防火墙是干嘛用的？

什么是防火墙？防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和之间的任何活动，保证了内部网络的安全。防火墙（Firewall），是一种硬件设备或软件系统，主要架设在内部网络和外部网络间，为了防止外界恶意程式对内部系统的破坏，或者阻止内部重要信息向外流出，有双向监督功能。藉由防火墙管理员的设定，可以弹性的调整安全性的等级。防火墙分类及原理防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。包含如下几种核心技术：

1、包过滤技术包过滤技术是一种简单、有效的安全控制技术，它工作在网络层，通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。包过滤的最大优点是对用户透明，传输性能高。但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址、目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。

2、应用代理技术应用代理防火墙工作在OSI的第七层，它通过检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。

3、状态检测技术状态检测防火墙工作在OSI的第二至四层，采用状态检测包过滤的技术，是传统包过滤功能扩展而来。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案，同时具有较好的适应性和扩展性。状态检测防火墙一般也包括一些代理级的服务，它们提供附加的对特定应用程序数据内容的支持。状态检测防火墙基本保持了简单包过滤防火墙的优点，性能比较好，同时对应用是透明的，在此基础上，对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包，不关心数据包状态的缺点，在防火墙的核心部分建立状态连接表，维护了连接，将进出网络的数据当成一个个的事件来处理。主要特点是由于缺乏对应用层协议的深度检测功能，无法彻底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。

4、完全内容检测技术完全内容检测技术防火墙综合状态检测与应用代理技术，并在此基础上进一步基于多层检测架构，把防病毒、内容过滤、应用识别等功能整合到防火墙里，其中还包括IPS功能，多单元融为一体，在网络界面对应用层扫描，把防病毒、内容过滤与防火墙结合起来，这体现了网络与信息安全的新思路，(因此也被称为“下一代防火墙技术”)。它在网络边界实施OSI第七层的内容扫描，实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。完全内容检测技术防火墙可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细等优点，但由于功能集成度高，对产品硬件的要求比较高。防火墙作用

1.保护脆弱的服务通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。

2.控制对系统的访问Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，Firewall允许外部访问特定的MailServer和WebServer。

3.集中的安全管理Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法，而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

4.增强的保密性使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。

5.记录和统计网络利用数据以及非法使用数据Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据，来判断可能的攻击和探测。

6.策略执行Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

你好题主：谈起防火墙,你现在打开的电脑都自带内置的防火墙,他是每个系统默认安装的一个内置防火墙。现在国内主流使用的是window7或者是window10每个系统都会有自带的防火墙如图：什么是防火墙？防火墙中文意思的解释就是“两所房子之间或者一所房屋的两个部分之间的厚而高的墙，可以防止火灾蔓延”在PC中产生了隔离的作用。计算机防火墙就是屏蔽PC智能手机平板电脑互联网上一些没用的病毒与恶意软件的入侵。数据通常在您使用互联网时在网络空间中的计算机与服务器和路由器之间进行交换，防火墙的目的是监视此数据（以数据包的形式发送）并检查是否安全。防火墙通过确定数据包是否符合已经建立的规则来做到这一点。根据这些规则，数据包被拒绝或接受。大多数操作系统（桌面和移动设备）都将具有基本的内置防火墙，但通过使用专用防火墙应用程序可以看出最佳效果。以下是您应该使用防火墙的5个理由。

1.防火墙可以保护您的计算机免受未经授权的远程访问计算机用户可能发生的最糟糕的事情是有人试图远程控制它。如果控制您的个人数据，则远程入侵者会篡夺您的数字世界，让您的电脑移动显示器的鼠标。使用配置良好的防火墙（和现代操作系统），您将禁用远程桌面访问，从而防止黑客对您的计算机负责。

2.防火墙可以阻止链接到不需要的内容的消息还有人在那里运行旧版本的Windows（我的意思是像WindowsXP很旧）。更糟糕的是，他们使用的XP没有任何防火墙，内置防火墙默认情况下未启用。你读了这个权利。互联网有很多恶意软件遍历网络空间，等待在未受保护的PC上弹起。即使您的ISP可以帮助防止这种情况，它们也不太可能长期运行。

3.火墙使在线游戏更安全在视频游戏的历史上，网络游戏是最重要的发展之
一，它也是潜在的安全隐患。已经开发了许多类型的恶意软件，其针对使用无担保或受损的游戏服务器的在线玩家。

4.您可以使用防火墙阻止不合适的内容到目前为止，我们一直在谈论阻止黑客和其他类型的远程访问威胁（如恶意软件），但防火墙的能力不仅仅限于此。除了保护您免受ransomware目录外，防火墙应用程序还可以阻止特定的在线位置。

5.防火墙可以是硬件或软件如上所述，防火墙不一定只是软件。您的路由器内置的大部分家庭中都会发现硬件防火墙。您可以通过使用路由器的管理凭据来访问这些防火墙，一旦您登录，您应该可以查看选项并在必要时进行更改。

防火墙就像一一个电脑安全隔离墙，防止外部病毒侵入损坏或盗取资料，消耗内部资源，可以有效提高电脑安全性，个人资料，隐私的泄露。防火墙其实不是防火，而是防止那些恶意损伤，破坏，植入病毒的人或程序。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。