有了防火墙，你以为就可以彻底的保护计算机网络吗？

防火墙实际上是—种隔离技术，将要保护的内部网和外部网（如Internet）隔离开来。防火墙既是一个分析器又是一个限制器，它能监测所有进出的网络数据流，允许经过授权的信息流通过，限制和更改未经授权的数据流通过，对外屏蔽内部网的信息、结构和运行状况，以防止发生网络黑客入侵或攻击，实现对内部网的安全保护。其中被保护的网络称为内部网络，另一方则称为外部网络或公用网络。

防火墙按照事先规定好的配置和规则，监测并过滤所有通向外部网络或从外部网络传来的信息，只允许授权的数据通过。

因此，它能有效地控制内部网络与外部网络之间的访问及数据传递，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。防火墙还应该能够记录有关连接的信息、服务器的通信量以及试图闯入者的任何企图事件，以方便管理员的检测和跟踪。防火墙本身也必须具有比较高的抗攻击性。

一个完善的防火墙系统应具有3个方面的基本目标：

（1）所有通过“内部”和“外部”的网络数据都必须通过防火墙。

（2）防火墙系统中安全策略允许的数据可以通过防火墙，从而保证只有被授权的合法数据才可以通过防火墙。

（3）防火墙本身不受各种攻击的影响，防火墙本身必须建立在安全操作系统的基础上。