我看書(shū)上寫(xiě)，防火墻既不能防止內(nèi)部攻擊也不能防止外部攻擊。納悶了，要你干嘛？防火墻用于過(guò)濾數(shù)據(jù)包，但不檢查數(shù)據(jù)包的內(nèi)容是否具有攻擊性，因?yàn)闄z查內(nèi)容是防病毒軟件或主機(jī)防御軟件的功能。防火墻是根據(jù)過(guò)濾規(guī)則（

我看書(shū)上寫(xiě)，防火墻既不能防止內(nèi)部攻擊也不能防止外部攻擊。納悶了，要你干嘛？

防火墻用于過(guò)濾數(shù)據(jù)包，但不檢查數(shù)據(jù)包的內(nèi)容是否具有攻擊性，因?yàn)闄z查內(nèi)容是防病毒軟件或主機(jī)防御軟件的功能。防火墻是根據(jù)過(guò)濾規(guī)則（IP、協(xié)議、端口等）對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，而不必返回解包讀取數(shù)據(jù)包中的信息。對(duì)于你讀過(guò)的書(shū)來(lái)說(shuō)，這樣說(shuō)是不合適的，因?yàn)榉阑饓Σ粰z查包內(nèi)的內(nèi)容，所以它不能主動(dòng)檢測(cè)到一些攻擊。但一旦有人攻擊，你可以配置防火墻攔截相應(yīng)的IP或端口。通常，我們也可以通過(guò)增加規(guī)則的強(qiáng)度和盡可能關(guān)閉不常用的端口來(lái)降低被攻擊的可能性。對(duì)于攻擊防御、防火墻、防病毒和主機(jī)防御，這三個(gè)功能都各司其職。因此，對(duì)于防火墻來(lái)說(shuō)，不屬于自己范疇的攻擊，無(wú)論是內(nèi)部的還是外部的，都是無(wú)法截獲的，但它不能直接而籠統(tǒng)地說(shuō)什么都阻止不了，所以說(shuō)真的是沒(méi)用的。

防火墻防外部還是內(nèi)部？

防火墻是為了防止外部入侵計(jì)算機(jī)。

網(wǎng)絡(luò)防火墻有什么作用？包括哪幾種類(lèi)型？

防火墻，也稱為防護(hù)墻，由check point創(chuàng)始人Gil shwed于1993年發(fā)明并引入互聯(lián)網(wǎng)。防火墻是系統(tǒng)的第一道防線，其功能是防止非法用戶進(jìn)入。防火墻是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的屏障。它根據(jù)系統(tǒng)管理員預(yù)先定義的規(guī)則控制數(shù)據(jù)包的進(jìn)出。防火墻類(lèi)型1，網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可以看作是一個(gè)IP包過(guò)濾器，在底層TCP/IP協(xié)議棧中運(yùn)行。在枚舉方式中，我們只能允許符合特定規(guī)則的數(shù)據(jù)包通過(guò)，其余的數(shù)據(jù)包禁止通過(guò)防火墻（病毒除外，不能防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T定義或修改，但某些防火墻設(shè)備可能僅應(yīng)用內(nèi)置規(guī)則。2應(yīng)用層防火墻應(yīng)用層防火墻在TCP/IP協(xié)議棧的“應(yīng)用層”上運(yùn)行。使用瀏覽器或FTP時(shí)生成的數(shù)據(jù)流都屬于此層。應(yīng)用層防火墻可以阻止所有數(shù)據(jù)包進(jìn)出應(yīng)用程序，并阻止其他數(shù)據(jù)包（通常直接丟棄數(shù)據(jù)包）。理論上，這種防火墻可以完全阻止外部數(shù)據(jù)流入受保護(hù)的機(jī)器。防火墻通過(guò)對(duì)所有數(shù)據(jù)包進(jìn)行監(jiān)控，找出不規(guī)則的內(nèi)容，可以防止計(jì)算機(jī)蠕蟲(chóng)或木馬的快速傳播。但是在實(shí)現(xiàn)方面，這種方法比較繁瑣（軟件種類(lèi)太多），所以大多數(shù)防火墻都不會(huì)考慮這種方法。三。數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)防火墻是一種基于數(shù)據(jù)庫(kù)協(xié)議分析和控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)?；谥鲃?dòng)防御機(jī)制，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作封鎖和可疑行為審計(jì)。通過(guò)對(duì)SQL協(xié)議的分析，數(shù)據(jù)庫(kù)防火墻允許合法的SQL操作按照預(yù)定義的禁止和權(quán)限策略通過(guò)，阻斷非法操作，形成數(shù)據(jù)庫(kù)的外圍防御圈，實(shí)現(xiàn)對(duì)SQL危險(xiǎn)操作的主動(dòng)防范和實(shí)時(shí)審計(jì)。面對(duì)外部入侵，數(shù)據(jù)庫(kù)防火墻提供了SQL注入禁止和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能。

防火墻是干嘛用的？

實(shí)際上，防火墻只是防火而已。在計(jì)算機(jī)行業(yè)是控制審計(jì)對(duì)外交流的內(nèi)容。