防火墻不能防止哪些攻擊行為

防火墻不能防止以下類型的攻擊：

• 內部攻擊：這種攻擊一般指的是從網絡內部發起的工具，這些攻擊輕者可以耗費節點能量，從而減少網絡壽命，重者可以干擾到網絡的正常運行，竊取網絡內秘密信息，甚至發布虛假的惡意信息。常見的內部攻擊有女巫攻擊、復制攻擊、隧道攻擊等。

• 傳送已經感染病毒的軟件和文件：這種攻擊主要是利用防火墻無法防御病毒的攻擊和無法對插入的U盤等移動存儲設備的掃描，這樣一但帶有病毒的軟件或者文件進入計算機后會對整個網絡環境進行攻擊。

• 數據驅動型攻擊：數據驅動攻擊是通過向某個活動中的服務發送數據，以產生非預期結果來進行的攻擊。常見的攻擊有緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。

防火墻能阻擋的攻擊有但不止以下這些：

• DDoS攻擊：分布式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個；

• 廣播風暴：廣播風暴（broadcast storm）簡單的講是指當廣播數據充斥網絡無法處理，并占用大量網絡帶寬，導致正常業務不能運行，甚至徹底癱瘓，這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，這就是廣播風暴；

• ARP欺騙攻擊（需專用防火墻）：ARP欺騙（英語：ARP spoofing），又稱ARP毒化（ARP poisoning，網絡上多譯為ARP病毒）或ARP攻擊，是針對以太網地址解析協議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通；

• ICMP重定向攻擊：ICMP重定向信息是路由器向主機提供實時的路由信息，當一個主機收到ICMP重定向信息時，它就會根據這個信息來更新自己的路由表。由于缺乏必要的合法性檢查，如果一個黑客想要被攻擊的主機修改它的路由表，黑客就會發送ICMP重定向信息給被攻擊的主機，讓該主機按照黑客的要求來修改路由表；

• Tcp syn攻擊：SYN攻擊是黑客攻擊的手段。SYN洪泛攻擊的基礎是依靠TCP建立連接時三次握手的設計。第三個數據包驗證連接發起人在第一次請求中使用的源IP地址上具有接受數據包的能力，即其返回是可達的；

• tcp rst攻擊：RST攻擊 這種攻擊只能針對tcp，對udp無效。RST：（Reset the connection）用于復位因某種原因引起出現的錯誤連接，也用來拒絕非法數據和請求。如果接收到RST位時候，通常發生了某些錯誤；

• CC攻擊：CC主要是用來攻擊頁面的。大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數據庫壓力就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀；

回答所涉及的環境：聯想天逸510S、Windows 10。