Internet Firewalls

A filtragem baseada na port fonte apresenta um problema semelhante àquele da filtragem pelo endereço fonte. Assume-se que a uma determinada port um determinado serviço esteja associado, mas nada impede (como citado anteriormente) que alguém com os devidos direitos (por exemplo, root no Unix) substitua o servidor por outro. Para evitar este tipo de ataque, deve-se garantir que o servidor seja confiável e execute somente o permitido; impedindo, de outra forma, que o cliente devidamente modificado posso solicitar alguma facilidade que comprometa o servidor. Portanto, é fundamental que tanto o servidor como também os clientes utilizados não sejam passiveis de serem alterados indevidamente por pessoas mal intencionadas. Vale salientar que uma solução plausivel é a técnica de type enforcement (abordada anteriormente) implementada a nível de sistema operacional.