」她表示。

雖然Visa可能並未使用Google來追蹤這些網站，但是在發現到這些網站時會設法將它們移除。Visa表示，今年為止，已經移除了20個這種竊取信用卡號的網站。(郭和杰)