防火墻的基本功能

防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。早的防火墻模型開(kāi)始談起，原始的防火墻是一臺(tái)“雙穴主機(jī)”，即具備兩個(gè)網(wǎng)絡(luò)接口，同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái)，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。因此，從這個(gè)角度上來(lái)說(shuō)，防火墻是一個(gè)類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口>=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個(gè)分離的物理網(wǎng)段之間，并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成對(duì)報(bào)文的審查工作。

對(duì)個(gè)人用戶直接威脅的蠕蟲(chóng)病毒防火墻

在以上分析的蠕蟲(chóng)病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶而言，是不會(huì)安裝iis(微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫(kù)系統(tǒng)的！因此上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶的電腦(當(dāng)然能夠間接的通過(guò)網(wǎng)絡(luò)產(chǎn)生影響)，但接下來(lái)分析的蠕蟲(chóng)病毒，則是對(duì)個(gè)人用戶威脅較大，造成的損失也更大的一類蠕蟲(chóng)病毒。

防火墻-惡意代碼的防范

用戶在上網(wǎng)是有可能接觸到惡意代碼，因此，惡意代碼成了寬帶的較大威脅之一。以前使用Modem，因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全打開(kāi)前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性?，F(xiàn)在寬帶的速度這么快，所以很容易就被惡意代碼攻擊。一般惡意代碼都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。