什么是防火墙？有什么作用？

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

对于公司网络安全来说，防火墙起的是关键性的作用，只有它，才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时，应当考虑以下十个方面的因素，以确保企业实现投资、安全性和生产力的最大化
1、必须可以提供值得信赖的安全
在市面上，UTM的种类非常多。根据商业模式的不同，一些网络安全设备可以提供大量的功能和全面的服务，但是需要公司承担高昂的价格，而另一些则只包含了基本的服务，但采购的成本也很低。
2、具有良好的易用性
在安全方面，全球跨国企业需要多级控制管理，但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时，提供友好的图形界面以方便管理。
这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下，更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员，并进行调整、升级和更新。
在选择基于硬件的防火墙时，考虑到易用性也会带来很大的好处。一个平台越容易进行管理，就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
3、必须包含支持
防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道，并对其进行监测。在选择基于硬件的防火墙时，应该确保其支持同类设备的基于SSL-和IPSec-保护的连接（以保护点至点或站点到站点），让员工可以实现安全连接。

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

问题一：电脑的防火墙有必要装吗？ 1防火墙可以阻断攻击，但不能消灭攻击源。
“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。
2防火墙不能抵抗最新的未设置策略的攻击漏洞

就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。
3防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。
4防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。
5防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。
6．防火墙本身也会出现问题和受到攻击
防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7．防火墙不处理病毒
不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。
看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。
不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。那么，怎么选择需要的防火墙呢？
防火墙的分类
首先大概说一下防火墙的分类。就防火墙（本文的防火墙都指商业用途的网络版防火墙，非个人使用的那种）的组成结构而言，可分为以下三种：
第一种：软件防火墙
软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机 *** 作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint>>

问题二：电脑防火墙有什么用？有什么功能？ 阻止黑客攻击，一定程度上弥补系统原有的漏洞，监控网络活动并阻止可疑通信

问题三：防火墙有必要开吗？ 经常上网的话就开,但是还是要看看你的电脑配置,不好的话就只装杀毒就行了,如果装了阀火墙的话会很卡,因为它会把数据都过滤一遍,影响很大的速度,就是照自己的实际装吧,如果配置很低的话就安个金山,因为那个防火墙是很小很小的,虽然很垃圾,但是也会起到一定的作用的,配置好的话就用瑞星或是卡8,这两个软件很占内存,如果内存低与512,就不要考虑这两个了

问题四：电脑windows防火墙开启好还是关闭好？ 防火墙要用就用第三方的专业防火墙，Windows自带的效果不怎么样。我们普通用户也没装防火墙的必要，装个杀软就行。

问题五：家庭电脑要安装防火墙吗 有网银或者网游
尤其是网银交易额较大或者网游投入精力、财力比较大的时候
需要防火墙
否则，可以不装～随意～～
如果说家庭电脑不需要防火墙……
那我倒要问问各大安全厂家开发防火墙是给谁用的？
别告诉我给企业用，企业都是硬件防火墙。
最顶尖的软件防火墙也赶不上一款性能平庸的硬件防火墙的1％的性能～
但入门级硬件防火墙都要至少上千动辄上万的价格是个人用户无法承受也没有必要承受的～
所以才会针对普通家庭用户开发软件防火墙～～
就拿网络游戏盗号说，
杀毒软件没有100％查杀的，总有漏报。
为什么？因为杀毒软件不能把你电脑里所有的程序都删掉～
那样的话全盘格式化就好了～还要杀毒软件干什么～～
这事废话……杀毒软件当然要判断哪个是病毒哪个不是～～
软件没有人聪明，必然有失误。一旦失误了怎样呢？
木马是即时发作的，你当时中毒，那么你的资料立刻就会被木马传到作者手中。
OK，第二天，病毒库更新了，杀软把病毒杀了～～
有用么？帐户和密码已经在别人手里了～～
防火墙则不然，他会拦截你的一切联网程序
然后交给用户判断
你认识的程序就放行
一旦发现不认识的现拦截住再说～
发现哪个程序无法正常联网再去查查是不是错拦了相关程序～～
这样木马基本就废在你的电脑里面了～～
当然，这必然会有些麻烦。
如果你没什么重要帐号，不怕人家偷的话
不装也可～～

问题六：家用电脑有必要装防火墙吗 没必要 一般装个360这类的杀毒软件

问题七：个人电脑有必要装防火墙吗 即使是个人电脑，也有必要安装防火墙软件，因为这样既可以防止不明病毒的感染，又可以防止各种蠕虫、木马病毒的入侵。

问题八：windows防火墙有用吗 防火墙可以隐藏端口，控制程序联网。
如果有木马暗中联网，想要泄露你的信息，你就可以阻止它。黑客攻击你的电脑，首先就要突破你的防火墙。所以防火墙是有防御作用的。
不过想要从根本上消灭病毒，还是要靠杀毒软件。
所以还是有用的。
当然，楼上想要关防火墙，是他们自己的事。
不过，想当然地到处向人宣传，不觉得自己很无知吗？

问题九：有必要装防火墙吗？ 不需要装防火墙，系统自带防火墙，你启动就可以了。
一般防火墙没有什么用，有杀毒软件就可以了。
学校埂学生有几个非常专业的，能攻破电脑自带的防火墙，一般是没有那个能力的，如果有也不会弄你的啊，你的又没有机密文件，要就搞学校的服务器去了。
再说一般你不乱下载东西的话，是不会中毒的。杀毒软件就可以隔离dos的攻击和黑客的入侵。

问题十：关闭windows防火墙 危险吗？？ 应该没什么问题，windows防火墙只算是个鸡肋，现在很少有人会打开它的。360杀毒+360安全卫士就差不多了，如果你还想用防火墙，可以考虑用江民的或瑞星的。其中江民防火墙是免费的。

所谓高防 一般指防御超过10G 以上的 才能称之为高防，防御10G以下的，或者没有防御的都是普通服务器。
为什么要有高防 。是因为如今网络竞争激烈，大部分网站会受到同行的攻击，比较有名的是DOS DDOS CC。为了抵御这些攻击所以服务器必须安装防御。
可能这么说攻击啊 防御啊 比较抽象 ，那么我们就把他形象化。我们做一个网站或一个游戏，好比开了一家店，有客户要到店里买东西，DOS攻击 就是制造很多虚假的客户到你店里来逛，这个东西点一下那个东西问一问就是不买，而你店里的员工只有那么多忙不过来，这样那些真正的客户就得不到服务，DDOS就是DOS 的加强版，制造多余他10倍的虚假客户来弄你，直到你的服务瘫痪。所以我们需要更大的店更多的服务员，甚至配上保安来区分那些真假客户，你有10个虚假攻击 ，我有100个客容量。你有100个假客户，我就弄个能容纳1000人的店 ，还有区分虚假客户的保安，这样他的攻击就不能对我们起作用了。
所以高防是为了抵御别人的攻击而存在的，没有攻击也就没必要有高防了。 成都网科巨力时代为您解答,成都网科成立于2000年，专注19年互联网基础产品服务，精选优质数据中心，完美解决企业IT信息化服务器数据中心网络服务。

1工业防火墙与IT防火墙数据过滤能力要求不同，工业防火墙除了具有IT防火墙的通用协议过滤能力外，还应具有对工业控制协议的过滤能力；
2工业防火墙比IT防火墙具有更高的环境适应能力；
3工业防火墙比IT防火墙具有更高的可靠性、稳定性、实时性等要求。
同样的，工业防火墙也分为基础级和增强级，同时还根据工控系统层次我情况，分部署域间和部署现场控制层
工业防火墙厂商，多为工控信息安全专业厂商。此类工业防火墙架构合理，各项性能指标优异。功能方面适应工业控制系统工作场景， *** 作简便。在定价方面，因为脱离X86体系，成本较低，定价合理。

---