【Elizabeth】評論
專業的防火牆通常為網路裝置,或是擁有2個以上網路介面的電腦。以作用的TCP/IP堆疊區分,主要分為網路層防火牆和應用層防火牆兩種。應用層防火牆是在TCP/IP堆疊的「應用層」上運作,(A)使用瀏覽器時所產生的資料流或是使用 FTP 時的資料流都是屬於這一層。應用層防火牆可以攔截進出某應用程式的所有封包(C),並且封鎖其他的封包(通常是直接將封包丟棄)。理論上,這一類的防火牆可以完全阻絕外部的資料流進受保護的機器裡。(B)防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。實際上,這個方法繁復(因軟體種類極多),所以大部份防火牆都不會考慮以這種方法設計。截至2012年,所謂的下一代防火牆(NGFW...