防火牆技術是透過有機結合各類用於安全管理與篩選的軟體和硬體裝置，幫助計算機網路於其內、網路之間構建一道相對隔絕的保護屏障，以保護使用者資料與資訊保安性的一種技術。

防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路執行的安全性，保障使用者資料與資訊的完整性，為使用者提供更好、更安全的計算機網路使用體驗。

你好題主：

談起防火牆,你現在開啟的電腦都自帶內建的防火牆,他是每個系統預設安裝的一個內建防火牆。現在國內主流使用的是window 7 或者是 window10 每個系統都會有自帶的防火牆如圖：

防火牆中文意思的解釋就是“兩所房子之間或者一所房屋的兩個部分之間的厚而高的牆，可以防止火災蔓延” 在PC中產生了隔離的作用。計算機防火牆就是遮蔽 PC 智慧手機 平板電腦 網際網路上一些沒用的病毒與惡意軟體的入侵。

資料通常在您使用網際網路時在網路空間中的計算機與伺服器和路由器之間進行交換，防火牆的目的是監視此資料（以資料包的形式傳送）並檢查是否安全。防火牆透過確定資料包是否符合已經建立的規則來做到這一點。根據這些規則，資料包被拒絕或接受。大多數作業系統（桌面和移動裝置）都將具有基本的內建防火牆，但透過使用專用防火牆應用程式可以看出最佳效果。以下是您應該使用防火牆的5個理由。

計算機使用者可能發生的最糟糕的事情是有人試圖遠端控制它。如果控制您的個人資料，則遠端入侵者會篡奪您的數字世界，讓您的電腦移動顯示器的滑鼠。使用配置良好的防火牆（和現代作業系統），您將禁用遠端桌面訪問，從而防止駭客對您的計算機負責。

2. 防火牆可以阻止連結到不需要的內容的訊息

還有人在那裡執行舊版本的Windows（我的意思是像Windows XP很舊）。更糟糕的是，他們使用的XP沒有任何防火牆，內建防火牆預設情況下未啟用。你讀了這個權利。網際網路有很多惡意軟體遍歷網路空間，等待在未受保護的PC上彈起。即使您的ISP可以幫助防止這種情況，它們也不太可能長期執行。

3. 火牆使線上遊戲更安全

在影片遊戲的歷史上，網路遊戲是最重要的發展之一，它也是潛在的安全隱患。已經開發了許多型別的惡意軟體，其針對使用無擔保或受損的遊戲伺服器的線上玩家。

4. 您可以使用防火牆阻止不合適的內容

到目前為止，我們一直在談論阻止駭客和其他型別的遠端訪問威脅（如惡意軟體），但防火牆的能力不僅僅限於此。除了保護您免受ransomware目錄外，防火牆應用程式還可以阻止特定的線上位置。

5. 防火牆可以是硬體或軟體

如上所述，防火牆不一定只是軟體。您的路由器內建的大部分家庭中都會發現硬體防火牆。您可以透過使用路由器的管理憑據來訪問這些防火牆，一旦您登入，您應該可以檢視選項並在必要時進行更改。

簡單來說防火牆就是保護你網路安全的工具。

可以把你的電腦手機等等比作是一棟房子，而防火牆顧名思義就是阻止外來火焰燃燒進來的一堵牆。

防火牆技術是透過有機結合各類用於安全管理與篩選的軟體和硬體裝置，幫助計算機網路於其內、網路之間構建一道相對隔絕的保護屏障，以保護使用者資料與資訊保安性的一種技術。

防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路執行的安全性，保障使用者資料與資訊的完整性，為使用者提供更好、更安全的計算機網路使用體驗

什麼是防火牆？

防火牆是指設定在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可以透過監測、限制、更改跨越防火牆的資料流，儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況，以此來實現網路的安全保護。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。

防火牆（Firewall），是一種硬體裝置或軟體系統，主要架設在內部網路和外部網路間，為了防止外界惡意程式對內部系統的破壞，或者阻止內部重要資訊向外流出，有雙向監督功能。藉由防火牆管理員的設定，可以彈性的調整安全性的等級。

防火牆分類及原理

防火牆總體上分為包過濾、應用級閘道器和代理伺服器等幾大類型。包含如下幾種核心技術：

1、包過濾技術

包過濾技術是一種簡單、有效的安全控制技術，它工作在網路層，透過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、TCP埠號等規則，對透過裝置的資料包進行檢查，限制資料包進出內部網路。

包過濾的最大優點是對使用者透明，傳輸效能高。但由於安全控制層次在網路層、傳輸層，安全控制的力度也只限於源地址、目的地址和埠號，因而只能進行較為初步的安全控制，對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

2、應用代理技術

應用代理防火牆工作在OSI的第七層，它透過檢查所有應用層的資訊包，並將檢查的內容資訊放入決策過程，從而提高網路的安全性。

應用閘道器防火牆是透過打破客戶機／伺服器模式實現的。每個客戶機／伺服器通訊需要兩個連線：一個是從客戶端到防火牆，另一個是從防火牆到伺服器。另外，每個代理需要一個不同的應用程序，或一個後臺執行的服務程式，對每個新的應用必須新增針對此應用的服務程式，否則不能使用該服務。所以，應用閘道器防火牆具有可伸縮性差的缺點。

3、狀態檢測技術

狀態檢測防火牆工作在OSI的第二至四層，採用狀態檢測包過濾的技術，是傳統包過濾功能擴充套件而來。狀態檢測防火牆在網路層有一個檢查引擎截獲資料包並抽取出與應用層狀態有關的資訊，並以此為依據決定對該連線是接受還是拒絕。這種技術提供了高度安全的解決方案，同時具有較好的適應性和擴充套件性。狀態檢測防火牆一般也包括一些代理級的服務，它們提供附加的對特定應用程式資料內容的支援。

狀態檢測防火牆基本保持了簡單包過濾防火牆的優點，效能比較好，同時對應用是透明的，在此基礎上，對於安全性有了大幅提升。這種防火牆摒棄了簡單包過濾防火牆僅僅考察進出網路的資料包，不關心資料包狀態的缺點，在防火牆的核心部分建立狀態連線表，維護了連線，將進出網路的資料當成一個個的事件來處理。主要特點是由於缺乏對應用層協議的深度檢測功能，無法徹底的識別資料包中大量的垃圾郵件、廣告以及木馬程式等等。

4、完全內容檢測技術

完全內容檢測技術防火牆綜合狀態檢測與應用代理技術，並在此基礎上進一步基於多層檢測架構，把防病毒、內容過濾、應用識別等功能整合到防火牆裡，其中還包括IPS功能，多單元融為一體，在網路介面對應用層掃描，把防病毒、內容過濾與防火牆結合起來，這體現了網路與資訊保安的新思路，(因此也被稱為“下一代防火牆技術”)。

它在網路邊界實施OSI第七層的內容掃描，實現了實時在網路邊緣佈署病毒防護、內容過濾等應用層服務措施。完全內容檢測技術防火牆可以檢查整個資料包內容，根據需要建立連線狀態表，網路層保護強，應用層控制細等優點，但由於功能整合度高，對產品硬體的要求比較高。

防火牆作用

1.保護脆弱的服務

透過過濾不安全的服務，Firewall可以極大地提高網路安全和減少子網中主機的風險。例如，Firewall可以禁止NIS、NFS服務透過，Firewall同時可以拒絕源路由和ICMP重定向封包。

2.控制對系統的訪問

Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，Firewall允許外部訪問特定的Mail Server和Web Server。

3.集中的安全管理

Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行於整個內部網路系統，而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟體。外部使用者也只需要經過一次認證即可訪問內部網。

4.增強的保密性

使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用資訊，如Figer和DNS。

5.記錄和統計網路利用資料以及非法使用資料

Firewall可以記錄和統計透過Firewall的網路通訊，提供關於網路使用的統計資料，並且，Firewall可以提供統計資料，來判斷可能的攻擊和探測。

6.策略執行

Firewall提供了制定和執行網路安全策略的手段。未設定Firewall時，網路安全取決於每臺主機的使用者。