網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

復(fù)合型防火墻

截至2018年應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬復(fù)合型防火墻技術(shù)，綜合了過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點(diǎn)，譬如發(fā)過來的安全策略是過濾策略，那么可以針對(duì)報(bào)文的報(bào)頭部分進(jìn)行訪問控制；如果安全策略是代理策略，就可以針對(duì)報(bào)文的內(nèi)容數(shù)據(jù)進(jìn)行訪問控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點(diǎn)，同時(shí)摒棄了兩種防火墻的原有缺點(diǎn)，大大提高了防火墻技術(shù)在應(yīng)用實(shí)踐中的靈活性和安全性。

計(jì)算機(jī)出現(xiàn)異常-防火墻

當(dāng)計(jì)算機(jī)出現(xiàn)異常，大家首先想到的是用殺毒軟件。令人擔(dān)憂的是，在殺毒軟件作為主要的反病毒工具被廣泛使用的今天，病毒造成的損失不是每年減少，反而每年增加。、“國(guó)家八六三計(jì)劃反計(jì)算機(jī)侵入和防病毒研究中心”劉旭提出，殺毒軟件作為病毒防范的主要工具，已經(jīng)明顯暴露出重大缺陷———對(duì)新病毒的防范始終滯后于病毒出現(xiàn)。我國(guó)反病毒領(lǐng)域應(yīng)盡快研制主動(dòng)防御型產(chǎn)品，以適應(yīng)網(wǎng)絡(luò)時(shí)代信息安全防護(hù)新的要求。