相信大家都听说过防火墙，它是建筑物中重要的防火隔墙，耐火度高，是防止火灾蔓延的有力设施。但现在更多的是用来形容网络防火墙。防火墙的作用是什么？防火墙的优缺点是什么？让我们来看看：

什么是防火墙？

防火墙是位于计算机和它所连接的网络之间的一个软件。从这台计算机传入和传出的所有网络流量都将通过这个防火墙。防火墙扫描流经它的网络流量，以过滤掉一些攻击，从而防止它们在目标计算机上执行。防火墙也可以关闭未使用的端口。而且可以禁止特定端口的对外通信，锁定木马。最后，它可以禁止来自特殊站点的访问，从而防止来自未知入侵者的所有通信。

防火墙的作用：

防火墙作为内网和外网之间的访问控制设备，通常安装在内网和外网的连接处。防火墙具有良好的网络安全防护功能。入侵者必须先越过防火墙的安全线，然后才能联系目标计算机。您可以配置具有许多不同保护级别的防火墙。高级保护可能会禁止某些服务，例如视频流，但至少这是您自己的保护选择。主要功能：

1.互联网防火墙可以防止互联网上的危险(病毒和资源盗用)扩散到网络内部；

2.强化安全政策；

3.它可以有效地记录互联网上的活动；

4.可以限制用户点数的曝光；

5.这是安全策略的关卡。

防火墙的优势：

1.防火墙可以加强安全策略。

因为互联网上每天有数百万人在那里收集和交换信息，难免会有一些道德不好的人或违反规则的人。防火墙是为了防止不良现象的发生，它执行的是网站的安全策略，只允许‘批准’和合规的请求通过。

2.防火墙可以有效地记录互联网上的活动。

因为所有传入和传出的信息都必须通过防火墙，所以防火墙非常适合收集有关系统和网络的使用和滥用的信息。作为唯一的访问点，防火墙可以记录受保护网络和外部网络之间的通信。

3.防火墙限制用户点的暴露。

防火墙可用于将网络中的一个网段与另一个网段分开。这样，可以防止影响网段的问题扩散到整个网络。

4.防火墙是安全策略的检查点。

所有传入和传出的信息都必须通过防火墙，这将成为安全问题的检查点，并使可疑访问被拒绝。

防火墙的缺点和不足：

1、防火墙可以阻挡攻击，但不能破坏攻击源。

“扫你家门前的雪，不顾别人身上的霜”是目前网络安全的现状。互联网上有很多由病毒、木马、恶意诱惑等引起的攻击。适当设置的防火墙可以阻止它们，但不能清除攻击源。即使防火墙设置得很好，使得攻击无法穿透防火墙，各种攻击也会继续向防火墙发送尝试。例如，一个网络带宽为10M的站点连接到主干网，其日流量平均约为512K，这是一种攻击。那么，即使防火墙设置成功，这款512K的攻击流量也丝毫不会减少。

2.如果不设置策略，防火墙就无法抵御最新的攻击漏洞。

就像杀毒软件和病毒一样，病毒总是最先出现。分析签名后，反病毒软件可以将其添加到病毒数据库中进行查杀。各种防火墙策略也是经过专家分析攻击模式后设定的。如果新发现世界上某个主机漏洞的黑客选择你的网络作为第一攻击对象，那么防火墙帮不了你。

3.防火墙对并发连接的限制很容易导致拥塞或溢出。

由于需要对流经防火墙的每一个数据包进行判断和处理，在一些流量大、并发请求多的情况下，防火墙很容易导致拥塞，成为整个网络的瓶颈，影响性能。当防火墙溢出时，整个防线就像一个假人，原本被禁止的连接可以轻松通过。

　　4、防火墙对服务器合法开放的端口的攻击大多无法阻止

　　某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

　　5、防火墙对待内部主动发起连接的攻击一般无法阻止

　　“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。

　　6、防火墙本身也会出现问题和受到攻击

　　防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

　　7、防火墙不处理病毒

　　不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”)。

　　防火墙设置

　　win7如何设置防火墙?

　　1、我们点击开始按钮，找到控制面板选项。

　　2、然后点击系统和安全选项。

　　3、选择windows防火墙选项。

　　4、点击打开或关闭防火墙选项。

　　5、我们可以根据需要启用或关闭防火墙。

　　winXP如何设置防火墙?

　　WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Con nec tion Firewall(ICF，互联网连接防火墙)。这个改进的防火墙默认设置为开启状态，并且支持IPv4和IPv6两种网络协议，可以为我们的电脑提供更多的安全保护。

　　依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。

　　win8如何设置防火墙?

　　1、在开始界面下 点击【桌面】或【Win+D】快捷键或单独按【Win】显示桌面。

　　2、在开始的位置的地方点击鼠标右键。选择【控制面板】

　　3、进入控制面板后点击【用户帐户和家庭安全】

　　4、在用户帐户和家庭安全界面中依次点击【系统和安全】----【Windows 防火墙】

　　5、进入防火墙设置界面下找到【启用或关闭Windows防火墙】点击进入。

　　6、自定设置下分别点击专用网络设置【关闭Windows 防火墙】和公共网络设置【关闭Windows 防火墙】单选框。再点击确定。这样就关闭了Win8的防火墙。

　　7、关闭防火墙后在设置下面是这样的就都红了。

　　以上就是 有关防火墙的作用的 相关内容，希望能对大家有所帮助!