電腦防火墻的主要功能是什么

• 網絡安全的屏障

  防火墻可通過過濾不安全的服名而減低風險，極大地提高內部網絡的安全性。由于只有經過選擇并授權允許的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以禁止諸如不安全的NFS協議進出受保護的網絡，使攻擊者不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報文，并將情況及時通知防火墻管理員。

• 強化網絡安全策略

  通過以防火墻為中心的安全方案配置。能將所有安全軟件（如白令、加密、身份認證等）配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。例如，在網絡訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火墻。

• 對網絡存取和訪問進行監控審計

  由于所有的訪問都必須經過防火墻，所以防火墻就不僅能夠制作完整的日志記錄，而且還能夠提供網絡使用的情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是一項非常重要的工作。這不僅有助于了解防火墻的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火墻的控制是否充分有效，而且有助于作出網絡需求分析和威脅分析。

• 防止內部信息的外泄

  通過利用防火墻對內部網絡的劃分，可實現內部網中重點網段的隔離，限制內部網絡中不同部門之間互相訪問，從而保障了網絡內部敏感數據的安全。另外，隱私是內部網絡非常關心的問題 ，一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網絡的某些安全漏洞。使用防火墻就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最后登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等。防火墻可以同樣阻塞有關內部網絡的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。

回答所涉及的環境：聯想天逸510S、Windows 10。