此刻我们用的良多收集，因为安然性没有太大年夜的保障，所以常常呈现被报复打击的现象，这时候辰防火墙是一个比较捍卫安然的东西，防火墙在捍卫收集的过程中，起来很大年夜的感化。

　　——一个防火墙(作为梗阻点、节制点)能极大年夜地进步一个内部收集的安然性，并经由过程过滤不服安的办事而降落风险。因为只有颠末精心选择的利用和谈才能经由过程防火墙，所以收集环境变得更安然。如防火墙可以避免诸如尽人皆知的不服安的NFS和谈进出受呵护收集，如许外部的报复打击者就不成能操纵这些脆弱的和谈来报复打击内部收集。防火墙同时可以呵护收集免受基于路由的报复打击，如IP选项中的源路由报复打击和ICMP重定向中的重定向路径。防火墙应当可以拒尽所有以上类型报复打击的报文并通知防火墙治理员。

　　防火墙可以强化收集安然策略：

　　——经由过程以防火墙为中间的安然方案建设，能将所有安然软件(如口令、加密、身份认证、审计等)建设在防火墙上。与将收集安然标题问题分离到各个主机上比拟，防火墙的集中安然治理更经济。例如在收集拜候时，一次一密口令系统和其它的身份认证系统完全可以没必要分离在各个主机上，而集中在防火墙一身上。