✔ 最佳答案
防火墻
可以防病毒及木馬,但不可以殺毒
在電腦運算領域中,防火墙是一項協助確保資訊安全的裝置,其會依照特定的規則,允許或是限制資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。
防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。不過就實作而言,這個方法既煩且雜(軟體有千千百百種啊),所以大部分的防火牆都不會考慮以這種方法設計。
功能
防火牆最基本的功能就是控制在電腦網路中,不同信任程度區域間傳送的資料流。例如網際網路是不可信任的區域,而內部網路是高度信任的區域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制資訊基本的任務在不同信任的區域。 典型信任的區域包括網際網路(一個沒有信任的區域) 和一個內部網路(一個高信任的區域) 。 最終目標是提供受控連通性在不同水平的信任區域通過安全政策的執行和連通性模型之間根據最少特權原則。