它是一种计算机元素，它会阻止未经授权的用户访问连接到 Internet 的专用网络。因此，防火墙专注于检查进入和离开网络的每条消息，以阻止不符合某些安全标准的人的到达，同时允许自由访问受监管的通信。为了澄清这个概念，我们将使用一个非常简单的比喻：防火墙对于计算机网络就像一扇门到房子一样。

　　这扇门可以防止陌生人进入我们的家，就像防火墙阻止未经授权的用户进入私人网络一样。防火墙的功能非常重要，因为如果没有它，计算机或计算机网络可能会经常受到攻击和感染。一些防病毒公司还提供额外的防火墙保护，以改进防御系统并阻止恶意代码的进入和安装。

　　防火墙如何工作?

　　防火墙的主要功能是阻止来自通常称为 WAN 的外部互联网连接对我们数据网络 (LAN) 的私有内部设备的任何未经授权的访问尝试。

　　它提供了一种过滤通过网络连接传递的信息的方法。

　　用于个人计算机的防火墙称为个人防火墙。

　　当企业网络中存在用于保护多台计算机的防火墙时，它被称为网络防火墙。

　　它允许或阻止基于规则的团队之间的通信。

　　每个规则都定义了特定的网络流量模式和检测到时要执行的操作。这些可定制的规则提供对网络使用的控制和流畅性。

　　如果流量符合防火墙中配置的规则，则流量可以进入或离开我们的网络。如果没有，那么流量将被阻止并且无法到达其目的地。

　　可以在防火墙中实现的规则

　　可以在其中构建的规则类型和功能如下：

　　管理用户对专用网络服务(例如服务器应用程序)的访问。

　　记录所有进入和退出网络的尝试。进入和退出尝试存储在日志中。

　　根据数据包的来源、目的地和端口号过滤数据包。这称为地址过滤器。因此，使用地址过滤器，我们可以阻止或接受通过端口 22 从 IP 192.168.1.125 访问我们的设备。还有一件事，端口 22 通常是 SSH 服务器的端口。

　　在我们的网络或个人计算机上过滤某些类型的流量。这种过滤也称为协议过滤。协议过滤器允许根据使用的协议接受或拒绝流量。可以使用的不同类型的协议是 HTTP、https、SSH、Telnet、TCP、UDP、FTP 等。

　　控制从同一点发生的连接数量，如果它们超过一定限制，则阻止它们。这样就可以避免一些拒绝服务攻击。

　　控制可能访问 Internet 的应用程序。因此，我们可以将某些应用程序(例如 Dropbox)的访问权限限制为特定的用户组。

　　原则上不应该检测正在侦听的端口。因此，防火墙可以警告我们应用程序想要使用端口来等待传入连接。

　　防火墙类型

　　有两种类型的防火墙，

　　硬件防火墙

　　正如我们在定义中看到的，有两种类型的防火墙。有硬件类型的设备，例如 Cisco 类型或具有此功能的路由器。

　　如果我们必须保护企业网络，硬件设备是一个很好的解决方案，因为该设备将保护网络中的所有计算机，我们还可以在同一个防火墙的单个点执行整个配置。

　　除此之外，这些硬件防火墙还实现了一些有趣的功能，例如 CFS、提供 SSL 或 VPN 技术、集成防病毒、反垃圾邮件、负载控制等。

　　软件防火墙

　　软件类型是最常见的，也是家庭用户在家中使用的软件类型。

　　软件类型直接安装在我们要保护的计算机或服务器上，并且只保护我们安装它的计算机或服务器。

　　软件防火墙通常提供的功能比以前的功能更有限，一旦安装，软件将消耗我们计算机的资源。

　　总结

　　虽然在这些时期，配置良好的防火墙确实是一种非常稳定且极其必要的安全工具，但是，在任何情况下都不应认为它是足够的。建议防火墙必须辅以良好的更新防病毒软件。