Versio 1. marraskuuta 2012 kello 14.35 muokkaa 62.165.158.4 (keskustelu) →‎Palomuuritekniikat ← Vanhempi muutos		Versio 1. marraskuuta 2012 kello 14.40 muokkaa kumoa Ville Siliämaa (keskustelu \| muokkaukset) seulojat, ylläpitäjät 59 967 muokkausta p Käyttäjän 62.165.158.4 (keskustelu) muokkaukset kumottiin ja sivu palautettiin viimeisimpään käyttäjän JAnDbot tekemään versioon. Uudempi muutos →
Rivi 30: Sovelluspalomuurissa paketin sisältämää dataa tarkkaillaan. Jos paketin portti on vaikka 25 ([[SMTP]]), niin paketista tarkistetaan sisältääkö se laittomia komentoja. Myös muille palomuurityypeille ongelmallinen aktiivinen FTP toimii tämäntyyppisessä palomuurissa, koska palomuuri lukee avattavan datakanavan portin numeron FTP-komentokanavan sanomasta ja sallii yhteyden siihen. Palomuuri voi myös suodattaa liikennettä sisällön perusteella, esimerkiksi estää [[HTTP\|HTTP-paketeista]] tunnettuja turvallisuusaukkoja hyödyntävät murtoyritykset. Sovelluspalomuuri toimii sovelluskerroksella. Useimmat nykyaikaiset työasemakohtaiset palomuurit ovat sovellus- ja tilallisen palomuurin yhdistelmiä. Niissä myös sovellus voi vaikuttaa siihen sallitaanko jokin yhteys. Erona perinteisiin palomuureihin on se, että tiedetään tarkkaan mitkä palvelut on sallittuja ja samoin mikä liikenne kohdistuu työasemaan, kun taas perinteiset palomuurit joutuvat toimimaan vähempien tietojen ~~perusteell~~perusteella. == Palomuurien heikkouksia ==

Ero sivun ”Palomuuri” versioiden välillä