防火墙作用 什么是防火墙？防火墙的作用？

作为一个弱电行业的人，其实不需要太了解防火墙，只需要了解它的功能和作用，然后看是否需要在实践中使用。

1.什么是防火墙？

我们知道，原指的是古代人的房屋之间修建的墙，可以防止火灾发生时蔓延到其他房屋。

这里所说的防火墙当然不是指物理防火墙，而是指隔离在本地网络和外部网络之间的防御系统。其实原理是一样的，就是防止灾难蔓延。

应该说，防火墙是互联网上一种非常有效的网络安全模式，它可以隔离风险区域(即互联网或具有一定风险的网络)与安全区域(局域网)之间的连接，而不妨碍人们进入风险区域。所以一般连接在核心交换机和外网之间。

如下图所示，从它的连接可以看出，它基本上充当了内网和外网之间的看门人。

2.防火墙是如何工作的？

防火墙可以监控进出网络的流量，从而完成看似不可能的任务，只允许安全和经过批准的信息进入，同时阻止对企业构成威胁的数据。

说白了就是像守城队。这座城市处于紧张状态。只能让外面世界的好公民进城，盘点城里的坏人，不让任何坏人走。

随着安全问题中的错误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，还来自低级的配置错误或不适当的密码选择。

再说说城市。

入城盘点:入侵者想要入城，有很多途径，比如假密码，假令牌，伪装等等。所以守城队就是为了防止这种可疑人员入城。另外，对于城中的百姓来说，也是禁止百姓接近城市的主要防御设施。

城外监控:同时为了更好的保护城里人，守城队当然需要打听城外的动静，知道哪里安全哪里危险，然后规定普通人要出城，有些地方可以去，有些地方危险。

因此，防火墙的功能是防止不需要的和未经授权的通信进入和离开受保护的网络，并迫使组织加强其自身的网络安全策略。通用防火墙可以实现以下目标:

一是可以限制他人进入内网，过滤掉不安全的服务和非法用户；

第二是防止入侵者接近你的防御设施；

第三，限制用户访问特殊网站。

四是为监控互联网安全提供便利。

3.防火墙的结构和工作模式？

防火墙可以使用户的网络规划更加清晰，防止跨权限的数据访问。如果没有防火墙，你可能会收到很多类似的报告，比如某公司的内部财务报告刚刚被上万封Email炸了。

一个完整的防火墙系统通常由屏蔽路由器和代理服务器组成。

1、屏蔽路由器:

是一个多端口IP路由器，根据组规则判断是否转发每个传入的IP包。掩码路由器从包头中获取信息，如协议号、发送和接收消息的IP地址和端口号、连接标记和其他IP选项，并过滤IP数据包。

这里有一个例子:

一堆人来到一个即将开业买房的楼盘营业部。销售小姐需要先注册了解你，你有没有固定工作，你是不是本市户口，能不能正常贷款，首付多少。

2.代理服务器:

是防火墙中的一个服务器进程，可以代替网络用户完成特定的TCP/TP功能。代理服务器本质上是应用层网关。就像前天说的，网关就是网关。

为特定网络应用连接两个网络的网关。用户为一个TCP/TP应用程序(如Telnet或FTP)处理代理服务器，代理服务器要求用户提供要访问的远程主机名。

当用户回复并提供正确的用户身份和认证信息时，代理服务器与远程主机通信，并充当两个通信点的中继。整个过程可以对用户完全透明。用户提供的用户身份和身份验证信息可用于用户级身份验证。

也谈买房:

当你已经具备了买房的条件，关键环节就是贷款。这个时候，销售顾问就是门户。你提供完整的贷款信息(薪资证明，收入明细等。)给销售顾问。销售顾问会审核后，所有条件都满足了。如果没有问题，他会提交给银行。贷款获批后，房子就可以顺利买了。

四、防火墙的作用？

在局域网内部，防火墙一般不需要连接到互联网的外网。仅在监控单个网络时需要。通常是通过路由器处的防火墙连接到局域网，而大型网络连接到外网则需要防火墙。

首先，为什么要使用防火墙

防火墙有很好的保护功能。入侵者必须首先越过防火墙的安全线，然后才能联系目标计算机。您可以为防火墙配置许多不同的保护级别。高级保护可能会禁止某些服务，比如视频流，但至少是你自己的保护选择。

二、防火墙五大基础的作用:

1.过滤进出网络的数据

2.管理访问网络的行为

3.阻止某些被禁止的业务

4.通过防火墙记录信息内容和活动

5.网络攻击的检测和报警