所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國(guó)防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。

機(jī)房防火墻的功能作用

防火墻具有很好的保護(hù)作用。

入侵者必須首先穿越防火墻的防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

機(jī)房為什麼需要防火墻？

A：Internet防火墻主要是為了防范黑客三種蓄意破壞的方式：

（1）入侵：常見(jiàn)的破壞方式，入侵后就可以正當(dāng)使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。

（2）拒絕服務(wù)：容易且不直接破壞系統(tǒng)的方式，黑客只要發(fā)出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統(tǒng)無(wú)法正常提供服務(wù)。

（3）資訊竊盜：黑客竊取使用者的帳號(hào)及密碼，就可以進(jìn)入電腦竊取所需的資訊。

機(jī)房需要防火墻的原因

防火墻能作些什麼？

（1）防火墻是保全決策的重點(diǎn)

防火墻為一個(gè)咽喉點(diǎn)，所有進(jìn)入和出去的傳輸都必須通過(guò)這個(gè)狹窄、的檢查點(diǎn)，在網(wǎng)路防護(hù)上，防火墻提供非常大的杠桿效益，因?yàn)樗汛胧┘性谶@個(gè)檢查點(diǎn)上。

（2）防火墻可以執(zhí)行保全政策

防火墻強(qiáng)制執(zhí)行站臺(tái)的保全政策，只讓『核準(zhǔn)的』服務(wù)通過(guò)，而這些服務(wù)設(shè)定在Policy中。

（3）防火墻能有效率的記錄Internet的活動(dòng)

由於所有的傳輸都經(jīng)過(guò)防火墻，所以它成為收集系統(tǒng)和網(wǎng)路的使用或誤用資訊的地點(diǎn)。

（4）防火墻可以減少網(wǎng)路暴露的危機(jī)

防火墻可以使得在防火墻內(nèi)部的伺服主機(jī)與外界網(wǎng)路隔絕，避免有問(wèn)題的封包影響到內(nèi)部主機(jī)的。

機(jī)房防火墻的具體作用內(nèi)容

防火墻無(wú)法作些什麼？

（1）防火墻管不到內(nèi)部惡人

如果惡人已經(jīng)在防火墻內(nèi)可以無(wú)須接近防火墻，就可以偷竊資料、損壞硬體和軟體，并巧妙的修改程式。內(nèi)部威脅需要內(nèi)部措施，例如機(jī)房管理措施及人員訓(xùn)練

（2）防火墻管不到不經(jīng)過(guò)它的連線(xiàn)

對(duì)於不經(jīng)過(guò)防火墻的傳輸，防火墻就無(wú)法發(fā)揮作用。例如某些站臺(tái)允許直接通到內(nèi)部主機(jī)的撥入存取或是技術(shù)及系統(tǒng)管理者會(huì)為他們自己設(shè)置進(jìn)入網(wǎng)路等。

（3）防火墻無(wú)法防范全新的威脅

防火墻的設(shè)計(jì)是為了防范已知的威脅，一個(gè)設(shè)計(jì)完善的防火墻或許可以防范一些新威脅，如：除了少數(shù)可靠的服務(wù)外，拒絕一切其他的服務(wù)就可以防止使用者設(shè)置新的極不的服務(wù)。

（4）防火墻無(wú)法防范病毒

防火墻無(wú)法防范PC和Macintosh病毒進(jìn)入網(wǎng)路，雖然防火墻會(huì)就來(lái)源位址、目的位址及port號(hào)碼作掃描，但不是細(xì)部資料，且使用精巧的封包過(guò)濾或代理軟體對(duì)於防火墻而言也不太實(shí)際。

防火墻無(wú)法做到的動(dòng)作有哪些

防火墻的用途和作用

Internet的發(fā)展給企業(yè)帶來(lái)了革命性的改革和開(kāi)放，企業(yè)正努力通過(guò)利用它來(lái)提高市場(chǎng)反應(yīng)速度和辦事效率，以便更具競(jìng)爭(zhēng)力。企業(yè)通過(guò)Internet，可以從異地取回重要數(shù)據(jù)，同時(shí)又要面對(duì)Internet開(kāi)放帶來(lái)的數(shù)據(jù)的新挑戰(zhàn)和新危險(xiǎn)：即客戶(hù)、銷(xiāo)售商、移動(dòng)用戶(hù)、異地員工和內(nèi)部員工的訪(fǎng)問(wèn)；以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此企業(yè)必須加注的“戰(zhàn)壕”，而這些“戰(zhàn)壕”又要在哪里修建呢?

基于Internet體系應(yīng)用有兩大部分：Intranet和Extranet。Intranet是借助Internet的技術(shù)和設(shè)備在Internet上面構(gòu)造出企業(yè)3W網(wǎng)，可放入企業(yè)全部信息；而Extranet是在電子商務(wù)、互相合作的需求下，用Intranet間的通道，可獲得其它體系中部分信息。因此按照一個(gè)企業(yè)的體系可知防火墻戰(zhàn)壕須在以下位置上位置：

①保證對(duì)主機(jī)和應(yīng)用訪(fǎng)問(wèn)；

②保證多種客戶(hù)機(jī)和服務(wù)器的性；

③保護(hù)關(guān)鍵部門(mén)不受到來(lái)自?xún)?nèi)部的攻擊、外部的攻擊、為通過(guò)Internet與遠(yuǎn)程訪(fǎng)問(wèn)的雇員、客戶(hù)、供應(yīng)商提供通道。同時(shí)防火墻的性還要來(lái)自其良好的技術(shù)性能。