防火墻可以防范哪些病毒

防火墻能夠阻止以下威脅:

• DDoS 攻擊：分布式拒絕服務攻擊 (英文意思是 Distributed Denial of Service，簡稱 DDoS) 是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個；

• 廣播風暴：廣播風暴（broadcast storm）簡單的講是指當廣播數據充斥網絡無法處理，并占用大量網絡帶寬，導致正常業務不能運行，甚至徹底癱瘓，這就發生了 “廣播風暴”。一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，這就是廣播風暴；

• ARP 欺騙攻擊（需專用防火墻）：ARP 欺騙（英語：ARP spoofing），又稱 ARP 毒化（ARP poisoning，網絡上多譯為 ARP 病毒）或 ARP 攻擊，是針對以太網地址解析協議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者 PC 的網關 MAC 地址，使訪問者 PC 錯以為攻擊者更改后的 MAC 地址是網關的 MAC，導致網絡不通；

• ICMP 重定向攻擊：ICMP 重定向信息是路由器向主機提供實時的路由信息，當一個主機收到 ICMP 重定向信息時，它就會根據這個信息來更新自己的路由表。由于缺乏必要的合法性檢查，如果一個黑客想要被攻擊的主機修改它的路由表，黑客就會發送 ICMP 重定向信息給被攻擊的主機，讓該主機按照黑客的要求來修改路由表；

• Tcp syn 攻擊：SYN 攻擊是黑客攻擊的手段。SYN 洪泛攻擊的基礎是依靠 TCP 建立連接時三次握手的設計。第三個數據包驗證連接發起人在第一次請求中使用的源 IP 地址上具有接受數據包的能力，即其返回是可達的；

• tcp rst 攻擊：RST 攻擊 這種攻擊只能針對 tcp，對 udp 無效。RST：（Reset the connection）用于復位因某種原因引起出現的錯誤連接，也用來拒絕非法數據和請求。如果接收到 RST 位時候，通常發生了某些錯誤；

• CC 攻擊：CC 主要是用來攻擊頁面的。大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，訪問的人越多，論壇的頁面越多，數據庫壓力就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀；

回答所涉及的環境：聯想天逸510S、Windows 10。