個人防火墻一般具有以下功能:

1、數據包過濾

過濾技術(Ip Filtering or packet filtering) 的原理在于監視并過濾網絡上流入流出的Ip包，拒絕發送可疑的包。

在互聯網這樣的信息包交換網絡上，所有往來的信息都被分割成許許多多一定長度的信息包，包頭信息中包括IP源地址、IP目標地址、內裝協議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標端口、ICMP消息類型、包的進入接口和出接口。當這些包被送上互聯網時，防火墻會讀取接收者的IP并選擇一條物理上的線路發送出去，信息包可能以不同的路線抵達目的地，當所有的包抵達后會在目的地重新組裝還原。包過濾式的防火墻會檢查所有通過信息包里的IP地址，并按照系統管理員所給定的過濾規則過濾信息包。如果防火墻設定某一IP為危險的話，從這個地址而來的所有信息都會被防火墻屏蔽掉。

2、防火墻的安全規則

安全規則就是對你計算機所使用局域網、互聯網的內制協議設置，從而達到系統的最佳安全狀態。

個人防火墻軟件中的安全規則方式可分為兩種:

一種是定義好的安全規則

就是把安全規則定義成幾種方案，一般分為低、中、高三種。這樣不懂網絡協議的用戶，就可以根據自己的需要靈活的設置不同的安全方案。例如:ZoneAlarm防火墻.

還有一種用戶可以自定義安全規則

也就是說，在你非常了解網絡協議的情況下，你就可以根據自已所需的安全狀態，單獨設置某個協議。

3、事件日記

這是每個防火墻軟件所不能少的主要的功能。記錄著防火墻軟件監聽到發生的一切事件，比如入侵者的來源、協議、端口、時間等等。記錄的事件是由防火墻的功能來決定的。

那么那一種防火墻最好呢?這是網友經常詢問的問題。

我個人認為選用防火墻,不一定非要用最好的，因為個人防火墻主要是針對個人用戶的實用性來制作的，除了以上幾種功能外，還集成一些工具，比如說追蹤主機名或IP地址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用，在不斷地學習中淘汰一些簡單的防火墻。本人把用戶大概分成五種:

1、不了解網絡協議的用戶，只是為了游覽網頁。你可以使用傻瓜式防火墻。例如:Intrusion Detector、Intruder Alert' 99

2、如果你上網是為了聊天或者經常受到攻擊的用戶，那么你就可以選用:ProtectX、LockDown2000兩個防火墻，它們都有追蹤IP的功能。如果你受到攻擊，立即可以追蹤。

3、經常遭遇到掃描的用戶，使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火墻可以封鎖或監視你的對外開放端口。

4、在局域網環境中上網的用戶，那么防火墻必須支持NETBIOS設置功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網防火墻、BlackICE。

5、自己對網絡協議運用自如的用戶。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火墻都有非常詳細的自定義網絡協議。

這里說明一下，上面所說的五種用戶分類，不是必須按照這樣的分類使用的，只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網防火墻，這兩個防火墻也對普通用戶提供了安全規則方案，不了解網絡協議的用戶也可以運用自如。

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001