防火墙是做什么用的？

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

如果是普通电脑的防火墙是在控制面板当中。
防火墙分为软件和硬件，软件的很多。系统自带的，花钱买的软件，甚至是免费的软件。
硬件的防火墙是为了防止网络攻击，一般是与服务器、路由器、交换机链接在一起。可以自己看看。
有些服务器自带有些不带

点击防火墙（Firewall）按钮
选择访问规则（Access Rules）
点击打算修改规则的“编辑”图标来对规则进行编辑
d出的下拉框，按需要对访问规则进行调整（图J）
另外，你也可以点击某个访问规则相应的垃圾桶图标，从而删除它。
图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定（OK）”来实施编辑（如果你是删除某个规则，则会提示你确认该 *** 作）。SonicWALL的固件会写入修改，并更新防火墙的配置。 编辑服务组群SonicWALL设备，默认情况下包含服务目标和组群，是设计用于简化防火墙管理的。使用SonicWALL防火墙，服务组以及目标，一般是用于向网络用户提供常见应用和服务（比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger） 要回顾一台防火墙设备的设定登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
默认会提供许多服务组（图K）。要增加额外的组或目标：
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
点击“自定义服务”（Custom Services）按钮
点击“添加组”（Add Group）来添加一个新服务组或增加建立一个新服务（图L）。
图K:SonicWALL的固件提供了数量众多的预定义服务组，以简化防火墙设置。
图L:管理员可以在需要建立自己的防火墙服务时，通过定义对应规则来进行
如果你点击“添加组（Add Group）”，左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字，然后点击“确定（OK）”；要配置它的设定，点击它旁边的编辑图标。

你理解错了，你自己购买硬件防火墙设备是不需要备案的，就相当于你自己去买个路由器一样，你说的备案应该是需要租用带硬防的服务器，这个是需要备案的，因为供应商怕你用来从事非法活动。
企业使用硬件防火墙主要是因为自己本身有大量的PC和各种功能服务器或者数据库服务器时，考虑到网络安全而假设的。企业级防火墙功能最主要的功能就是网络安全，保证内部服务器和电脑不受外界攻击，保证企业数据安全。目前使用较普遍的就是思科 华为 华三等品牌的

硬件防火墙和软件防火墙的区别是在形式上，硬件防火墙就是一个硬件设备，是具有防护的功能的网络设备，一般都比较贵；而软件防火墙则是通过在服务器上安装一个防火墙软件，来达到防火墙的功能，比如PC上自带的“Windows防火墙”就属于软件防火墙了，优点不需要购买安装专门的设备，但是可能会影响服务器的访问效率，没有硬件防火墙效率高，访问效率也是它们的一大区别。而专用防火墙则是为了专门防范某种网络风险的防火墙，比如WAF防火墙，全称是Web应用防火墙，就是专门防范Web攻击，像注入等等针对Web的攻击的防火墙，如果安装了WAF防火墙，针对Web以外的攻击它一般是防范不了的，这就是专用防火墙。同样，硬件防火墙和软件防火墙是形式上的区别，所以像WAF防火墙也分为软件WAF防火墙和硬件WAF防火墙两种形式，这里多说一点，因为WAF防火墙是针对Web网站进行防护，因此两者在运行效率上有很大区别，所以访问量大的网站会选择硬件WAF防火墙。

选择高防服务器时，应该考虑以下因素：
1、防御能力
DDoS是一种硬防服务，防御值必须大于攻击值才可以防得住，所以防御能力非常重要的，最好要大于100G。
2、线路质量
线路质量直接影响体验，所以一定要选择多线、并且线路质量好的高防服务器。
3、售后支持
售后支持是很重要的，如果网站或者APP、游戏长时间不能访问，就会造成大量的经济损失和用户流失，所以只有完善的售后技术支持才能保障更好的效益。
我用过的高防服务器，快快网络还不错，高达T级的防护服务和多线路BGP，1000G超强DDoS云防护清洗能力，总之配置都蛮不错的。

能问一下,你说的PING通时,你所用的网络是什么吗如果你用的是当地的网通的话,那你PING电信的机器当然就丢包了,但如果你的电脑也是电信的,那就不正常了!其实PING不通有很多原因的,硬件防火墙对PING没有什么阻碍的,在2003的系统里,可以把PING禁掉的,别人PING时,就是PING不通,这样一来,黑客们有的就会认为,这个IP地址什么都没有!就不会再打什么歪主意了,呵呵!
如果外网正常访问没问题就行了!不用想太多了!

---