防火墙的概念和类型

防火墙的基本概念一、什么是防火墙防火墙（Firewall），是计算机网络安全技术的基础。

它是靠一系列的软件或硬件设备，来保护内部网络免受外部网络（互联网，其它的局域网，以及远程主机）恶意攻击的一个技术防御系统。

防火墙把信息传来传去的入口控制在最小，它能够拒绝未经授权的信息流通，对内部网络进行有效保护。

二、防火墙的工作原理防火墙的工作原理是通过检查信息包的源地址、目的地址、端口号等属性，来决定这个信息包是否有权通过，从而阻止不属于白名单中的攻击者攻击内部网络，并且拒绝从外边发来的不属于白名单中的内容，从而达到防止攻击者攻击内部网络的目的。

三、防火墙的特点1、可以设置访问控制规则，对信息进行过滤，实现信息安全和安全可靠。

2、可以根据业务需求，选择不同的协议，实现安全的网络通讯。

3、可以防止未经许可的数据包进入和离开网络，实现信息的安全管理。

4、可以保证网络的安全性和可用性，降低网络攻击的风险。

四、防火墙的类型1、软件防火墙软件防火墙是在一台PC上安装的一款软件，安装后可以进行网络流量的过滤，管理及监控，实现对PC的网络安全保护。

2、硬件防火墙硬件防火墙是一台或多台专用服务器，安装在网络的入口处，硬件防火墙可以检查、过滤网络流量，拒绝未经授权的访问，实现网络安全保护的功能。

3、有状态防火墙有状态防火墙是一种动态的防火墙，它可以记住防火墙中每一次交易会话的记录，会话由一个相关性交易的序列构成，基于此机制，有状态防火墙能够只允许在正确地建立了交易会话的情况之中，进行的数据流量的通过。

4、无状态防火墙无状态防火墙是一种静态的防火墙，它不会记录任何关于交易会话的记录，每次传入的数据包都是独立的，会根据指定的策略过滤这些数据包，是防火墙中应用最广泛的类型。

防火墙安全策略的定义和主要应用一、防火墙的基本概念防火墙是指一种位于内部与外部网络之间的安全设备，它通过控制网络流量的进出来保护内部网络免受未经授权的访问和攻击。

防火墙可以根据预先设定的安全策略对网络流量进行过滤和监控，以实现对网络的保护。

二、安全策略的定义和分类安全策略是指在防火墙上设定的一组规则和控制措施，用于管理和控制网络流量的进出。

根据其作用范围和实施方式的不同，安全策略可以分为以下几类：1. 包过滤策略：基于网络协议、源IP地址、目标IP地址、端口号等信息进行判断和处理，从而决定是否允许数据包通过或拒绝。

2. 应用层代理策略：在网络应用层对数据进行深度检查和过滤，可以对特定协议的数据进行解析和处理，并根据规则进行访问控制。

3. 状态检测策略：根据数据包的状态信息进行判断和处理，可以对建立的连接进行状态跟踪和控制。

4. 内容过滤策略：根据数据包中的内容进行检查和过滤，可以对特定的关键字、URL、文件类型等进行识别和控制。

三、防火墙安全策略的主要应用防火墙安全策略的主要应用包括以下几个方面：1. 访问控制：防火墙可以通过安全策略限制外部网络对内部网络的访问权限，只允许合法的流量进出。

通过配置安全策略，可以实现对特定IP地址、端口号、协议等的访问控制，从而防止未经授权的访问和攻击。

2. 流量过滤：防火墙可以根据安全策略对网络流量进行过滤和监控，通过判断数据包的源、目的地址、端口号等信息，对合法的流量进行通过，对不合法的流量进行拦截和处理，从而保护内部网络的安全。

3. 防止攻击：防火墙可以通过配置安全策略来防止各种网络攻击，如拒绝服务攻击、入侵攻击等。

通过设置防火墙规则，可以对恶意流量进行识别和拦截，从而减少网络攻击的风险。

4. 保护隐私：防火墙可以通过安全策略对敏感信息进行保护，防止其被未经授权的访问和泄露。

通过配置安全策略，可以对特定的数据进行加密、掩码等处理，从而保护用户的隐私和数据安全。

1、什么是防火墙？防火墙有哪些类型？防火墙的概念防火墙(firewall）是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

防火墙由软件和硬件设备组合而成，它可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

在内部网和外部网之间、专用网与公共网之间的界面上构造保护屏障，使Internet与Intranet之间建立起一个安全网关(Security Gateway），从而保护内部网免受非法用户的侵入.防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，计算机流入流出的所有网络通信和数据包均要经过防火墙。

防火墙最基本的功能就是隔离网络，通过将网络划分成不同的区域（ZONE)，制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流，同时对流经它的网络通信进行扫描，这样能够过滤掉一些攻击,以免其在目标计算机上被执行.防火墙还可以关闭不使用的端口.而且还能禁止特定端口的流出通信，封锁特洛伊木马，也可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙的类型从防火墙的软、硬件形式划分，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。

(1)软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。

俗称“个人防火墙".软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。

例如Sygate Fireware、天网防火墙等.(2) 硬件防火墙硬件防火墙基于硬件平台的网络防预系统,与芯片级防火墙相比并不需要专门的硬件。

目前市场上大多数防火墙都是这种硬件防火墙，他们基于PC架构。

(3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统.专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高.例如NetScreen、FortiNet、Cisco等。

防火墙可行性研究报告一、前言随着互联网的普及和应用的广泛，网络安全问题日益受到人们的重视。

在网络中，安全威胁主要包括病毒、木马、网络钓鱼、DoS攻击等。

为了保障机构的网络信息安全，网络防火墙作为一种重要的安全设备，扮演了重要的角色。

本报告对防火墙的可行性进行研究和分析，为机构选择合适的防火墙提供参考依据。

二、防火墙的概念和功能1. 防火墙的概念防火墙是指用于保护内部网络免受恶意攻击和未授权访问的计算机安全系统。

它位于内网和外网之间，对进出网络的数据进行过滤和检查，筛选授权用户的数据，阻挡非法入侵，提高网络的安全性。

2. 防火墙的功能防火墙的主要功能包括数据包过滤、访问控制、网络地址转换（NAT）、虚拟专用网络（VPN）和入侵检测等。

通过这些功能，防火墙能够有效地保护网络免受攻击和入侵。

三、防火墙的分类根据工作原理和功能特点，防火墙可以分为软件防火墙和硬件防火墙两种。

1. 软件防火墙软件防火墙是一种基于软件实现的网络安全设备，通常部署在服务器或工作站上。

它通过安装在主机上的防火墙软件来对网络数据进行过滤和检查，实现网络的安全保护。

2. 硬件防火墙硬件防火墙是一种专门设计的网络安全设备，通常采用硬件芯片和专用操作系统来实现防火墙功能。

它通过安装在网络边界的硬件设备来对进出网络的数据进行过滤和检查，实现网络的安全保护。

四、防火墙的可行性分析1. 市场需求分析随着网络攻击事件的不断增加，人们对网络安全的需求不断提升。

各类机构对防火墙的需求量不断增加，特别是对于数据敏感性较高的金融、医疗、政府等行业，对防火墙的需求更为迫切。

2. 技术可行性分析当前，市场上已经出现了各类成熟的防火墙产品，包括软件防火墙和硬件防火墙。

这些产品具有广泛的适用性和稳定的性能，能够有效地满足不同机构的网络安全需求。

因此，从技术上看，防火墙具有很高的可行性。

3. 经济可行性分析在选择防火墙的过程中，机构需要根据自身的需求和经济实力选择合适的防火墙产品。

防火墙知识导语：以下是店铺OMG小编为大家整理的劳动法规的知识，希望你喜欢阅读：1.什么是防火墙?防火墙是一个或一组系统，它在网络之间执行访问控制策略。

实防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。

一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。

了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。

如果你不太清楚你需要允许或否决那类访问，你可以让其他人或某些产品根据他(它)们认为应当做的事来配置防火墙，然后他(它)们会为你的机构全面地制定访问策略。

2.为何需要防火墙?同其它任何社会一样，Internet也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。

一些人试图通过Internet完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。

一般来说，防火墙的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。

许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。

在一家公司的安全策略规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。

如果你的公司是一家大企业，连接到Int-ernet上的最难做的工作经常不是费用或所需做的工作，而是让管理层信服上网是安全的。

防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条安全的毯子的重要作用。

最后，防火墙可以发挥你的企业驻Internet“大使”的作用。

许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。

这些系统当中的几种系统已经成为Internet服务结构(如、、)的重要组成部分，并且给这些机构的赞助者带来了良好的影响。

3.防火墙可以防范什么?一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。

防火墙技术名词解释防火墙是一种网络安全设备或软件，用于监控、过滤和控制网络流量，以保护计算机系统免受未经授权的访问、攻击和恶意活动。

以下是一些与防火墙技术相关的主要名词解释：1. 防火墙（Firewall）：一种网络安全设备或软件，用于监控、过滤和控制网络流量，以防止未经授权的访问和恶意活动。

2. 数据包（Packet）：在网络中传输的数据单元，防火墙通常基于数据包的内容、源地址、目标地址等信息来做出过滤和决策。

3. 访问控制列表（Access Control List，ACL）：一组规则，用于确定哪些网络流量被允许通过防火墙，哪些被阻止。

ACL通常基于规则集中定义的条件进行决策。

4. 代理（Proxy）：一种防火墙配置，通过代表客户端与其他服务器进行通信，从而隐藏客户端的真实信息。

代理可以提供额外的安全性和隐私。

5. 状态检测（Stateful Inspection）：一种防火墙检测技术，它监视和分析数据包的状态信息，而不仅仅是单个数据包的内容。

这种检测方式可以更有效地识别合法的网络连接。

6. 网络地址转换（Network Address Translation，NAT）：一种防火墙技术，用于将内部网络中的私有IP地址映射到一个或多个公共IP地址，以增加网络安全性并帮助解决IP地址短缺问题。

7. 深度包检测（Deep Packet Inspection，DPI）：一种防火墙检测技术，它对数据包的内容进行深入分析，以识别携带恶意软件、攻击或其他不良内容的数据包。

8. 反病毒防护（Antivirus Protection）：防火墙集成的功能之一，用于检测和阻止携带计算机病毒和恶意软件的数据包。

9. 应用层网关（Application Layer Gateway，ALG）：一种防火墙组件，能够理解特定应用层协议，并允许或阻止与这些协议相关的流量。

10. 虚拟专用网络（Virtual Private Network，VPN）：一种通过加密和隧道技术在公共网络上建立安全连接的方法，防火墙通常支持VPN以增强网络安全性。

网络防火墙产生的原因随着网络技术的发展，因特网已经走进千家万户。

网络犯罪的递增、大量黑客网站的产生，促使人们思考网络的安全性问题。

网络防火墙作为最受人注目的网络安全工具应运而生。

一、防火墙的基本概念防火墙是一个系统或一组系统，它在企业内网与因特网间执行一定的安全策略，所有从因特网流入或流向因特网的信息按照此策略来实施检查，以决定网络之间的通信是否被允许。

防火墙加强了网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，以保护内部网络操作环境的特殊网络互联设备。

从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务：提供网络地址转换(NAT)功能，有助于缓解IP地址资源紧张的问题，同时，可以避免当一个内部网更换ISP时需重新编号的麻烦;防火墙可查询或登记因特网的使用情况，可以确认因特网连入的代价、潜在的带宽瓶颈;在其上可以配置相应的WWW和FTP 服务，使因特网用户仅可以访问此类服务，而禁止对保护网络的其他系统的访问等。

二、防火墙的基本类型防火墙的基本类型包括包过滤、网络地址转化—NAT、应用代理和状态检测。

1、包过滤包过滤是防火墙的初级类型,依靠自身的数据安全保护机制来控制流出和流入网络的数据。

它通常由定义的各条数据安全规则所组成，防火墙设置可基于源地址、源端口、目的地址、目的端口、协议和时间;可根据地址薄进行设置规则。

其技术依据是网络中的分包传输技术。

网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。

防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。

防火墙的功能及分类一、防火墙的概念防火墙是汽车中一个部件的名称。

在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。

在电脑术语中，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。

换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

二、防火墙的功能1.网络安全的屏障一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。

防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2.强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。

与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

3.监控和审计网络存取和访问如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。

当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。

另外，收集一个网络的使用和误用情况也是非常重要的。

防火墙的基本概念防火墙是一种网络安全设备，用于保护计算机和网络免受未经授权的外部访问和网络攻击。

它通过监控和控制网络流量，实施访问控制政策，识别和阻止潜在的威胁，从而保护网络和系统的安全。

防火墙的基本概念包括以下几个方面：1. 访问控制列表（ACL）：ACL是防火墙的核心组成部分之一，通过定义规则和策略来控制网络流量的进出。

ACL根据预先设定的规则，将传入和传出的数据包根据源IP地址、目标IP地址、端口号等属性进行过滤和匹配，确定是否允许通过。

2. 包过滤：防火墙使用包过滤技术来决定数据包是否被允许通过防火墙。

包过滤是根据源IP地址、目标IP地址、协议类型、端口号等网络包头部信息，对数据包进行检查和过滤。

3. 状态检查：防火墙可以通过状态检查（Stateful Inspection）来追踪网络连接的状态。

通过检查网络传输的双向数据流，确认数据包是否为有效的请求或应答，从而避免了一些网络攻击和欺骗行为。

4. NAT（网络地址转换）：防火墙可以实现网络地址转换功能，将内部私有网络的IP地址转换成公共IP地址，从而起到隐藏内网的作用，增加网络的安全性。

5. VPN（虚拟私人网络）：防火墙可以支持虚拟私人网络的建立，通过加密和隧道技术实现远程用户和远程网络之间的安全通信，保护敏感数据的传输安全。

6. 应用层网关（Application Level Gateway）：应用层网关可以监控网络数据包的应用层协议，如HTTP、FTP等，对特定的应用协议进行安全过滤和检查，增加网络安全性。

7. IDS/IPS（入侵检测与防御系统）：防火墙还可以集成入侵检测与防御系统，通过检测和预防入侵行为，阻止潜在威胁。

8. DMZ（非受信任区域）：防火墙可以实现DMZ功能，将信任度较低的公共服务器与内部网络隔离，增加了网络的安全性。

9. 防火墙规则：防火墙规则是定义防火墙行为的规则集合。

管理员可以根据网络需求和安全策略，定义不同的防火墙规则，限制或允许特定IP地址、端口号或协议的访问。

防火墙的概念是什么防火墙的分类一. 防火墙的概念近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。

但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……到底什么才是防火墙?它工作在什么位置，起着什么作用?查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称为“防火墙”(FireWall)。

时光飞梭，随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护计算机的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字——“防火墙”技术来源于此。

用专业术语来说，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件集合。

对于普通用户来说，所谓“防火墙”，指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。

防火墙技术从诞生开始，就在一刻不停的发展着，各种不同结构不同功能的防火墙，构筑成网络上的一道道防御大堤。

二. 防火墙的分类世界上没有一种事物是唯一的，防火墙也一样，为了更有效率的对付网络上各种不同攻击手段，防火墙也派分出几种防御架构。

根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙。

软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序，它是以逻辑形式存在的，防火墙程序跟随系统启动，通过运行在Ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间，形成一种逻辑上的防御体系。

在没有软件防火墙之前，系统和网络接口设备之间的通道是直接的，网络接口设备通过网络驱动程序接口(Network Driver Interface Specification，NDIS)把网络上传来的各种报文都忠实的交给系统处理，例如一台计算机接收到请求列出机器上所有共享资源的数据报文，NDIS直接把这个报文提交给系统，系统在处理后就会返回相应数据，在某些情况下就会造成信息泄漏。

防⽕墙基本概念介绍防⽕墙的基本概念防⽕墙的定义：是⼀款具备安全防护功能⽹络设备：❖隔离⽹络：▪将需要保护的⽹络与不可信任⽹络进⾏隔离，隐藏信息并进⾏安全防护防⽕墙的基本功能❖访问控制❖攻击防护❖冗余设计❖路由、交换❖⽇志记录❖虚拟专⽹VPN❖ NAT防⽕墙产品及⼚家举例防⽕墙产品：H3C U200系列防⽕墙产品：juniper550M天融信区域隔离防⽕墙区域概念：▪内部区域▪ DMZ区域：称为“隔离区”，也称“⾮军事化区/停⽕区” （⼀般服务器都放在这个区域）▪外部区域防⽕墙的分类按防⽕墙形态1. 软件防⽕墙2. 硬件防⽕墙按技术实现1. 包过滤防⽕墙2. 状态检测包过滤防⽕墙3. 应⽤（代理）防⽕墙4. WAF防⽕墙（Web Application Firewall）5. 应⽤层防⽕墙包过滤防⽕墙：最早的防⽕墙技术之⼀，功能简单，配置复杂也叫分组过滤防⽕墙（Packet Filtering）。

根据分组包的源、⽬的地址，端⼝号及协议类型、标志位确定是否允许分组包通过。

所根据的信息来源于IP、ICMP、TCP或UDP等协议的数据包头（Packet Header）。

优点：⾼效、透明缺点：对管理员要求⾼、处理信息能⼒有限应⽤⽹关/应⽤代理防⽕墙：最早的防⽕墙技术之⼆，连接效率低，速度慢也叫应⽤代理防⽕墙每个代理需要⼀个不同的应⽤进程，或⼀个后台运⾏的服务程序，对每个新的应⽤必须添加针对此应⽤的服务程序，否则不能使⽤该服务。

优点：安全性⾼，检测内容缺点：连接性能差、可伸缩性差状态检测防⽕墙：现代主流防⽕墙，速度快，配置⽅便，功能较多从传统包过滤发展⽽来，除了包过滤检测的特性外，对⽹络连接设置状态特性加以检测。

优点：减少检查⼯作量，提⾼效率连接状态可以简化规则的设置缺点：对应⽤层检测不够深⼊DPI防⽕墙（Deep Packet Inspection）：未来防⽕墙的发展⽅向，能够⾼速的对OSI第七层数据进⾏检测。

防火墙的基本技术
一、防火墙的概念
1、防火墙（firewall）是一种屏蔽网络访问端口大网络技术，以便防止
不受信任的计算机通过非法网络通道获得和传递不允许的信息和服务。

它可以用来保护公司内网络，电脑，各种数据库和服务器。

二、工作原理
1、包过滤：对不同的网络协议都设置了一定的规则，当运行时自动检
测和比较网络包和相应规则，如果发现任何网络包与规则相符，但不
允许通过，那么防火墙就会启动拒绝或丢弃它们，以及所有与之关联
的网络包。

2、地址过滤：防火墙仅使用地址来比较网络包，如果发现不受信任的
地址，就会拒绝或丢弃它们。

3、端口过滤：端口可以被视为通信流的虚拟把手，当防火墙检测到一
个端口的访问，如果超出了允许的范围，或者被防火墙禁用，则它将
阻止连接的继续发展，从而实现防御的目的。

三、应用实例
1、路由器：由于路由器可以像防火墙一样拒绝或丢弃不受信任的网络包，因此路由器也可以用作防火墙。

2、NAT（Network Address Translation）：NAT技术可以在同一网络内
让内网使用一个公共IP，而外网使用一个接入IP，从而避免内网外网
直接暴露公共IP，从而阻挡未经允许的连接请求，这也是一种保护本
地网络的安全技术。

四、防火墙技术的优缺点
1、优点：防火墙的强大的网络屏蔽能力可以很有效的保护局域网免受
网络攻击，可以控制网络用户的访问权限。

2、缺点：防火墙无法阻挡某些强大的恶意代码对不受信任用户的访问，从而降低网络安全防御力度。