所谓的“防火墙”，其实是一种比较形象的说法, 防火墙的英文名为“FireWall”，顾名思义就是使你的电脑系统远离危险，是一个把互联网与内部网隔开的屏障。其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。

 

      防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

 

      防火墙有二类，即标准防火墙和双家网关。

 

      标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。缺点是标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。

 

      双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。

 

      因为前者存在着一定的缺点，现在大多数人采用的是双家网关防火墙。