所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全閘道器（Security Gateway），從而保護內部網免受非法使用者的侵入，防火牆主要由服務訪問規則、驗證工具、包含過濾和應用閘道器4個部分組成，防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體（其中硬體防火牆用的較少，例如國防部以及大型機房等地才用，因為它價格昂貴）。

防火牆具有很好的保護作用。

入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如影片流等，但至少這是你自己的保護選擇。

機房為什麼需要防火牆？

A：Internet防火牆主要是為了防範駭客三種蓄意破壞的方式：

（1）入侵：最常見的破壞方式，入侵後就可以正當使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。

（2）拒絕服務：最容易且不直接破壞系統的方式，駭客只要發出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統無法正常提供服務。

（3）資訊竊盜：駭客竊取使用者的帳號及密碼，就可以進入電腦竊取所需的資訊。

防火牆能作些什麼？

（1）防火牆是保全決策的重點

防火牆為一個咽喉點，所有進入和出去的傳輸都必須透過這個狹窄、唯一的檢查點，在網路安全防護上，防火牆提供非常大的槓桿效益，因為它把安全措施集中在這個檢查點上。

（2）防火牆可以執行保全政策

防火牆強制執行站臺的保全政策，只讓核准的服務透過，而這些服務設定在Policy中。

（3）防火牆能有效率的記錄Internet的活動

由於所有的傳輸都經過防火牆，所以它成為收集系統和網路的使用或誤用資訊的最佳地點。

（4）防火牆可以減少網路暴露的危機

防火牆可以使得在防火牆內部的伺服主機與外界網路隔絕，避免有問題的封包影響到內部主機的安全。

南昌壹基比