什么是防火墙
防火墙是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。
防火墙系统是指设置在不同网络(如可信任的企业内部网和不可信的公共网),或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
防火墙就是一个位于计算机和它所连接的网络之间的软件,该计算机流入流出的所有网络通信均要经过此防火墙。个人病毒防火墙它可以保护个人电脑不受到病毒和恶意软件的破坏,不受到黑客,木马程序等的攻击。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
防火墙的缺点
正常状况下,所有互联网的分组软件都应经过防火墙的过滤,这将造成网络交通的瓶颈。例如在攻击性分组出现时,攻击者会不时寄出分组,让防火墙疲于过滤分组,而使一些合法分组软件,亦无法正常进出防火墙。
防火墙虽然可以过滤互联网的分组,但却无法过滤内部网络的分组,因此若有人从内部网络攻击时,防火墙是毫无用武之地的。而电脑本身操作系统,亦可能一些系统漏洞,使入侵者可以利用这些系统漏洞来绕过防火墙的过滤,进而入侵电脑。无法有效阻挡病毒的攻击,尤其是隐藏在数据中的病毒。