本文小編為大家揭開防火墻的神秘面紗，歡迎大家閱讀。

　　通常應(yīng)用防火墻的目的有以下幾方面:限制他人進入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近你的防御設(shè)施;限定人們訪問特殊站點;為監(jiān)視局域網(wǎng)安全提供方便。

　　個人防火墻一般具有以下功能:

　　1、數(shù)據(jù)包過濾

　　過濾技術(shù)(Ip Filtering or packet filtering) 的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的Ip包，拒絕發(fā)送可疑的包。

　　在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上，所有往來的信息都被分割成許許多多一定長度的信息包，包頭信息中包括IP源地址、IP目標地址、內(nèi)裝協(xié)議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標端口、ICMP消息類型、包的進入接口和出接口。當這些包被送上互聯(lián)網(wǎng)時，防火墻會讀取接收者的IP并選擇一條物理上的線路發(fā)送出去，信息包可能以不同的路線抵達目的地，當所有的包抵達后會在目的地重新組裝還原。包過濾式的防火墻會檢查所有通過信息包里的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險的話，從這個地址而來的所有信息都會被防火墻屏蔽掉。

　　2、防火墻的安全規(guī)則

　　安全規(guī)則就是對你計算機所使用局域網(wǎng)、互聯(lián)網(wǎng)的內(nèi)制協(xié)議設(shè)置，從而達到系統(tǒng)的最佳安全狀態(tài)。

　　個人防火墻軟件中的安全規(guī)則方式可分為兩種:

　　一種是定義好的安全規(guī)則

　　就是把安全規(guī)則定義成幾種方案，一般分為低、中、高三種。這樣不懂網(wǎng)絡(luò)協(xié)議的用戶，就可以根據(jù)自己的需要靈活的設(shè)置不同的安全方案。例如:ZoneAlarm防火墻.

　　還有一種用戶可以自定義安全規(guī)則

　　也就是說，在你非常了解網(wǎng)絡(luò)協(xié)議的情況下，你就可以根據(jù)自已所需的安全狀態(tài)，單獨設(shè)置某個協(xié)議。

　　3、事件日記

　　這是每個防火墻軟件所不能少的主要的功能。記錄著防火墻軟件監(jiān)聽到發(fā)生的一切事件，比如入侵者的來源、協(xié)議、端口、時間等等。記錄的事件是由防火墻的功能來決定的。

　　那么那一種防火墻最好呢?這是網(wǎng)友經(jīng)常詢問的問題。

　　我個人認為選用防火墻,不一定非要用最好的，因為個人防火墻主要是針對個人用戶的實用性來制作的，除了以上幾種功能外，還集成一些工具，比如說追蹤主機名或IP地址、檢測特洛伊木馬、偽裝等等。根據(jù)自己不同的需要來選用，在不斷地學(xué)習(xí)中淘汰一些簡單的防火墻。本人把用戶大概分成五種:

　　1、不了解網(wǎng)絡(luò)協(xié)議的用戶，只是為了游覽網(wǎng)頁。你可以使用傻瓜式防火墻。例如:Intrusion Detector、Intruder Alert' 99

　　2、如果你上網(wǎng)是為了聊天或者經(jīng)常受到攻擊的用戶，那么你就可以選用:ProtectX、LockDown2000兩個防火墻，它們都有追蹤IP的功能。如果你受到攻擊，立即可以追蹤。

　　3、經(jīng)常遭遇到掃描的用戶，使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火墻可以封鎖或監(jiān)視你的對外開放端口.

　　4、在局域網(wǎng)環(huán)境中上網(wǎng)的用戶，那么防火墻必須支持NETBIOS設(shè)置功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網(wǎng)防火墻、BlackICE。

　　5、自己對網(wǎng)絡(luò)協(xié)議運用自如的用戶。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火墻都有非常詳細的自定義網(wǎng)絡(luò)協(xié)議。

　　這里說明一下，上面所說的五種用戶分類，不是必須按照這樣的分類使用的，只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網(wǎng)防火墻，這兩個防火墻也對普通用戶提供了安全規(guī)則方案，不了解網(wǎng)絡(luò)協(xié)議的用戶也可以運用自如。