【用戶】牛奶

【年級】高三上

【評論內容】一種安全機制，用來隔離兩個安 全信任度不同的 網路。可由軟體或硬體 來實作，利用系統所建立的安全 性規則，有效的 控制對內與對外 流量。針對普通用戶的個人防火牆，通常是在一部電腦上具有封包過濾功能的軟體，而專業的防火牆通常為網路設備，或是擁有2個以上網路介面的電腦。以作用的TCP/IP堆疊區分，主要分為網路層防火牆和應用層防火牆兩種，但也有些防火牆是同時運作於網路層和應用層。缺點正常狀況下，所有網際網路的封包軟體都應經過防火牆的過濾，這將造成網路交通的瓶頸。例如在攻擊性封包出現時，攻擊者會不時寄出封包，讓防火牆疲於過濾封包，而使一些合法封包軟體亦無法正常進出防火牆。防火牆雖然可以過濾網際網路的封包，但卻無法過濾內部網路的封包。因此若有人從內部網路攻擊時，防火牆沒有作用。而電腦本身的作業系統亦可能因一些系統漏洞，使入侵者可以利用這些漏洞繞過防火牆過濾，從而入侵電腦。防火牆無法有效阻擋病毒攻擊，尤其是隱藏在資料中的病毒。 

【用戶】ntustslhs

【年級】小三上

【評論內容】防火牆的限制：1.無法檢查使用者自己下載的檔案 (要用防毒軟體防範)2.無法防範內部的攻擊3.設定不當會妨礙正常程式執行4.無法管制防火牆刻意放行的連線