大家好，我是猴子！是猴哥出品的。一定是精品。点击关注，给你看！

持续更新通俗易懂的技术知识，为你保驾护航，充电！

本文的章节内容

引入防火墙的原因——目的何在？防火墙的功能——是防火吗？防火墙的真面目是什么？——真的是墙吗？理想的防火墙结构如何使用window防火墙阻断软件联网？——几步设置即可

本文将以图例的形式结合通俗易懂的语言，对计算机网络中经常提到的防火墙技术进行详细解读，旨在让读者朋友了解和理解防火墙的“故事”，缩小更多的计算机盲区！

防火墙防火墙

首先，为什么需要防火墙？

互联网在加速全球信息化进程的同时，也对全球信息安全提出了严峻挑战。互联网的开放性和自由性给人类获取和发布信息带来了极大的便利，但也是互联网信息容易被污染、入侵和破坏的主要原因，而这些损害主要来自以下几个方面:

信任所有Internet访问主机。

互联网的开放性使得世界上任何网络设备都可以访问互联网，而无需测试其可靠性。也就是说，如果在所有连接到互联网的主机中，有一个安全可靠性较弱的设备，只要这个主机被攻破，任何有害的数据或病毒都可以通过这个主机进入互联网，这将给全世界的企业和个人带来不可估量的损失，造成不可预测的灾难。

各种协议的不完全服务。

当今互联网中使用的所有服务，如Telnet服务、DNS服务、FTP服务、Web服务、ActiveX等。，有安全漏洞。我们经常给电脑做的补丁，就包含了修复这些服务的功能。这些服务中的任何漏洞都可能成为互联网主机被攻击和破坏的突破口！

TCP/IP协议的安全风险

TCP/IP协议是国际通用的信息标准，互联网中任何两台主机在通信时都必须遵循。但是，由于TCP/IP协议是完全开放的，并不是一套具有完善安全性的信息规则，因此成为不法分子实施网络攻击的重点目标之一。TCP/IP协议的安全问题如下:

TCP/IP协议侧重于建立网络连接，并充分考虑了连接的安全性。

TCP/IP协议是基于IP地址的，基于地址的协议本身存在各种安全问题。

互联网主机只识别IP报文，但报文可以被不法分子截获或修改，无法保证所有互联网主机都来自可信的网络环境，大大降低了不法分子实施网络攻击的难度。

互联网本身就有漏洞互联网本身就有漏洞。

由于所有的应用层计算机程序都是通过TCP连接传输数据，只要利用TCP的安全漏洞，攻击者就可以直接远程控制目标主机污染/窃取数据、拦截密码、破坏计算机等。，所以TCP/IP协议不能保证网络的绝对安全。

当遇到这些问题时，很难追溯到根本原因，因为互联网信任每一个被访问的设备，这些设备可以来自任何可以访问互联网的地方，可以利用任何一种服务漏洞或TCP/IP协议漏洞。

难觅攻击源主机难以找到攻击源主机

在这种情况下，通过源头来解决目标主机被破坏的问题几乎是不可能的，因为不可能防止所有类型的互联网攻击，相反，只控制互联网数据进入目标主机是可行的。这就要求网络安全解决方案能够控制安全网络环境和不安全网络环境之间的数据访问。要实现这个目标，最基本的解决方案就是防火墙技术！

二、防火墙的作用——是防火吗？

单词firewall与汽车部件同名。在汽车中，防火墙的作用是将乘客与发动机隔离，以防止发动机火势蔓延到乘客。除了汽车防火墙，还有真实建筑中防火墙的概念。在建筑领域，防火墙的作用是阻隔火源，防止火势蔓延。

从上面可以得出结论，防火墙的作用确实是防火，但在计算机领域，防火墙防的是另一种“火”——互联网上的一切不安全因素，在企事业单位或组织的内部网络中阻断这种“火”的蔓延！

计算机防火墙也是“防火”电脑防火墙也是“防火”的

防火墙作为一套网络安全管理机制，可以将需要保护的网络与开放的互联网或其他不可信的网络环境隔离开来，使受保护的网络成为完全可控、可信的安全网络。这是防火墙的主要功能！

三、防火墙的真面目——真的是墙吗？

我们已经介绍了引入防火墙的原因:解决上篇提到的各种网络安全漏洞！那么，防火墙的真实面目是什么？真的是墙吗？防火墙是如何实现的？这一节为你揭秘！

揭开防火墙的真面目揭开防火墙的真面目

美国电话电报公司(美国电话电报公司)的工程师定义了防火墙的具体内容:

◆所有内网和外网的数据交互都必须经过防火墙。

◆所有内网访问通信必须经过防火墙授权。

◆整个内网系统可靠性强。

根据定义，防火墙是一个可以控制网络数据进出内部和外部网络的“东西”。它不仅可以检查网络数据，还具有保护内部网络免受外部不安全因素影响的能力。因此，防火墙在功能上是一个集隔离和检查于一体的设备。实际上，防火墙是由一组硬件设备(路由器、主机等)组成的主机或路由器系统。)位于特殊的网络位置。

防火墙=特定功能的主机/路由器防火墙=具有特定功能的主机/路由器

四、理想的防火墙结构

在介绍防火墙结构之前，我们应该先了解三个概念:

内网——又称内部网络区域，指企业内部网络或一部分内部网络外网——又称外部网络区域，指因特网或非内部区域网络，不属于互联网信任的网络环境边界网络——内外网都可以访问的子网过滤路由器——在普通路由器中设置相关的过滤功能形成的最简单的防火墙代理服务器——充当内网DNS、内网与外网通信的网关，可提供各种信息服务(mail、ftp服务等)功能

★理想的防火墙结构如下:

理想防火墙结构理想的防火墙结构

从上图可以看出，理想的防火墙分散了各种服务功能(WWW/FTP/MAIL等。)分配给几个独立的从属主机进行独立管理。理想的防火墙有三道安全防线。第一道防线是过滤路由器，它可以过滤IP数据包。第二道防线是分散在边界网络中的单个服务主机(图中的代理服务器)。由于只提供一种服务，一方面使得边界网络中的主机更容易配置，另一方面也增加了内网被攻破的难度。第三道防线是内部路由器，内网最后的安全保护手段。

事实上，如今的商用防火墙已经将上述所有功能集成到单一产品中，上述理想结构中的类似功能只需配置即可实现，比如华为的一款防火墙产品:

华为的一款防火墙产品华为的防火墙产品

5.如何用window防火墙拦截软件联网？-它可以在几个步骤中设置。

在学习和使用计算机工作的过程中，我们经常会遇到这样一个问题:我们因为各种原因想要禁止某些软件联网，但又不知道该怎么办:

比如被破解的软件后台自动更新导致破解失效比如有些不法软件自动下载安装其他垃圾软件比如某些恶业软件经常弹窗广告......

当遇到上述问题时，我们可以使用window系统自带的防火墙来禁止这些软件联网，从而避免各种问题。具体操作:我们会直接以截图的形式展现给读者:

window防火墙禁止软件联网流程Window防火墙禁止软件联网进程。

摘要

本文通过通俗易懂的语言结合图文，对计算机术语“防火墙”进行了详细的解释和介绍。

希望通过这篇文章的讲解，让更多的人了解防火墙，电脑，互联网！

文章如有不妥之处，请批评指正。真心感谢您的阅读！

3Q3Q