計算機軟件防火牆

互聯網基礎知識FAQ

計算機軟件防火牆[]

　　防火牆定義

　　所謂防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，

.

　　防火牆就是一個位於計算機和它所連接的網絡之間的軟件或硬件(其中硬件防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網絡通信均要經過此防火牆。 .

　　軟件防火牆即是區別於硬件防火牆的軟件類型的防火牆。 .

防火牆的作用

     防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。 .

　　古代防火牆作用：古人在建築物的兩側山牆和後檐牆上，不開門窗，不采用可燃材料，謂之風火檐，也稱封火檐。這是防火牆的一種形式。故宮內也有這種防火牆。據清朝《欽定四庫全書》中的《國朝宮史》（卷三）記載，雍正五年十一月二十三日（1728年1月4日）雍正皇帝在“上谕”中指出：“宮中火燭最要小心。如日精門、月華門向前一帶，圍房後俱有做飯值房。雖爾等素知小心，凡事不可不為之預防。可將圍房後檐改為風火檐。即十二宮上大房有相近做飯小房之處，著其意改風火檐者亦行更改。”雍正皇帝為了接受皇宮內過去發生火災的教訓，命令工部大臣將三大殿東西配殿以及東六宮、西六宮的兩側山牆和後檐牆統統改為風火檐，全然不用木質材料。這十三處防火牆的總長度約4000米，對於防止故宮內火勢蔓延發揮了應有的作用。  .

優點

　　（1）防火牆能強化安全策略。 .

　　（2）防火牆能有效地記錄Internet上的活動。 .

　　（3）防火牆限制暴露用戶點。防火牆能夠用來隔開網絡中一個網段與另一個網段。這樣，能夠防止影響一個網段的問題通過整個網絡傳播。 .

　　（4）防火牆是一個安全策略的檢查站。所有進出的信息都必須通過防火牆，防火牆便成為安全問題的檢查點，使可疑的訪問被拒絕於門外。

.

缺點： .

（1）不能防范惡意的內部用戶 .