ids礦幣

① 雙網路卡下如何共享上網會產生沖突安全嗎

很多公司網路都會配置內網和外網，這樣即可有效的保障內網的安全，又能解決電腦訪問外網的問題，那麼個人使用者雙網路卡下如何共享上網呢?會不會產生沖突安全呢?

雙網路卡共享上網的方法：

1、首先需要有兩塊網路卡，分別接到兩個路由上。下面是雙網路卡的網路IP地址配置示例：

外網地址設定

本地IP地址：192.168.1.1

子網掩碼： 255.255.255.0

閘道器： 192.168.1.1

內網地址設定：

本地IP地址： 192.168.42.129

子網掩碼：255.255.255.0

閘道器：192.168.42.132

2、按正常的設定每塊網路卡的IP或通過DHCP自動獲取，再CMD下使用route print檢視時會看到。即指向0.0.0.0的有兩個閘道器，這樣就會出現路由沖突，兩個網路的訪問都會出現問題。我們需要手動配置路由，才能實現同時訪問兩個網路。執行CMD需要管理員許可權。

3、刪除所有的0.0.0.0的路由：

01route delete 0.0.0.0

4、新增0.0.0.0網路路由，這個是預設時路由用192.168.1.1，加上-p的目的是設為靜態永久路由，防止下次重起時配置消失。

01route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1

5、新增192.168.42.0網段路由為192.168.42.132內網路由，可以根據需要調整IP段和子網掩碼太到多網段內網路由的效果。

01route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132

6、執行後，永久路由就多了二項了

因為上面我們新增的是靜態路由，所以，重起後，TCP/IP設定里的預設網路會成為活動閘道器，這樣也會造成路由沖突，所以，需要把內網的TCP/IP設定里的閘道器去掉。

補充：校園網安全維護技巧

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上網際網路，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護;

在大環境下，首先在校園網之間及其網際網路接入處，需要設定防火牆裝置，防止外部攻擊，並且要經常更新抵禦外來攻擊;

由於要保護校園網所有使用者的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測裝置對外部資料進行分析檢測，確保校園網的安全;

外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回神簡尺家或者在外面感染，所以游高內部核心交換機上要設定vlan隔離，旁掛安全裝置對埠進行檢測防護;

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝防毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重咐者要電腦的安全;

對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

相關閱讀：2018網路安全事件：

一、英特爾處理器曝「Meltdown」和「Spectre漏洞」

2018年1月，英特爾處理器中曝「Meltdown」熔斷和「Spectre」 幽靈兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有裝置都受到影響，受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊，這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外泄。

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次重新整理紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

三、蘋果 iOS iBoot原始碼泄露

2018年2月，開原始碼分享網站 GitHub軟體專案託管平台上有人共享了 iPhone 作業系統的核心元件原始碼，泄露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼泄露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的執行速度。

② 網路攻擊入侵方式主要有幾種

網路安全是現在熱門話題之一，我們如果操作設置不當就會受到網路攻擊，而且方式多種，那麼有哪些網路攻擊方式呢?下面一起看看!

常見的網路攻擊方式

埠掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

1>.埠掃描：

通過埠掃描可以知道被掃描計算機開放了哪些服務和埠，以便發現其弱點，可以手動掃描，也可以使用埠掃描軟體掃描

2>穗笑.埠掃描軟體

SuperScan(綜合掃描器)

主要功能：

檢測主機是否在線

IP地址和主機名之間的相互轉換

通過TCP連接試探目標主機運行的服務

掃描指定范圍的主機埠。

PortScanner(圖形化掃描器軟體)

比較快，但是功能較為單一

X-Scan(無需安裝綠色軟體，支持中文)

採用多線程 方式對指定的IP地址段(或單機)進行安全漏洞檢測

支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

3>.安全漏洞攻擊

安全漏洞是硬體、軟體、協議在具體實現和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統

4>.口令入侵

口令入侵是指非法獲取某些合法用戶的口令後，登錄目標主機實施攻擊的行為

非法獲取口令的方式：

通過網路監聽獲取口令

通過暴力解除獲取口令

利用管理失誤獲取口令

5>.木馬程序

它隱藏在系統內部，隨系統啟動而啟動，在用戶不知情的情況下，連接並控制被感染計算機

木馬由兩部分組成：伺服器端和客戶端

常見木馬程序：

BO2000

冰河

灰鴿子

6>.電子郵件攻擊

攻擊者使用郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用

電子郵件攻擊的表現形式：

郵件炸彈

郵件欺騙

7>.Dos攻擊

Dos全稱為拒絕服務攻擊，它通過短時間內向主機發送大量數據包，消耗主機資源，造成系統過載或系統癱瘓，拒絕正常用戶訪問

拒絕服務攻擊的類型：

攻擊者從偽造的、並不存在的IP地址發出連接請求

攻擊者佔用所有可用的會話，阻止正常用戶連接

攻擊者給接收方灌輸大量錯誤或特殊結構的數據包

Dos攻擊舉例

淚滴攻擊

ping of Death

smurf 攻擊

SYN溢出

DDoS分布式拒絕服務攻擊

補充：校園網安全維護技巧

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩蘆拍游戲購物，學校本身有自己的伺服器需要維護;

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊;

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

外面做好防護 措施 ，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護;

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

相關閱讀：2018網路安全事件：

一、英特爾處理器曝「Meltdown」和「Spectre漏洞」

2018年1月，英特爾處理器中曝「Meltdown」(熔斷)和「Spectre」 (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理陪族羨器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從 其它 程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub(軟體項目託管平台)上有人共享了 iPhone 操作系統 的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的運行速度。

網路攻擊相關 文章 ：

1. 網路攻擊以及防範措施有哪些

2. 企業級路由器攻擊防護的使用方法

3. 區域網ARP欺騙和攻擊解決方法

4. 網路arp攻擊原理

5. 關於計算機網路安全專業介紹

③ 電腦病毒常見入侵方式有哪幾種

電腦病毒看不見，卻時刻威脅著我們 電腦安全 ，病毒無論是種類，特點還是入侵方式，都有很多種，還需對其常見的入侵加以防禦，才可保護電腦及財產的安全。那麼常見的入侵方式有哪些呢?

一、通過通訊軟體感染病毒

近幾年來，通過QQ、Yahoo! Messenger、Window等通訊軟體傳播病毒速率，成急劇增加的趨勢。那究竟什麼原因導致這個現象產生呢?其實答案很簡單，就是IM軟體支持了查看離線信息。

以Windows Live Messenger聊天軟體為例，在程序的主界面內，依次單擊上方「工具」→「選項」，在彈出的「選項」對話框內，選擇左側「文件傳輸」標簽，然後從中勾選「使用下列程序進行病毒掃描」復選框，並單擊「瀏覽」按鈕，指定本機內殺毒軟體Acast!的位置即可，這樣以後殺軟就可對MSN傳輸中的文件進行掃描檢測了。

二、P2P網路散毒傳播

P2P網路中的資源和服務分散在所有節點上，因此信息的傳輸和服務的實現都直接在節點之間進行，可以無需中間敏培環節和伺服器的介入，從橋沖唯而避免了可能出現的瓶頸。但是P2P的網路安全卻存在諸多隱患，例如用戶在下載所謂的解除補丁，往往都是惡意人所部下的木馬陷阱，一不小心就會中招導致電腦被入侵，甚至出現丟失游戲賬號的情況出現。

另外像Bit、eMule(電驢)P2P軟體，在默認情況下是允許每位用戶互相下載資源，所以很多時候，用戶在不了解軟體這一特性之時，沒有對其軟體很好的設置，才會導致軟體將自己的個人隱私共享出來，任P2P共享網路的人隨便下載，這也是除以上病毒、木馬陷阱之外屢見不鮮的事情。如果這里你要想防禦，可以安裝防火牆軟體，來阻止間諜軟體在未經允許的情況下偷偷傳送個人隱私資料。

三、冒充正規網站郵件引人上鉤

盡管你沒有將自己的郵箱地址提供給任何人，但是每天都會收到一定數量的垃圾信件，而這些信件當中就有不少假冒淘寶、163、新浪等知名網站的郵件，其郵件內容鏈接一般大多都是「釣魚」網站的地址，一旦進入就會出現銀行或者游戲賬號丟失的情況。

四、一不小心啟動木馬程序

有些朋友看到系統所發出的有漏洞信號後，可能就迫不及待的想去網上找補丁修補，生怕在這個時候讓黑客進行侵入。其實殊不知這個時候還有更可怕的事情，那就是有些木馬程序，已經將自己偽裝成了補丁的模樣，虎視眈眈等著你「自投羅網」。例如一個名為Update Kb4468-x86.exe的病毒文件，如果系統沒有安裝殺毒軟體，相信在有 經驗 的電腦高手，也很難將它與病毒聯繫到一起，倘若一不留神將其下載並運行，後果將不堪設想。

五、搜索引擎間傳病毒

在網路的虛擬世界裡，大家經常碰到QQ好友，或者同學郵箱發來網址信息的時候。對於其朋友所發來網址信息，自己又不好意思不看，看了又害怕電腦中毒，當然這里不排除有很多有經驗的朋友，通過搜索引擎來分析網站內容，但是針對某個網站向用戶提出的警告，常常會出現誤判的情況，讓用戶防不勝防。因此大家不如安裝Mcafee siteadvisor工具，這樣當用戶通過搜索引擎來進行網頁搜索時，其軟體就會幫你預先分析搜索結果的安全情況，如果想了解更多關於其網站的信息，只要將滑鼠移動到網址文字的上方，就可顯示其網站更全的信息，以及該網站是否安全的信息，從而讓用戶可放心進入被判定安全的站點了。

六、U盤病毒自動運行

相信很多朋友都遇到過，雙擊每個分區(如雙擊C盤，D盤，E盤等等)都打不開，且只能通過資源管理器才能打開的異常情況。顧名思義這是電腦中了病毒，其實這個病毒叫U盤病毒，這種病毒是通過U盤、移動硬碟、存儲卡等移動存儲設備來傳播的，如果你要想將其清除該類病毒，可以找USBCleaner專業的清除U病毒軟體來幫忙。

補充：校園網安全維護技巧

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護;

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊;

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

外面做好防護 措施 ，內部同樣要做好防護措施，因為有判鄭的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護;

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

相關閱讀：2018網路安全事件：

一、英特爾處理器曝「Meltdown」和「Spectre漏洞」

2018年1月，英特爾處理器中曝「Meltdown」(熔斷)和「Spectre」 (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從 其它 程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub(軟體項目託管平台)上有人共享了 iPhone 操作系統 的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的運行速度。

病毒入侵相關 文章 ：

1. 計算機病毒「火焰」介紹

2. 如何防止勒索病毒

3. 如何讓電腦病毒及其他流氓軟體入侵不了電腦

4. 計算機病毒主要分類

5. 電腦中了Explorer.exe木馬病毒怎麼辦

④ IDS和IPS是什麼

IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。 IPS IPS 是互聯網協議群（Internet Protocol Suite ，IPS）的簡寫，主要包括TCP/IP協議（傳輸/控制協議）。 IPS也是一家國際支付公司， 上海環迅電子商務有限公司（以下簡稱：環迅支付 （IPS））成立於2000年，是國內最早的支付公司之一。十年來，憑借在支付領域的不斷深入、技術及風險控制能力持續提升，環迅支付深受數千萬持卡人信賴，月交易額不斷攀升，成為國內在線支付領域的領先者。 環迅支付是中國銀行卡受理能力最強的電子支付平台，每天都受理數萬筆來自國內外的銀行卡在線交易。至今，已經和中國國內27家主流銀行建立支付合作的夥伴關系，在不斷拓展國內電子支付市場的同時，環迅支付也積極拓展國際支付業務，並在國內率先與眾多國際信用卡組織建立戰略合作，目前環迅支付已經同Visa、MasterCard、JCB、AmericanExpress、Diners以及新加坡NETS建立良好的業務與合作關系。 環迅支付自創建以來，一直秉承「隨需而至，應『付』自如」的理念，銳意進取，勇於創新。在對支付行業深入研究的同時，及時根據市場需求開發出品質優良的產品，環迅支付的產品集成了C.A.T.（信用卡授權支付系統）、ICPAY（國際卡支付系統）、SinoPay（人民幣卡支付系統）、SimplePay（儲值卡支付系統）、IPS個人賬戶系統及電話支付等幾大主流功能，並自主研發了包括酒店預訂通、票務通、WAP支付解決方案等創新產品，有效滿足持卡人、商戶、企業和金融機構的在線金融管理需求。其中，在外貿收款方面，主要的產品是ICPAY（國際卡支付系統）。如想了解更多可以加我 咨詢。 環迅支付在2001年在香港創業板上市，交易碼為HK8091，公司總部在上海，在深圳，廣州，北京，香港設有分公司。 現在ips是專業的支付公司，十周年現在推出的moto成功率85%， 一家支付公司最核心的業務就是風險控制系統， 而上海環迅ips具有強大的技術團隊，有自己反欺詐系統， 大大降低了拒付率，為廣大外貿商戶減少了不必要的損失

⑤ 中國防火牆正在給比特幣礦工造成『嚴重影響』為什麼

防火牆的基本作用：
1、包過濾
具備包過濾的就是防火牆?對，沒錯!根據對防火牆的定義，凡是能有效阻止網路非法連接的方式，都算防火牆。早期的防火牆一般就是利用設置的條件，監測通過的包的特徵來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火牆可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個ip的流量和連接數。
2、包的透明轉發
事實上，由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對伺服器的訪問的請求與伺服器反饋給用戶的信息，都需要經過防火牆的轉發,因此，很多防火牆具備網關的能力。
3、阻擋外部攻擊
如果用戶發送的信息是防火牆設置所不允許的，防火牆會立即將其阻斷，避免其進入防火牆之後的伺服器中。
4、記錄攻擊
如果有必要，其實防火牆是完全可以將攻擊行為都記錄下來的，但是由於出於效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了，我們在後面會提到。
以上是所有防火牆都具備的基本特性，雖然很簡單，但防火牆技術就是在此基礎上逐步發展起來的。
防火牆的具體作用：
1、首先自然是撐起網路的保護傘。防火牆都會制定自己的規則，凡是符合規則的一律放行，不符合規則的一律禁止，當然這些規則可以由網路管理員來自己制定，但是某些防火牆或許只能使用內置規則。
2、接下來就是強化網路安全策略，本來網路安全問題是由各個安全軟體獨立處理，而防火牆可以有效的把所有安全軟體配置在防火牆上，以防火牆為中心統一調用。防火牆的集中安全管理更經濟，更安全。
3、防火牆還能有效地記錄Internet上的活動，如果訪問經過防火牆的話，它就能一五一十的記錄下來，形成日誌供用戶查看。當有可疑情況發生的時候，防火牆會自動的發出適當的警報，並且提供詳細的信息供用戶查詢。通過這些信息，我們可以有效的掌握目前的網路是否安全，是否需要進一步的配置確保萬無一失。
4、防火牆可以限制暴露用戶點。防火牆可以把網路隔成一個個網段，每個網段之間是相互獨立互不幹擾的，當一個網段出現問題的時候不會波及其他的網段，這樣可以有效的防止因為一個網段問題波及整個網路的安全。
5、防火牆還有一個重要的功能就是防止信息外泄，隱私應該是每個上網用戶最關心的問題，現在正是隱私泄露的敏感時期，因此更受到用戶的關心，而防火牆可以阻塞有關內部網路中的DNS信息，使本機的域名和IP地址不會被外界所了解，能有效的阻止信息外泄。
6、當然防火牆的作用不止於安全范圍，它還支持具有Internet服務特性的企業內部網路技術體系(虛擬專用網路)。很多防火牆都含有功能。