古代人用的拐杖图片:防火墙的作用？？

在互联网上，每个UNIX高手都有办法让网络管理员的日子过得很忙碌，黑客们只需有个人电脑、调制解调器和足够的时间就可以兴风作浪。黑客族、小偷和破坏者都以入他人电脑为乐。

想隔离互联网上的破坏者，就必须使用防火墙，防火墙是联接区域网络和Internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息，只让符合严格安全标准的信息通过。防火墙一般分为两大类：网络层级和应用程式层级。

网络层级的防火墙会拦截所有尝试进出网络的封包，扫描它的位址标题以确认出发处，检查规则会决定要接受或拒绝这个封包。

应用层级的防火墙利用一个和网络隔离的机器担任，由它执行新闻组、http、ftp、telnet和其他服务的代理程序。当防火墙内的电脑提出要求Internet连线服务时，代理服务器（Proxyserver）会主动过滤这项要求。对于这项要求联接另一端的电脑而言，联墙讯息仿佛是绝对无法和防火墙内的电脑直接联接。由于防火墙像是进出网络的交通枢纽，所以可以由它们增加企业对网络使用的限制。

防火墙定义

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙的功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙的类型

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务；仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问

的非常流行的方法。事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。