防火墙从本质上讲,防火墙只是一种访问控制的技术。通过严格控制进出网络的信息,从而将一些潜在威胁进行过滤,从而减少非法入侵所带来的危害。
防火墙一般分为硬件实现方式和软件实现方式。
硬件实现通常是通过在路由器安装特定的程序,从而对通过该路由器进行转发的分组(一种网络中信息传输的数据格式,属于数据链路层的概念)进行过滤,从而达到防止非法入侵的目的。
而软件实现则是在终端(也就是所谓的个人计算机)在安装特定的软件,对某些端口进行监听,每当有访问该端口的请求时,对请求信息进行分析,从而有选择的进行过滤。
不管是硬件还是软件,其方法都是对所有请求或分组进行有选择的过滤,从而在一定程度上避免非法入侵。但是,这种方式并不是绝对能避免的。