目前的防火墻防范主要是

目前的防火墻防范主要是被動防范。防火墻的系統不能主動防止病毒或者黑客來攻擊自己，只能在病毒或者黑客來臨時進行抵抗。防火墻無法干涉還沒有到達防火墻的包，如果這個包是攻擊防火墻的，只有已經發生了攻擊，防火墻才可以對抗。

防火墻在網絡中起到兩個最基本的功能：

• 劃分網絡的邊界

  防火墻設備的其中一個功能，就是劃分網絡的邊界，嚴格地將網絡分為“外網”和“內網”。“外網”則是防火墻認為的——不安全的網絡，不受信任的網絡；“內網”則是防火墻認為的——安全的網絡，受信任的網絡。

• 加固網絡的安全

  防火墻的其中一個功能，就是網絡流量流向的問題（內到外可以訪問，外到內默認不能訪問），這就從一定程度上加強了網絡的安全性。另外，防火墻還能從另外一些方面來加固內部網絡的安全：

  • 隱藏內部的網絡拓撲

    這種情況用于互聯網防火墻。因為內網一般都會使用私有IP地址，而互聯網是Internet的IP地址。由于在IPv4環境下IP地址不足，內部使用大量的私有地址，轉換到外部少量的Internet地址，這樣的話，外部網絡就不會了解到內部網絡的路由，也就沒法了解到內部網絡的拓撲了。同時，防火墻上還會使用NAT技術，將內部的服務器映射到外部，所以從外部訪問服務器的時候只能了解到映射后的外部地址，根本不會了解到映射前的內部地址。

  • 帶有安全檢測防御

    這種功能并不是每一款防火墻都有。安全檢測系統（簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。

  • 會話日志功能

    防火墻都有“會話記錄”功能，每一個數據包在經過防火墻之后，都可以在防火墻的會話表中查詢到歷史訪問記錄。如果是外部主機訪問內部呢？當然，在你的內部網絡遭受不安全以后，可以在防火墻上查到從外到內，到底是哪個IP地址非法闖入了。

回答所涉及的環境：聯想天逸510S、Windows 10。