防火牆

也許你經常聽別人說，給計算機設了防火牆，可是你知道什麼是防火牆嗎?

防火牆是在內部網絡(如企業內部網)與外部網絡(如Intemet網)之間，實施安全防範的係統，它屬於一種訪問控製機製，是用來確定哪些外部服務允許內部訪問及哪些內部服務允許外部訪問。

防火牆遵循“一切未被允許的即為禁止”的原則，說明防火牆應封鎖所有信息流，之後對所需提供的服務逐項開放，形成一種非常安全的環境，使網絡工作井井有序。這樣，隻有經過仔細挑選的服務才被允許使用，而那些認為不合用戶要求的服務則被拒之“牆”外。

“一切未被禁止的即為允許的”表明，防火牆應轉發所有信息流，爾後逐項屏蔽可能有害的服務，構成一種更為靈活的應用環境，可為用戶提供更多的服務。但在網絡服務日益增多的今天，網絡管理員更疲於奔命，尤其在受保護網絡範圍增大時，便很難提供更為可靠的安全防範。

另外，防火牆的類型有包過濾型、複合型、代理服務型、雙端主機型、屏蔽主機型及加密路用器型。