什麼是防火牆？它的用途、如何運作、現有的類型和防火牆

我們解釋什麼是防火牆、它的用途以及該系統如何運作。此外，還包括現有的類型和 Windows 防火牆。

防火牆是電腦網路世界防禦的第一步。

什麼是 防火牆？

在計算領域，更具體地說，在電信領域，防火牆被理解為 能夠允許、限制、加密或解碼電腦（或本地網路）與互聯網其餘部分之間的通訊流量的系統或設備，從而防止未經授權的使用者或使用者的存取。

防火牆可以是實體的或數位的，即一個設備或一個軟體，在這兩種情況下，它僅構成電腦網路世界中防禦的第一步，對於確保網路攻擊和網路攻擊的安全是必要的，但不足以保證安全。

此類技術的名稱來自通常應用於綠地或易損建築物的防火機制，該機制由牆壁或空置區域組成，不含任何易燃物，從而限制火災的無限擴展。

防火牆的前身 出現於 20 世紀 80 年代，當時互聯網仍是一個新的知識領域， 駭客 或網路恐怖主義可能造成的損害範圍尚未被考慮。

自從下一個十年初期數位病毒和蠕蟲的第一次大規模網路攻擊以來，數位保護已經變得更加極端和完善，新的有害軟體（稱為惡意軟體）出現的速度也越來越快 。

另請參閱：輸出設備

防火牆有什麼用？

防火牆可防止未經授權的通訊進入或退出。

簡而言之，防火牆用於中斷電腦系統或電腦與網際網路之間未經授權或可疑的連線。透過這種方式，惡意使用者（駭客）與本地系統之間，或係統內部與外部偷偷安裝的惡意軟體之間的遠端通訊被切斷，從而防止其成為網路入侵的先鋒。

因此，它是一種根據不時更新的識別標準來防止未經授權或可疑通訊進入或退出的警衛。

防火牆如何運作？

防火牆根據不同的過程區分允許的連接和危險或可疑的連接，例如：

• 防火牆策略。使用IP號碼和其他識別系統，防火牆暫停任何非來自內部網路或系統本身的通訊請求，將所有內部資源偽裝在自己的IP後面，以便任何人都無法從外部監視它們。

• 內容過濾。透過使用者擁有最終決定權的排除規則系統，防火牆可以區分有問題、可疑或不安全的內容以及由使用者自行決定的內容。因此，作為預防措施，可以阻止對整個網頁或伺服器的存取。

• 反惡意軟體服務。許多防火牆內建了各種防禦程式提供的病毒和惡意軟體定義，也有助於防止這些惡意程式的傳播。

• 智慧財產權服務。這是深度資料包檢查程式（IPP 或 DPI 的英文縮寫：  Deep  Package Inspection）的名稱，它為系統添加了第二層安全性，可檢查收到的資訊包的深層內容。 

防火牆類型

個人防火牆由使用者選擇和安裝。

防火牆有以下幾種類型：

• 網關應用層。 它僅適用於被認為有風險的特定應用程序，例如FTP伺服器或用戶之間自由交換資訊 (P2P)。它通常非常高效，但會消耗系統資源。

• T台級別的賽道。 透過安全會話監控 TCP 或 UDP 連線的建立。

• 網路層防火牆。 它的運作基於 IP 位址檢查和 IP 封包交換，使用 MAC 位址等替代資料。

• 應用層防火牆。它已經基於應用程式運行，控制它們訪問互聯網的方式，例如透過代理。

• 個人防火牆。 由使用者選擇並安裝在系統中的防火牆，以滿足系統使用的個人化要求。

Windows 防火牆

著名的微軟作業系統Windows 在其自動防禦選項中包含防火牆軟體。從 XP Service Pack 2 版本開始，該選項就包含在系統的安全中心中，旨在為使用者提供更好的系統穩定性控制和防禦。

此防火牆與其他Windows應用程式一起更新，以隨時應對網路威脅，並自動激活，除非其他防毒或防火牆軟體具有連線管理權限，在這種情況下，防火牆 Windows 將保持停用狀態。