防火墻的原理是哪些

防火墻的原理是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，有選擇地接受外部訪問，對內部強化設備監管、控制對服務器與外部網絡的訪問，在被保護網絡和外部網絡之間架起一道屏障，以防止發生不可預測的、潛在的破壞性侵入。

防火墻常見的功能如下：

• 限制未經授權的用戶訪問本企業的網絡和信息資源的措施，訪問者必需要能適用現行所有的服務和應用。網絡衛士防火墻支持多種應用、服務和協議，支持所有的internet服務，包括安全的web瀏覽器、電子郵件、ftp、telinet及rpc和udp等，還支持如oracle、sybase、 sql服務器數據庫訪問和real audio, vodlive netmeeting和internet phone等這樣的多媒體應用及internet廣播服務；

• 提供基于狀態檢測技術的ip地址、端口、用戶和時間的管理控制；

• 訪問控制對象的多種定義方式支持多種方式定義訪問控制對象: ip/mask(如202.100.100.0/24)，ip 區間(如202.100.100.1-202.100 100 254)，ip/mask與通配符，ip區間與通配符等，使配置防火墻的安全策略極為方便；

• 高效的urt和文件級細粒度應用層管理控制：應用層安全控制策略主要針對常用的網絡應用協議http和ftp,控制策略可以實現定義訪問源對象到目標對象間的常用協議命令通過防 火墻的權限，源對象可以是網段、主機。http 和ftp的協議端口用戶可根據實際情況在策略中定義，協議命令為http和ftp的主要常用命令。通過應用層策略實現了url和文件級的訪問控制。

回答所涉及的環境：聯想天逸510S、Windows 10。