為什么電腦都要安裝防火墻？

先普及什么是防火墻：

防火墻也被稱為防護墻，它是一種位于內部網絡與外部網絡之間的網絡安全系統，通常，防火墻可以保護內部或私有局域網免受外部攻擊，并防止重要數據泄露。在沒有防火墻的情況下，路由器會在內部網絡和外部網絡之間盲目傳遞流量且沒有過濾機制，而防火墻不僅能夠監控流量，還能夠阻止未經授權的流量，不安裝防火墻的電腦上網就是“裸奔”極易遭受攻擊。

防火墻分類：

第一種：軟件防火墻

軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這臺計算機就是整個網絡的網關。軟件防火墻就象其它的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。

第二種：芯片級防火墻它們基于專門的硬件平臺，沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。這類防火墻由于是專用OS，因此防火墻本身的漏洞比較少，不過價格相對高出很多，不接觸這類產品不知道價格很是“可觀”所以一般只有在“確實需要”的情況下才考慮。

防火墻工作原理：

防火墻有硬件和軟件防火墻兩類，硬件防火墻允許您通過端口的傳輸控制協議（TCP）或用戶數據報協議（UDP）來定義阻塞規則，例如禁止不必要的端口(3389)和IP地址的訪問。軟件防火墻就像互連內部網絡和外部網絡的代理服務器，它可以讓內部網絡不直接與外部網絡進行通信，但是很多企業和數據中心會將這兩種類型的防火墻進行組合，主要是因為這樣做可以更加有效地提升網絡的安全性。

優缺點：

1、防火墻可以阻斷攻擊，但不能消滅攻擊源。

互聯網上病毒、木馬、惡意試探...造成的攻擊行為層出不群，花樣繁多。設置得當的防火墻能夠阻擋他們，但是無法清除攻擊源。即使防火墻進行了良好的設置，使得攻擊無法穿透防火墻，但各種攻擊仍然會源源不斷地向防火墻發出嘗試。

2、防火墻不能抵抗最新的未設置策略的攻擊漏洞

就如殺毒軟件與病毒一樣，總是先出現病毒，殺毒軟件經過分析出特征碼后加入到病毒庫內才能查殺。防火墻的各種策略，也是在該攻擊方式經過專家分析后給出其特征進而設置的。這也是說防火墻需要時時更新，以便有新病毒的出現及時阻止。

3、防火墻的并發連接數限制容易導致擁塞或者溢出

由于要判斷、處理流經防火墻的每一個包，因此防火墻在某些流量大、并發請求多的情況下，很容易導致擁塞，成為整個網絡的瓶頸影響性能。而當防火墻溢出的時候，整個防線就如同虛設，原本被禁止的連接也能從容通過了。

4、防火墻對服務器合法開放的端口的攻擊大多無法阻止

某些情況下，攻擊者利用服務器提供的服務進行缺陷攻擊。例如利用開放了3389端口取得沒打過sp補丁的win2k的超級權限、利用asp程序進行腳本攻擊等。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。

5、防火墻對待內部主動發起連接的攻擊一般無法阻止

“外緊內松”是一般局域網絡的特點。也許一道嚴密防守的防火墻內部的網絡是一片混亂也有可能。通過社會工程學發送帶木馬的郵件、帶木馬的網址連接地址等方式，然后由中木馬的機器主動對攻擊者連接，將鐵壁一樣的防火墻瞬間破壞掉。

6、防火墻本身也會出現問題和受到攻擊

防火墻也是一個os，也有著其硬件系統和軟件，因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬件方面的故障。

7、防火墻不處理病毒

不管是funlove病毒也好，還是CIH也好。在內部網絡用戶下載外網的帶毒文件的時候，防火墻是不為所動的（這里的防火墻不是指單機/企業級的殺毒軟件中的實時監控功能，雖然它們不少都叫“病毒防火墻”）。

防火墻是網絡安全的重要一環，但不代表設置了防火墻就能一定保證網絡的安全。安全是一種意識，即使技術很強大，硬件足夠NB，但有人的地方就會出現漏洞，請謹記！

(本文僅適用入門了解，觀點來自網絡，僅供參考)