防火牆有咩用?

何謂防火牆？
在一個受保護的網路與Internet之間，或與其他的網路之間，用來限制其存取的一個或一組元件，此元件可以是裝在一般PC或是Server上的軟體或是經過特殊設計的硬體設備。

為什麼需要防火牆？
Internet防火牆主要是為了防範駭客三種蓄意破壞的方式：
（1）入侵：最常見的破壞方式，入侵後就可以正當使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。
（2）拒絕服務：最容易且不直接破壞系統的方式，駭客只要發出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統無法正常提供服務。

資訊竊盜：駭客竊取使用者的帳號及密碼，就可以進入電腦竊取所需的資訊。

防火牆能作些什麼？
防火牆是保全決策的重點
防火牆為一個咽喉點，所有進入和出去的傳輸都必須通過這個狹窄、唯一的檢查點，在網路安全防護上，防火牆提供非常大的槓桿效益，因為它把安全措施集中在這個檢查點上。

防火牆可以執行保全政策
防火牆強制執行站台的保全政策，只讓『核准的』服務通過，而這些服務設定在Policy中。

防火牆能有效率的記錄Internet的活動
由於所有的傳輸都經過防火牆，所以它成為收集系統和網路的使用或誤用資訊的最佳地點。


防火牆可以減少網路暴露的危機
防火牆可以使得在防火牆內部的伺服主機與外界網路隔絕，避免有問題的封包影響到內部主機的安全。

防火牆無法作些什麼？
防火牆管不到內部惡人
如果惡人已經在防火牆內可以無須接近防火牆，就可以偷竊資料、損壞硬體和軟體，並巧妙的修改程式。內部威脅需要內部安全措施，例如機房安全管理措施及人員訓練

防火牆管不到不經過它的連線
對於不經過防火牆的傳輸，防火牆就無法發揮作用。例如某些站台允許直接通到內部主機的撥入存取或是技術及系統管理者會為他們自己設置進入網路的『後門』等。

防火牆無法防範全新的威脅
防火牆的設計是為了防範已知的威脅，一個設計完善的防火牆或許可以防範一些新威脅，如：除了少數可靠的服務外，拒絕一切其他的服務就可以防止使用者設置新的極不安全的服務。

防火牆無法防範病毒
防火牆無法防範PC和Macintosh病毒進入網路，雖然防火牆會就來源位址、目的位址及port號碼作掃描，但不是細部資料，且使用最精巧的封包過濾或代理軟體對於防火牆而言也不太實際。

為什麼要選擇亞太線上防火牆服務
亞太線上所提供的為硬體式的防火牆，在安全方面不但比軟體式的防火牆來的安全，且處理效能更快，加上亞太線上擁有最專業的機房安全設施、門禁系統及保全人員負責24小時進出人員的管制，再結合通過ICSA國際認證的防火牆，提供十幾種安全防禦機制，兩者構成最高等級安全屏障，再搭配內部人員稽核管制規範，以杜絕任何管道入侵您的主機系統。此外亞太線上提供雙備援防火牆具備Hot Standby Redundant的機制，如果主要防火牆故障，正在進行中的交易將會在10秒內立即切換到備援防火牆上，如此可確保交易的完整性。

1.) 電腦跟外界溝通會透過好多途徑，即係port~連接埠，連接埠有數百個代碼如：
http 80/port 遊覽網址用
pop3 110/port 電郵用
login 513/port Remote Login ﹙黑俠可能就用這個 port 進入你電腦﹚

2. )防火牆軟件係封鎖無用及具危險性既連接埠，而並非去 scan 同除病毒用既軟件。

3. )電腦安全係按不同需要不同風險情況去處理。如果家用電腦可用一般防毒軟件便可。