网吧里面再防守严密的网络，利用人为的疏忽，管理员的懒惰和社会工程学也可能被轻易攻破。局域网防火墙并不是万能的，作为网吧热点，谈谈局域网防火墙不足之处也是有很多的，下面我们一起来看看。
　　1，防火墙对服务器合法开放的端口的攻击大多无法阻止
　　某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。
　　2，防火墙不能抵抗最新的未设置策略的攻击漏洞
　　就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法的。
　　3，防火墙可以阻断攻击，但不能消灭攻击源。
　　互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。
　　局域网防火墙不足之处使得网络防火墙不能作为网吧唯一的网络安全措施，有很多网管都是关闭防火墙的。更多的问题大家关注5636网吧增值栏目，更多相关的问题帮助到广大的网吧网管，希望对你们有帮助。