30天试用申请:

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问internet，internet上的人也无法和公司内部的人进行通信。

除了对网络进行管理，设定访问与被访问规则，切断被禁止的访问以外，计算机系统上防火墙还需要分析过滤进出的数据包，监测并记录通过防火墙的信息内容和活动，并且对来自网络的攻击行为进行检测和报警。这些都是防火墙的基本功能，不论是物理性的防火墙硬件还是防火墙软件，都需要具备这五项基本功能。要想实现这些功能，先要对防火墙技术有所了解。当前流行的防火墙技术主要有以下三种：

过滤型

过滤型防火墙技术使用一种简单、有效的安全控制技术，通过对所有进出计算机系统的数据包进行检查，获得数据包头的内容，了解数据包的发送地址、目标地址、使用协议、tcp或者udp的端口等信息，再将检查到的内容与用户设置的规则相比较，根据规则的匹配结果决定是否允许数据包的进出。该技术最大的优点是对用户透明，效率也很高。但也有几个严重的缺点，例如管理复杂，没有足够的记录与报警机制，无法对连接进行全面控制，对拒绝服务攻击、缓冲区溢出攻击等高层次的攻击手段无能为力。只限于对发送地址、目标地址和端口的进行初步的安全控制。

检测型

检测型防火墙技术与过滤型相类似，可谓是过滤型的加强版，又称为动态过滤型技术。该技术增加了控制连接的能力，通过状态检测，当有新建的连接时，会要求与预先设置的规则相匹配，如果满足要求，就允许连接，并在内存中记录下该连接的信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种技术的性能和安全性都比较高，当遇到需要打开新的端口时，可以通过检测应用程序的信息与安全规则，动态地打开端口，并在传输结束时自动关闭端口。如果结合用户认证方式，能够提供应用级的安全认证手段，安全控制力度更为细致。