防火墙的优点,缺点和功能是什么？

防火墙的功能

防火墙是网络安全的屏障：
一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略：
通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。
对网络存取和访问进行监控审计：
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄：
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系。通过，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

包过滤型防火墙：通过访问控制表，检查数据流中每个数据包的源地址、目的地址，所用的端口号、协议状态等因素，来确定是否允许该数据包通过。
应用网关防火墙：它工作在OSI模型的应用层，能针对特定的网络应用协议制定数据过滤规则。通过软件程序来传送和过滤Telnet和FIP这类网络服务，这类软件通常安装在专用工作站系统上，运行该程序的主机叫应用网关。这种技术参与到一个TCP连接的全过程，在应用层建立协议过滤和转发功能，故叫应用层网关。
代理服务器防火墙：它工作在OSI模型的应用层，主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐藏内部网络的目的。（相当于一个中介来担当中间人，负责传递信息，而两者不互相见面，也就不了解真实情况）
状态监测防火墙：它也被称作自适应防火墙或动态包过滤防火墙。这种防火墙能通过状态检测技术动态记录、维护各个连接的协议状态，并且在网络层和IP之间插入一个检测模块，对IP包的信息进行拆分检测（比如IP包中的协议，源地址）来对比先前制定的策略，以确定是否允许通过。
自适应代理防火墙：它可根据用户的安全策略，动态适应传输中的分组流量（比如优先级和安全级来确定流量），它整合了动态包过滤防火墙技术和应用代理技术，本质上说是状态监测防火墙。

防火墙设置步骤：

1、首先以Windows10为例，同时按住键盘的“Windows键”和“R键”，度输入“control”：

2、然后点击“确定”后打开控制面板主页：

3、点击“系统和安全问”：

3、点击“Windows Defender 防火墙”：

4、点击“启用或关闭答Windows Defender 防火墙”：

5、最后可以看到两个选项回，“启用Windows Defender 防火墙”和“关闭Windows Defender 防火墙”，点中需要设置的选答项即可，之后确定就可以了。

防火墙有十大局限性：
一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据，防火墙无法检查。
二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内，谁都不可信，但绝大多数单位因为不方便，不要求防火墙防内。
三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备，就像门卫一样，要根据政策规定来执行安全，而不能自作主张。
四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备，但防火墙本身必须存在于一个安全的地方。
五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议，防火墙不能防止利用该协议中的缺陷进行的攻击。
六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击，防火墙不能防止。
七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能，即使集成了第三方的防病毒的软件，也没有一种软件可以查杀所有的病毒。
八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。
九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密，防火墙是无能为力的。
十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己，目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

1、首先打开Windows server，在Windows防火墙中选择高级设置。

2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么 *** 作的下面点击选择允许连接。

6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

---