防火墙简介

　　 
　　 防火墙是一类防范措施的总称，它使得内部网络与Inte.net之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。
　　
　　 防火墙的功能有：
　　 1、过滤掉不安全服务和非法用户
　　 2、控制对特殊站点的访问
　　 3、提供监视Internet安全和预警的方便端点
　　
　　 由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到的地方：
　　
　　 1、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。
　　
　　 2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。
　　
　　 3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。
　　
　　 因此，防火墙只是一种整体安全防范政策的一部分。这种安全政策必须包括公开的、以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关政策。

原文转自：http://www.ltesting.net