简而言之它作為在您的計算機和互聯網之間的一個障礙。 保護您免受薄脆餅乾、黑客和malware。

如果您的賽跑DSL或有线调制解调器您應該使用防火牆，作為有與互聯網的直接连接能做您目標攻擊。 防火牆可以是基於的硬件或軟件。 防火牆您設定ACL'S或存取控制表允許或否認交通。

有防火牆可能阻攔交通的三個不同的方式。

1.分组过滤法小包分析不利于在防火牆rulesets的過濾器。 防火牆將投下在防火牆rulesets不允許的小包。

2.代理人從互聯網的服务信息由防火牆劫掠並且被提供到請求的服務通过代理人。

3. Statefull小包檢查查寻標準反對被信任的信息數據庫。 看見小包是否包含准許的任何事

或者否认它入網絡。

防火牆定製允許您創造您能阻攔IP地址的您自己的rulesets，具體協議例如Telnet， FTP、ICMP、UDP， SMTP和許多其他。

防火牆可以被定做阻攔具體口岸，甚至主題詞。

有許多軟件防火牆availiable例如被設計保留黑客在您的網絡外面和阻攔Spyware的微小的防火牆http://www.tinysoftware.com/home/tiny2?la=EN。

區域實驗室做我喜歡bcause它有一個簡單的接口允許家庭用户容易地配置它的ZoneAlarm。 http://www.zonelabs.com/store/content/home.jsp

對于硬件防火牆有：

Cisco那裡www.cisco.com烙記叫PIX防火牆。

從家庭用户我喜歡D鏈接DI-604這是的一個低廉防火牆很好运作。 它適合入幾乎所有預算所有的最好。

Linksys (現在一部分的Cisco)提供支持VPN和DMZ的一個路由器或防火牆。 www.linksys.com

有許多硬件解答包括設定在*nix箱子的一個防火牆。 當它給您防火牆管理員多數控制，我喜歡此最好。 我親自喜歡我會跑與Unix的所有安全應用的OpenBSD，因為它是安全的。 有非常少量盤剝反對這個平臺。

我短期寫着更多文章关于防火牆。

寫由本傑明・ Hargis。