防火牆

防火牆的本義，是指古代運用木製結構房子時，為防止火災發生及曼延，（qz66k）人們將石塊堆砌在房子周圍做為屏障，這種防護修建就被稱為防火牆。現代網路時代參照此喻意，指阻隔本機網路與外界網路或是區域網路間與網際網路的一道防禦系統，藉由控制、過濾、束縛資訊來維護內部網路資料的安全。



用途：

運用者在上網時，常會有個資問題。防火牆防止hacker取得個資



Packet Filtering（封包過濾）

封包過濾就是用一個軟體檢查所流經封包之標頭（header）﹐由此決議整個封包的命運。它或許會決議丟掉（DROP）這個封包（疏忽它就如底子沒收到它相同）﹐或是接收（ACCEPT）這個封包（讓這個封包通過）﹐或是其它更雜亂的動作。



情況檢視（stateful inspection）：一種防火牆的功用。

packet filtering主要有兩種：

1.static packet filtering（封包過濾）：



2.dynamic packet filtering（又稱Stateful inspection）（情況檢視）：

Stateful inspection可以檢查像是IP addresses或port numbers，比static packet filter安全。



Stateful inspection檢查packets每隔一段時間，Outgoing packets被tracked（應該是指被記載、被檢查），incoming packets要有proper response才華通過防火牆



Port通常都封閉的，除非incoming packet要求connection to a specific port，然後只需那個specific port會敞開，這樣可以防止port scanning



proxy firewall（又稱為application firewall or gateway firewall.）

1.代理伺服器用來聯接一個網路（例：網際網路）到另一個特定子網（例：企業內網）的轉送者。（