電腦防火牆：是位於內部網和外部網之間的屏障，它按照系統管理員預先定義好的規則來控制資料包的進出。

防火牆是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

防火牆是系統的第一道防線，其作用是防止非法使用者的進入。

防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成。

防火牆從誕生開始，已經歷了四個發展階段：基於路由器的防火牆、使用者化的防火牆工具套、建立在通用作業系統上的防火牆、具有安全作業系統的防火牆。

常見的防火牆屬於具有安全作業系統的防火牆，例如NETEYE、NETSCREEN、TALENTIT等。

擴充套件資料：

電腦防火牆使用技巧：

1、所有的防火牆檔案規則需更改。

防火牆管理產品的中央控制檯能全面可視所有的防火牆規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。

這樣就能及時發現並修理故障，讓整個協議管理更加簡單和高效。

2、以最小的許可權安裝所有的訪問規則。

防火牆規則是由三個域構成的：即源（IP地址），目的地（網路/子網路）和服務（應用軟體或者其他目的地）。

為了確保每個使用者都有足夠的埠來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標物件。

當你出於業務持續性的需要允許大範圍的IP地址來訪問大型企業的網路，這些規則就會變得許可權過度釋放，因此就會增加不安全因素。

3、根據法規協議和更改需求來校驗每項防火牆的更改。

在防火牆操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。

在安裝最新防火牆規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火牆也是企業安全協議的物理執行者。

每項規則都應該重新稽核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

電腦防火牆是一道安全屏障，網際網路是一個複雜的系統，網際網路的環境也是險象環生，如果把電腦不加任何防護的放置到網際網路上，很有可能會變成任人宰割的肉雞。而電腦防火牆就是在你的電腦和外部網路環境之間築起一道屏障，就像一堵牆一樣，能把網際網路上的各種無名之火擋在外面，來確保自身系統的安全。具體來說電腦防火牆主要有以下幾個方面的作用：

我們上網其實就是一種請求各種網路服務的過程，比如我們需要從百度上查資料的時候需要先輸入百度的網址來開啟百度，這個開啟百度的操作就是一個請求的過程，向百度伺服器傳送請求，百度伺服器接收到請求後會把查詢到的結果返回給我們的電腦，我們電腦上就顯示出了查詢的結果，這就是我們在使用網際網路的服務。但是網際網路上的服務並不都是友好的，有些惡意的服務會偽裝成正常的服務，一旦我們的電腦去請求這個服務的時候就有可能被這個惡意服務趁虛而入，輕則在電腦上植入木馬程式，重則會竊取電腦重要資訊。這個時候如果有防火牆的話，就能識別出這種惡意服務，在一開始的時候就能把這種服務遮蔽掉，不給惡意服務進入電腦系統的機會，保障電腦系統安全。

當我們在請求網路服務的時候，其實也是建立一個連線的過程。所有的連線都要經過防火牆，而在防火牆中就配置有安全防範規則，只有符合防火牆規則的連線才能透過，不符合的就無法透過而被切斷了。被切斷的大部分連線是危險連線，防火牆使用內部配置的安全規則把這些危險連線擋在門外，從而可以大大提升電腦的安全級別。

在防火牆裡配置有各種安全策略，當有駭客試圖非法登入我們的電腦系統時，首先要透過防火牆才行，這時候防火牆就會根據內部策略進行匹配，還會進行安全認證。很容易就能識別出駭客的攻擊行為，從而阻止駭客登入我們的電腦系統，並做好駭客攻擊記錄及發出警報。

電腦防火牆是一個安全程式，電腦有自帶的，進入控制面板或者設定就可以找到，或者可以用第三方軟體，比如360安全衛士等等