今天來講防火牆。所謂的防火牆就是一種保護使用者的工具，下圖簡單來講。防火牆就是保護使用者的電腦，並且阻絕攻擊者的威脅。

當流量是正常的時候，防火牆會允許他通過，並且把流量的data紀錄下來，之後如果偵測道和早期建立的網路是相同的，那麼他就會給予通過。

當防火牆發現威脅性攻擊時，則會選擇阻擋。並且會在日誌記錄一筆，並歸類成威脅data。之後如果偵測道相通的網路流量，那麼就會選擇阻擋。

但是防火牆的功能只屬於第一線的防護，電腦主要的防護還有我們之前提到的偵測系統，防火牆本身也有一些缺點，通常防火牆只能抵擋一些外網的攻擊，對於內部網路比較無法阻止，也容易自造成一些開後門的行為。開後門的意思屬於不當利益的利用權限去盜取資料。

防 火 牆 的 種 類

防 火 牆 可 以 分 為 兩 個 種 類 - 軟 件 防 火 牆 與 硬 件 防 火 牆
• 軟 件 防 火 牆 : 軟 件 防 火 牆 是 安 裝 在 電 腦 之 中 的 ， 例 如 ： Windows的 防 火 牆 。 如 今 ， 有 許 多 防 毒 軟 件 附 帶 有 軟 件 形 式 的 防 火 牆 。
• 硬 件 防 火 牆 ： 硬 件 防 火 牆 通 常 與 你 的 系 統 及 網 路 上 的 路 由 器 整 合 在 一 起 ， 且 可 視 為 單 一 產 品 來 獨 立 購 買 。 硬 件 防 火 牆 可 同 時 保 護 使 用 相 同 路 由 器 的 電 腦 ， 換 言 之 ， 它 可 以 保 護 相 同 區 域 網 絡 下 所 有 的 電 腦 。