作為一個弱電行業(yè)的人，其實不需要太了解防火墻，只需要了解它的功能和作用，然后看是否需要在實踐中使用。

1.什么是防火墻？

我們知道，原指的是古代人的房屋之間修建的墻，可以防止火災發(fā)生時蔓延到其他房屋。

這里所說的防火墻當然不是指物理防火墻，而是指隔離在本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的防御系統(tǒng)。其實原理是一樣的，就是防止災難蔓延。

應(yīng)該說，防火墻是互聯(lián)網(wǎng)上一種非常有效的網(wǎng)絡(luò)安全模式，它可以隔離風險區(qū)域(即互聯(lián)網(wǎng)或具有一定風險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))之間的連接，而不妨礙人們進入風險區(qū)域。所以一般連接在核心交換機和外網(wǎng)之間。

如下圖所示，從它的連接可以看出，它基本上充當了內(nèi)網(wǎng)和外網(wǎng)之間的看門人。

計算機網(wǎng)絡(luò)和服務(wù)器以及防火墻

2.防火墻是如何工作的？

防火墻可以監(jiān)控進出網(wǎng)絡(luò)的流量，從而完成看似不可能的任務(wù)，只允許安全和經(jīng)過批準的信息進入，同時阻止對企業(yè)構(gòu)成威脅的數(shù)據(jù)。

說白了就是像守城隊。這座城市處于緊張狀態(tài)。只能讓外面世界的好公民進城，盤點城里的壞人，不讓任何壞人走。

隨著安全問題中的錯誤和缺陷越來越普遍，對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，還來自低級的配置錯誤或不適當?shù)拿艽a選擇。

再說說城市。

入城盤點:入侵者想要入城，有很多途徑，比如假密碼，假令牌，偽裝等等。所以守城隊就是為了防止這種可疑人員入城。另外，對于城中的百姓來說，也是禁止百姓接近城市的主要防御設(shè)施。

城外監(jiān)控:同時為了更好的保護城里人，守城隊當然需要打聽城外的動靜，知道哪里安全哪里危險，然后規(guī)定普通人要出城，有些地方可以去，有些地方危險。

因此，防火墻的功能是防止不需要的和未經(jīng)授權(quán)的通信進入和離開受保護的網(wǎng)絡(luò)，并迫使組織加強其自身的網(wǎng)絡(luò)安全策略。通用防火墻可以實現(xiàn)以下目標:

一是可以限制他人進入內(nèi)網(wǎng)，過濾掉不安全的服務(wù)和非法用戶；

第二是防止入侵者接近你的防御設(shè)施；

第三，限制用戶訪問特殊網(wǎng)站。

四是為監(jiān)控互聯(lián)網(wǎng)安全提供便利。

3.防火墻的結(jié)構(gòu)和工作模式？

防火墻可以使用戶的網(wǎng)絡(luò)規(guī)劃更加清晰，防止跨權(quán)限的數(shù)據(jù)訪問。如果沒有防火墻，你可能會收到很多類似的報告，比如某公司的內(nèi)部財務(wù)報告剛剛被上萬封Email炸了。

一個完整的防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。

1、屏蔽路由器:

是一個多端口IP路由器，根據(jù)組規(guī)則判斷是否轉(zhuǎn)發(fā)每個傳入的IP包。掩碼路由器從包頭中獲取信息，如協(xié)議號、發(fā)送和接收消息的IP地址和端口號、連接標記和其他IP選項，并過濾IP數(shù)據(jù)包。

這里有一個例子:

一堆人來到一個即將開業(yè)買房的樓盤營業(yè)部。銷售小姐需要先注冊了解你，你有沒有固定工作，你是不是本市戶口，能不能正常貸款，首付多少。

2.代理服務(wù)器:

是防火墻中的一個服務(wù)器進程，可以代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。代理服務(wù)器本質(zhì)上是應(yīng)用層網(wǎng)關(guān)。就像前天說的，網(wǎng)關(guān)就是網(wǎng)關(guān)。

為特定網(wǎng)絡(luò)應(yīng)用連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶為一個TCP/TP應(yīng)用程序(如Telnet或FTP)處理代理服務(wù)器，代理服務(wù)器要求用戶提供要訪問的遠程主機名。

當用戶回復并提供正確的用戶身份和認證信息時，代理服務(wù)器與遠程主機通信，并充當兩個通信點的中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份和身份驗證信息可用于用戶級身份驗證。

也談買房:

當你已經(jīng)具備了買房的條件，關(guān)鍵環(huán)節(jié)就是貸款。這個時候，銷售顧問就是門戶。你提供完整的貸款信息(薪資證明，收入明細等。)給銷售顧問。銷售顧問會審核后，所有條件都滿足了。如果沒有問題，他會提交給銀行。貸款獲批后，房子就可以順利買了。

四、防火墻的作用？

在局域網(wǎng)內(nèi)部，防火墻一般不需要連接到互聯(lián)網(wǎng)的外網(wǎng)。僅在監(jiān)控單個網(wǎng)絡(luò)時需要。通常是通過路由器處的防火墻連接到局域網(wǎng)，而大型網(wǎng)絡(luò)連接到外網(wǎng)則需要防火墻。

首先，為什么要使用防火墻

防火墻有很好的保護功能。入侵者必須首先越過防火墻的安全線，然后才能聯(lián)系目標計算機。您可以為防火墻配置許多不同的保護級別。高級保護可能會禁止某些服務(wù)，比如視頻流，但至少是你自己的保護選擇。

二、防火墻五大基礎(chǔ)的作用:

1.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)

2.管理訪問網(wǎng)絡(luò)的行為

3.阻止某些被禁止的業(yè)務(wù)

4.通過防火墻記錄信息內(nèi)容和活動

5.網(wǎng)絡(luò)攻擊的檢測和報警