网络防火墙的主要作用防火墙有什么用----------

防火墙在计算机网络中起的作用是：（）

①保证对主机和应用安全访问；
②保证多种客户机和服务器的安全性；
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过与远程访问的雇员、客户、供应商提供安全通道。

防火墙有哪些作用

顾名思义，防火墙自然是用来防火的   ，顺便也能防盗

防火墙在网络通信中的作用是什么？

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙的功能: 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 为什么使用防火墙: 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 防火墙的类型: 防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。 安装了防火墙后,电脑会监控各个端口的使用情况,只要你一打开某个需要连接网络的软件比如:IE浏览器,防火墙就会提示你允不允许该软件连接网络. 如果你看到提示里的软件名不认识,你又没有打开什么软件,那就不通过连接就可以了.这就需要你有一定的辩别能力. 当然,你可以使用防火墙关闭某些不常用的端口.使电脑更安全. 一般来说,防火墙具有以下几种功能:
1.允许网络管理员定义一个中心点来防止非法用户进入内部网络.
2.可以很方便地监视网络的安全性,并报警.
3.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题.
4.是审计和记录使用费用的一个最佳地点.网络管理员可以在此向管理部门提供连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费. 两种防火墙技术的对比 包过滤防火墙 优点 价格较低 性能开销小,处理速度较快 缺点 定义复杂,容易出现因配置不当带来问题 允许数据包直接通过,容易造成数据驱动式攻击的潜在危险 代理防火墙 内置了专门为了提高安全性而编制的Proxy应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理 速度较慢,不太适用于高速网(ATM或千兆位以太网等)之间的应用
5.可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,将其作为向外部发布内部信息的地点.从技术角度来讲,就是所谓的停火区(DMZ). 防火墙的两大分类 尽管防火墙的发展经过了上述的几代,但是按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理防火墙(应用层网关防火墙).前者以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表.

网络“防火墙”有什么作用?

对于网络病毒，我们可以通过KV300或瑞星杀毒软件来对付，那么对于防范黑客的入侵我们能采取什么样的措施呢？在这样的情况下，网络防火墙技术便应运而生了。那么究竟什么叫防火墙呢？它有什么作用呢？请大家耐心往下看。
防火墙的基本概念
　　古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个网络接到了上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵， 提供扼守本网络的安全和审计的唯一关卡，它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做防火墙。
　　在电脑中，防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与之间，限制用户对内部网络的访问以及管理内部用户访问外界的权限。换言之，防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是)之间的一个封锁工具。防火墙是一种被动的技术，因为它假设了网络边界的存在，它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络，例如企业内部的局域网络等。
防火墙的基本准则
　　
1.过滤不安全服务基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。
　　
2.过滤非法用户和访问特殊站点基于这个准则，防火墙应先允许所有的用户和站点对内部网络的访问，然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境，网络管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。
防火墙的基本措施
　　防火墙安全功能的实现主要采用两种措施。
　　
1.代理服务器(适用于拨号上网)这种方式是内部网络与不直接通讯，内部网络计算机用户与代理服务器采用一种通讯方式，即提供内部网络协议（NetBIOS、TCP/IP），
代理服务器与之间的通信采取的是标准TCP/IP网络通信协议，防火墙内外的计算机的通信是通过代理服务器来中转实现的，结构如下所示:
　　内部网络→代理服务器→这样便成功地实现了防火墙内外计算机系统的隔离，由于代理服务器两端采用的是不同的协议标准，所以能够有效地阻止外界直接非法入侵。
　　代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与的连接者，它对于内部网络来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户。
　　另外，代理服务器还能提供更为安全的选项，例如它可以实施较强的数据流的监控、过滤、记录和报告功能，还可以提供极好的访问控制、登录能力以及地址转换能力。但是这种防火墙措施，在内部网络终端机很多的情况下，效率必然会受到影响，代理服务器负担很重，并且许多访问的客户软件在内部网络计算机中无法正常访问。
　　
2.路由器和过滤器这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制，也可以指定或限制内部网络访问。路由器只对过滤器上的特定端口上的数据通讯加以路由，过滤器的主要功能就是在网络层中对数据包实施有选择的通过，依照IP（ Protocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过。这种防火墙措施最大的优点就是它对于用户来说是透明的，也就是说不须用户输入账号和密码来登录
，因此速度比代理服务器快，且不容易出现瓶颈现象。然而其缺点也是很明显的，就是没有用户的使用记录，这样我们就不能从访问记录中发现非法入侵的攻击记录。

防火墙有什么作用？

1.在互联网上，每个UNIX高手都有办法让网络管理员的日子过得很忙碌，黑客们只需有个人电脑、调制解调器和足够的时间就可以兴风作浪。黑客族、小偷和破坏者都以入他人电脑为乐。 想隔离互联网上的破坏者，就必须使用防火墙，防火墙是联接区域网络和供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息，只让符合严格安全标准的信息通过。防火墙一般分为两大类：网络层级和应用程式层级。 网络层级的防火墙会拦截所有尝试进出网络的封包，扫描它的位址标题以确认出发处，检查规则会决定要接受或拒绝这个封包。 应用层级的防火墙利用一个和网络隔离的机器担任，由它执行新闻组、和其他服务的代理程序。当防火墙内的电脑提出要求连线服务时，代理服务器（Proxyserver）会主动过滤这项要求。对于这项要求联接另一端的电脑而言，联墙讯息仿佛是绝对无法和防火墙内的电脑直接联接。由于防火墙像是进出网络的交通枢纽，所以可以由它们增加企业对网络使用的限制。（ 引用talentleon 回答 ）
2.防火墙的最主要作用就是防止非法的对计算机进行访问,例如黑客的攻击。防火墙使用防止网络病毒的，普通的实施监控是防止电脑正常运行时的病毒

请问防火墙有哪些功能作用？

防火墙的作用是在计算机和互联网连接时提供防护功能，主要是防止黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机。
在电脑上安装了杀毒软件的话，还有必要按装防火墙的。事实证明在很多病毒木马及黑客的入侵攻击后，杀毒软件在很大的程度上只是起到亡羊补狼的作用，也就是说如果一些比较厉害的在黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机造成用户极大的损失杀毒软件才杀到病毒那有什麽用那。所以在电脑上安装了杀毒软件的话，还有必要按装防火墙。

防火墙有什么用----------

1.防火墙是位于计算机和它所连接的网络之间的软件，安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步，选择一款合适的防火墙，是保护信息安全不可或缺的一道屏障。


2.因为杀毒软件和防火墙软件本身定位不同，所以在安装反病毒软件之后，还不能阻止黑客攻击，用户需要再安装防火墙类软件来保护系统安全。


3.杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。


4.病毒为可执行代码，黑客攻击为数据包形式。


5.病毒通常自动执行，黑客攻击是被动的。


6.病毒主要利用系统功能，黑客更注重系统漏洞。


7.当遇到黑客攻击时反病毒软件无法对系统进行保护。


8.对于初级用户，可以选择使用防火墙软件配置好的安全级别。


9.防火墙软件需要对具体应用进行规格配置。

10.防火墙不处理病毒

不管是funlove病毒也好，还是CIH也好,在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。

看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。

不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。

最后，要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题，是从设备到人，从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题；任何一个环节工作，只是迈向安全的步骤。

附录：

防火墙能够作到些什么？


1.包过滤

具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个 ip的流量和连接数。


2.包的透明转发

事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。


3.阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。


4.记录攻击

如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS（入侵检测系统）来完成了。

以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。
参考资料：百度