web防火墙有什么作用

1包过滤
具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。
2包的透明转发
事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。
3阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。
4记录攻击
如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。
以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

安装硬件防火墙是可以起到保护作用的，网络拓扑就跟公司内部自己拓扑差不多！
防火墙使用web服务器原先的IP地址，web服务器使用私有地址就可以。
把web服务器在防火墙上发布，防火墙上启用端口映射，把访问防火墙80端口的流量映射给内部的web服务器。
然后防火墙启用IDS功能。

配置WEB安全
WEB安全是系统提供的最常见的服务之一，WEB安全服务器主要存在的漏洞包括：
物理路径泄露
CGI源代码泄露
目录遍历
执行任意命令
缓冲区溢出
拒绝服务
跨站乳酸执行
Windows平台上使用的WEB服务器软件是IIS，无论哪种 *** 作系统平台，只要对外提供WEB服务，就会面临着来自外部的攻击可能，所以需要对WEB服务器进行有效的安全防护。
针对WEB服务器采取的一些有效措施包括：
a 打补丁
针对IIS存在的系统漏洞，应该定期下载安全补丁，及时发现和堵上漏洞。
b 只开放WEB服务端口
如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务
c WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。
这个专门的区域使WEB服务器与外网相对隔%C

---