在計算機的安全防護中，我們經常要用到殺毒軟件和防火墻，而這兩者在計算機安全防護中所起到的作用也是不同的。

1.防火墻是位于計算機和它所連接的網絡之間的軟件，安裝了防火墻的計算機流入流出的所有網絡通信均要經過此防火墻。使用防火墻是保障網絡安全的第一步，選擇一款合適的防火墻，是保護信息安全不可或缺的一道屏障。

2.因為殺毒軟件和防火墻軟件本身定位不同，所以在安裝反病毒軟件之后，還不能阻止黑客攻擊，用戶需要再安裝防火墻類軟件來保護系統安全。

3.殺毒軟件主要用來防病毒，防火墻軟件用來防黑客攻擊。

4.病毒為可執行代碼，黑客攻擊為數據包形式。

5.病毒通常自動執行，黑客攻擊是被動的。

6.病毒主要利用系統功能，黑客更注重系統漏洞。

7.當遇到黑客攻擊時反病毒軟件無法對系統進行保護。

8.對于初級用戶，可以選擇使用防火墻軟件配置好的安全級別。

9.防火墻軟件需要對具體應用進行規格配置。

10.防火墻不處理病毒。

不管是Funlove病毒也好，還是CIH也好，在內部網絡用戶下載外網的帶毒文件的時候，防火墻是不為所動的(這里的防火墻不是指單機/企業級的殺毒軟件中的實時監控功能，雖然它們不少都叫“病毒防火墻”)。

看到這里，或許您原本心目中的防火墻已經被我拉下了神臺。是的，防火墻是網絡安全的重要一環，但不代表設置了防火墻就能一定保證網絡的安全。“真正的安全是一種意識，而非技術!”請牢記這句話。

不管怎么樣，防火墻仍然有其積極的一面。在構建任何一個網絡的防御工事時，除了物理上的隔離和目前新近提出的網閘概念外，首要的選擇絕對是防火墻。

最后，要說的依然是那句“世界上沒有一種技術能真正保證絕對地安全。”安全問題，是從設備到人，從服務器上的每個服務程序到防火墻、IDS等安全產品的綜合問題;任何一個環節工作，只是邁向安全的步驟。

附錄：

防火墻能夠作到些什么?

1.包過濾

具備包過濾的就是防火墻?對，沒錯!根據對防火墻的定義，凡是能有效阻止網絡非法連接的方式，都算防火墻。早期的防火墻一般就是利用設置的條件，監測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火墻可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個ip的流量和連接數。

2.包的透明轉發

事實上，由于防火墻一般架設在提供某些服務的服務器前。如果用示意圖來表示就是 Server―FireWall―Guest .用戶對服務器的訪問的請求與服務器反饋給用戶的信息，都需要經過防火墻的轉發，因此，很多防火墻具備網關的能力。

3.阻擋外部攻擊

如果用戶發送的信息是防火墻設置所不允許的，防火墻會立即將其阻斷，避免其進入防火墻之后的服務器中。

4.記錄攻擊

如果有必要，其實防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS(入侵檢測系統)來完成了。

以上是所有防火墻都具備的基本特性，雖然很簡單，但防火墻技術就是在此基礎上逐步發展起來的。