党的十八大以来，各方面齐抓共管的良好局面已经形成，凝聚起全社会建设网络强国的强大实践力量，进一步筑牢全民网络安全的“防火墙”，亿万人民群众在网络空间拥有更多获得感、幸福感、安全感。这里的防火墙只是一个比喻，但防火墙对于网络安全的必要性也就不言而喻了，今天小编就带着大家一起了解下有关防火墙的小知识，各位看官，且听小编娓娓道来。

防火墙是什么？

防火墙是指在不同网络或网络安全域之间，对网络流量或访问行为实施访问控制的一系列安全组件或设备。防火墙通常部署在可信内部网络和不可信外部网络之间的边界，属于网络访问控制设备。防火墙主要有个人防火墙和网络防火墙两大类。

防火墙三大基本条件

防火墙是网络边界安全的常见设备，作为守护内网安全的第一道闸门，要想起到更好的网络安全防护效果，通常要满足以下三个基本条件：

• 内网和外网之间的所有数据流必须经过防火墙；

• 只有符合防火墙安全策略的数据流可以通过防火墙；

• 自身需要安全和高度可靠，保证自身不被非法入侵；

防火墙四大功能

防火墙通常具备服务控制、方向控制、用户控制和行为控制四项基本功能。

服务控制：只允许网间相互交换与特定服务有关的信息；

方向控制：只允许由某个特定子网的终端发起的与特定服务相关的信息通过；

用户控制：针对每个用户设定访问权限，并针对访问特定资源的用户进行认证，实现用户的访问控制；

行为控制：对访问资源的操作行为进行控制和记录，可记录各种非法活动，过滤非法内容等；

防火墙配置两大基本原则

防火墙既要限制数据的流通又要保持数据的流通，因此根据网络安全的总体需求，通常遵循以下两条基本配置原则：

一切未被允许的都是禁止的，即默认防火墙限制所有的数据流，然后对希望开放的服务逐个开放，这种方法虽然安全性极高，但是却限制了用户使用的便利性；

一切未被禁止的都是允许的。即默认防火墙转发所有的数据流，然后针对可能有危险的服务逐项屏蔽，这种方法很灵活，但是安全性较难保障，因为管理员可能会忘记屏蔽某项危险服务。

防火墙四大缺陷

防火墙作为网络安全的第一道防护屏障，必须与其他安全技术结合起来使用，才能更好地保护网络安全，其自身存在以下四大缺陷：

• 不能防范不经过防火墙的攻击，黑客可以通过技术手段或工具，在实施攻击时绕过防火墙；

• 不能防范来自内网的攻击，防火墙通常部署在内网和外网的边界上，主要用于防护外部对内部的攻击，内部对内部的攻击因为数据不流经防火墙，防火墙无法进行攻击防护；

• 不能防范病毒、木马、后门和数据驱动攻击；

• 只能防范已知的威胁，难以防御新的威胁。