防火墻應滿足的基本條件是什么？

作為網絡間實施網間訪問控制的一組組件的集合，防火墻應滿足的基本條件如下：

• 內部網絡和外部網絡之間的所有數據流必須通過防火墻。

• 只有符合安全策略的數據流才能通過防火墻。

• 防火墻自身具有高可靠性，應對滲透免疫，即它本身是不可被侵入的。

防火墻是在內部網絡(如企業內部網)與外部網絡(如Intemet網)之間，實施安全防范的系統，它屬于一種訪問控制機制，是用來確定哪些外部服務允許內部訪問及哪些內部服務允許外部訪問。

防火墻遵循“一切未被允許的即為禁止”的原則，說明防火墻應封鎖所有信息流，之后對所需提供的服務逐項開放，形成一種非常安全的環境，使網絡工作井井有序。這樣，只有經過仔細挑選的服務才被允許使用，而那些認為不合用戶要求的服務則被拒之“墻”外。

“一切未被禁止的即為允許的”表明，防火墻應轉發所有信息流，爾后逐項屏蔽可能有害的服務，構成一種更為靈活的應用環境，可為用戶提供更多的服務。但在網絡服務日益增多的今天，網絡管理員更疲于奔命，尤其在受保護網絡范圍增大時，便很難提供更為可靠的安全防范。

回答所涉及的環境：聯想天逸510S、Windows 10。