防火墙是存在于不同网络或网络安全域之间的一系列部件的组合。在逻辑上 ,它是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网和Internet之间的任何活动,确保网络安全。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。
Firewall可以可以通过过滤不安全的服务,极大地提高网络安全和减少子网主机的分险,例如:Firewall
可以禁止NIS()、NFS()服务通过
https://wenku.baidu.com/view/22a3dc6e48d7c1c708a145ca.html