防火墙的基本概念：

在网络中，所谓“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法 。

它实际上是一种隔离技术，属于经典的静态安全技术，用于逻辑隔离内部网络与外部网络，在两个网络通信时执行的一种访问控制尺度，它能允许自己“同意”的人和数据进入自己的网络，同时将自己“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络。

防火墙功能：

· 网络安全的屏障

· 强化网络安全策略

· 对网络存取和访问进行监控和审计

· 防止内部信息的外涉

· 实现VPN的连接

· 不能防御内部攻击

· 不能防御绕过防火墙的攻击

· 不能防御完全新的威胁

· 不能防止传送已感染病毒的软件或文件。

· 影响网络性能

防火墙的分类：

（1）按软硬件分类

a.硬件防火墙

b.软硬件结合防火墙

c.软件防火墙

（2）按技术分类

a.包过滤型防火墙

b.代理型防火墙

防火墙的配置规则：

· 简单实用

· 全面深入

· 内外兼顾

· 建立规则文件。

· 注重网络地址转换。

· 路由的合理设置。

· 合理的规则次序。

· 注意管理文件的更新