讓PC直接暴露在Internet上，就好比離家時不鎖房門，最后的結果是有人有意或無意地闖入您的房間，將金銀珠寶一掃而光。怎樣才能保障系統的安全呢？安裝防火墻軟件算是最常采用的措施了吧，而通常作為補充手段，安裝基于硬件的防火墻也是常用的措施。

　　而即便您是一位經驗豐富的老手，配置防火墻也并不是件輕松的活兒。如果您曾經放棄了安裝防火墻的念頭，或者不能確定防火墻是否對系統進行了全面的保護，沒關系，今天我們將為您解析個中奧妙。

　　翻開韋氏大詞典(Merriam-Webster)，“Firewall”的本來含義是: 一堵用來阻擋火情蔓延的墻。在信息技術領域，防火墻是用來防止計算機受到來自Internet有害入侵的。與火災不同，來自網絡的威脅不是僅僅影響那些臨近的計算機，如果某人利用了您的IP地址，以及TCP或UDP端口，無論距離多遠，您的系統都會被擊中。 　

　　無論何時，只要您使用了瀏覽器、E-mail，或者從Internet站點、遠端服務器下載文件，數據都是通過系統中的一個或多個端口進行傳遞的。而那些電腦黑客，無論是窺探系統的天才少年，老謀深算的間諜程序，還是Windows XP信使服務彈出的垃圾信息，其攻擊策略都相同——即發現一個能夠進入系統的開放端口，或者欺騙您打開一個這樣的端口。 　　

　　防火墻可以監視數以千計的端口——無論是撥號連接的還是使用寬帶網絡——它都可以阻止那些未授權的訪問請求?；谟布姆阑饓νǔ＜稍诼酚善骱途W關產品中，它們處于PC和Cable或DSL Modem之間。而軟件防火墻則運行在PC之上。 　　

　　對于硬件防火墻來說，它們更擅長于保護那些通過寬帶連接的PC網絡。更重要的是，它們不僅兼具路由功能，還充當了一個NAT(網絡地址轉換，Net Address Translation)服務器，可以向外來的訪問者隱藏局域網中計算機的IP地址。

　　僅僅出于這個原因，硬件防火墻就足以成為寬帶用戶的明智選擇，即便是您擁有的只有一臺PC而已。這時您不妨購買像Linksys VEFSR41或D-Link DI-704P的4端口路由器，它們的價格不高，大約在300～400元。有的產品還內置了無線接入模塊，價格上可能會稍貴一些，您可以在相關的網站上查詢詳細的信息。

　　防火墻的選配策略 　　

　　硬件防火墻具有高度的可配置性： 它能夠阻止指定端口外所有的數據進出。因此，規劃和配置硬件防火墻需要做大量的工作。相反，軟件防火墻運行在您的PC之上，相對來說比較容易設置和維護。除了阻擋通過開放端口的非法訪問外，軟件防火墻還可以阻止惡意程序向遠端服務器發送數據(就像那些天才少年編寫的木馬程序、間諜軟件以及后門軟件等)。