防火墙一般具有三个特性：一是所有的通信都要经过防火墙；二是防火墙只放行经过授权的网络访问；三是防火墙能经受住对其本身的攻击。常用的防火墙安全策略有两种：一是没有被列为允许访问的服务都是被禁止的，这意味着所有未被列入防火墙的服务都禁止访问；二是没有被列为禁止访问的服务都是被允许的，这意味着未被列入的服务都允许访问。

―般的，防火墙具有以下五个基本功能。

保护易受攻击的服务。    

控制对特殊站点的访问。

卩）集中化的安全管理。

集成了入侵检测功能，提供了监视互联网安全和预警的方便端点。

（ ）对网络访问进行日志记录和统计。

防火墙也有以下不足之处。

不能防范恶意的知情者。

卩）不能防范不通过它的连接（绕过防火墙》或者来自内部的攻击。

卩）不能防备所有威胁。防火墙只能用来防备已知的威胁。

（句不能防止感染了病毒的软件或文件的传输，但可以通过设置防范已知的木马程序。

（二）防火墙的类别

根据其物理特性，防火墙可分为两大类：软件防火墙和硬件防火墙。

1.软件防火墙

软件防火墙是一种安装在负责内外部网络转换的网关服务器或者独立的个人计算机上的特殊程序，它是以逻辑形式存在的。防火墙程序跟随系统启动，通过特殊驱动模块把防御机制插入系统的网络处理部分和网络接口设备驱动之间，形成一种逻辑上的防御体系。

目前常用的软件防火墙有以下几个。

111（10 8防火墙。’操作系统自带的防火墙可以阻止从其他计算机上发送来的信息，更好地控制自己计算机上的数据，这样给对那些未经允许而尝试连接的用户或程序提供了一道屏障。可通过如下操作启用防火墙：右击桌面上的“网上邻居”图标，从弹出的快捷菜单中选择“属性”命令，打幵“网络链接”窗口，右击“本地链接”图标，选择“属性”命令，在打开的对话框中选择“高级”选项卡，单击“设置”按钮则进入如图7-4所示的界面。可在“例外”和“高级”选项卡中对见11 0现3防火墙进行设置。

卩）天网个人防火墙。天网个人防火墙属于包过滤类型防火墙，根据系统预先设定的过滤规则以及用户自己设置的过滤规则来对网络数据的流动情况进行分析、监控和管理，能够有效地提高计算机的抗攻击能力。天网防火墙个人版可以根据管理者设定的安全规则来守护网络，提供强大的访问控制I信息过滤等功能，抵挡（ 海口企业网站建设www.hiSoSi.com整理）网络入侵和攻击，防止信息泄