讓PC直接暴露在Internet上，就好比離家時(shí)不鎖房門，最后的結(jié)果是有人有意或無意地闖入您的房間，將金銀珠寶一掃而光。怎樣才能保障系統(tǒng)的安全呢？安裝防火墻軟件算是最常采用的措施了吧，而通常作為補(bǔ)充手段，安裝基于硬件的防火墻也是常用的措施。

　　而即便您是一位經(jīng)驗(yàn)豐富的老手，配置防火墻也并不是件輕松的活兒。如果您曾經(jīng)放棄了安裝防火墻的念頭，或者不能確定防火墻是否對(duì)系統(tǒng)進(jìn)行了全面的保護(hù)，沒關(guān)系，今天我們將為您解析個(gè)中奧妙。

　　翻開韋氏大詞典(Merriam-Webster)，“Firewall”的本來含義是: 一堵用來阻擋火情蔓延的墻。在信息技術(shù)領(lǐng)域，防火墻是用來防止計(jì)算機(jī)受到來自Internet有害入侵的。與火災(zāi)不同，來自網(wǎng)絡(luò)的威脅不是僅僅影響那些臨近的計(jì)算機(jī)，如果某人利用了您的IP地址，以及TCP或UDP端口，無論距離多遠(yuǎn)，您的系統(tǒng)都會(huì)被擊中。 　

　　無論何時(shí)，只要您使用了瀏覽器、E-mail，或者從Internet站點(diǎn)、遠(yuǎn)端服務(wù)器下載文件，數(shù)據(jù)都是通過系統(tǒng)中的一個(gè)或多個(gè)端口進(jìn)行傳遞的。而那些電腦黑客，無論是窺探系統(tǒng)的天才少年，老謀深算的間諜程序，還是Windows XP信使服務(wù)彈出的垃圾信息，其攻擊策略都相同——即發(fā)現(xiàn)一個(gè)能夠進(jìn)入系統(tǒng)的開放端口，或者欺騙您打開一個(gè)這樣的端口。 　　

　　防火墻可以監(jiān)視數(shù)以千計(jì)的端口——無論是撥號(hào)連接的還是使用寬帶網(wǎng)絡(luò)——它都可以阻止那些未授權(quán)的訪問請(qǐng)求。基于硬件的防火墻通常集成在路由器和網(wǎng)關(guān)產(chǎn)品中，它們處于PC和Cable或DSL Modem之間。而軟件防火墻則運(yùn)行在PC之上。 　　

　　對(duì)于硬件防火墻來說，它們更擅長(zhǎng)于保護(hù)那些通過寬帶連接的PC網(wǎng)絡(luò)。更重要的是，它們不僅兼具路由功能，還充當(dāng)了一個(gè)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換，Net Address Translation)服務(wù)器，可以向外來的訪問者隱藏局域網(wǎng)中計(jì)算機(jī)的IP地址。

　　僅僅出于這個(gè)原因，硬件防火墻就足以成為寬帶用戶的明智選擇，即便是您擁有的只有一臺(tái)PC而已。這時(shí)您不妨購(gòu)買像Linksys VEFSR41或D-Link DI-704P的4端口路由器，它們的價(jià)格不高，大約在300～400元。有的產(chǎn)品還內(nèi)置了無線接入模塊，價(jià)格上可能會(huì)稍貴一些，您可以在相關(guān)的網(wǎng)站上查詢?cè)敿?xì)的信息。

　　防火墻的選配策略 　　

　　硬件防火墻具有高度的可配置性： 它能夠阻止指定端口外所有的數(shù)據(jù)進(jìn)出。因此，規(guī)劃和配置硬件防火墻需要做大量的工作。相反，軟件防火墻運(yùn)行在您的PC之上，相對(duì)來說比較容易設(shè)置和維護(hù)。除了阻擋通過開放端口的非法訪問外，軟件防火墻還可以阻止惡意程序向遠(yuǎn)端服務(wù)器發(fā)送數(shù)據(jù)(就像那些天才少年編寫的木馬程序、間諜軟件以及后門軟件等)。