防火墻主要有哪些作用

防火墻主要有以下作用：

• 網絡過濾：防火墻允許網絡管理員定義一個中心“扼制點”來防止非法用戶（如黑客、網絡破壞者等）進入內部網絡。禁止存在安全脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理，網絡安全性是在防火墻系統上得到加固的，而不是分布在內部網絡的所有主機上。

• 監視網絡：在防火墻上可以很方便地監視網絡的安全性，并產生報警。應該注意的是：對一個內部網絡已經連接到Internet上的機構來說，重要的問題并不是網絡是否會受到攻擊，而是何時會受到攻擊。網絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警并審查常規記錄，防火墻就形同虛設。在這種情況下，網絡管理員永遠不會知道防火墻是否受到攻擊。

• 部署網絡地址變換：防火墻可以作為部署NAT的邏輯地址。通過NAT技術，防火墻可以用來緩解地址空間短缺的問題，并消除單位在變換網絡服務提供商時帶來的重新編址的麻煩。

• 審計和記錄Internet使用流量：網絡管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在帶寬瓶頸的位置，并能夠根據機構的核算模式提供部門級的計費。

• 向客戶發布信息：防火墻是部署WWW服務器和FTP服務器的理想地點。還可以對防火墻進行配置，允許Internet訪問上述服務，并禁止外部對受保護的內部網絡上其他系統的訪問。

回答所涉及的環境：聯想天逸510S、Windows 10。