电脑上什么是防火墙

一、什么是防火墙？

防火墙是指位于内部网络与外部网络之间的网络安全系统，可以是一个软件系统，也可以是一个硬件设备，当然也可以是两者的组合。防火墙将内部网络与外部网络进行隔离，对所有进出的网络流量进行监控和管理，在家庭、学校和企业中有着非常广泛的作用。防火墙不仅可以用来阻止外部网络对内部网络的恶意访问（如黑客的攻击行为），也可以用来限制内部网络用户的上网行为（如公司不允许员工上班时间浏览购物网站）。

二、防火墙是如何工作的？

由于防火墙处于外部网络与内部网络中间，所有进出内部网络的流量都必须经过防火墙。这使得防火墙不仅可以对所有的数据进行监控，还可以对不符合规则的请求进行阻止。防火墙可以禁止特定应用程序访问网络，阻止URL加载，或禁用网络端口。除了操作系统自带的防火墙，用户也可以选择安装其它防火墙软件，需要注意的是这种安装在计算机上的防火墙软件只能保护当前计算机。

三、防火墙的工作机制

数据包过滤

数据包过滤是最常见的防火墙工作机制，数据包过滤器拦截所有流量，分析数据包的源IP地址、源端口、目标IP地址和目标端口等信息，并与防火墙规则进行比对，符合规则的流量予以放行，不符合规则的流量予以拦截。

链路层网关

链路层网关将外部路与内部网络物理断开，它不允许外部网络直接访问内部网络中的计算机，内部网络中的计算机通过运行软件与链路层网关建立连接，对外部网络而言，来自内部网络的所有通信都来自于链路层网关。

代理服务器

代理服务器通常被用来提高网络性能，但它也可以充当一种防火墙。代理服务器能够隐藏计算机的真实地址，以便所有通信看起来都源自代理服务器本身。代理服务器缓存已请求的页面，如果用户访问百度首页，代理服务器将请求发送到百度服务器并检索该网页，如果之后用户B要访问百度，代理服务器只是发送它已经为用户A检索的信息，因此它的返回速度比必须再次从百度服务器获取的速度快得多。用户可以配置代理服务器以阻止对某些网站的访问，并过滤某些端口流量以保护内部网络。

应用网关

应用程序网关本质上是另一种代理服务器。内部客户端首先与应用程序网关建立连接。应用程序网关确定是否允许连接，然后与目标计算机建立连接。所有通信都通过两个连接 - 客户端到应用程序网关和应用程序网关到目的地。应用程序网关会根据其规则监视所有流量，然后再决定是否转发它。与其他代理服务器类型一样，应用程序网关是外部世界看到的唯一地址，因此内部网络受到保护。