防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信，網(wǎng)絡(luò)防火墻的主要功能是什么呢？防火墻有訪問控制的功能，防火墻能夠通過包過濾機(jī)制對(duì)網(wǎng)絡(luò)間的訪問進(jìn)行控制，它按照網(wǎng)絡(luò)管理員制定的訪問規(guī)則，通過對(duì)比數(shù)據(jù)包中的標(biāo)識(shí)信息，攔截不符合規(guī)則的數(shù)據(jù)包并將其丟棄；防火墻具有防御常見攻擊的能力，它還能夠掃描通過FTP上傳與下載的文件或者電子郵件的附件，以發(fā)現(xiàn)其中包含的危險(xiǎn)信息，也可以通過控制、檢測(cè)與報(bào)警的機(jī)制，在一定程度上防止或者減輕DDos的攻擊，下面一起來具體了解一下什么是網(wǎng)絡(luò)防火墻吧？

在計(jì)算中，網(wǎng)絡(luò)防火墻是基于預(yù)定安全規(guī)則來監(jiān)視和控制傳入和傳出網(wǎng)絡(luò)流量的網(wǎng)絡(luò)安全系統(tǒng)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項(xiàng)“否定規(guī)則”就予以放行。操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用封包的多樣屬性來進(jìn)行過濾，例如：來源IP地址、來源端口號(hào)、目的IP地址或端口號(hào)、服務(wù)類型（如HTTP或是FTP）。也能經(jīng)由通信協(xié)議、TTL值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進(jìn)行過濾。

通過佰佰安全網(wǎng)小編的介紹，什么是網(wǎng)絡(luò)防火墻都了解清楚了吧，如果大家還想了解更多關(guān)于網(wǎng)絡(luò)病毒的知識(shí)，那就繼續(xù)瀏覽本網(wǎng)信息安全欄目?jī)?nèi)容，更好保證家人通訊的安全。

責(zé)任編輯:張小付