防火墻功能

防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，大限度阻止網(wǎng)絡中訪問你的網(wǎng)絡。是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。

防火墻的清除病毒技術

計算機病毒的清除技術是計算機病毒檢測技術發(fā)展的必然結(jié)果，是計算機病毒程序的一種逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應殺毒功能的軟件。這類軟件技術發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的準確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。目前市場流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術。

基于服務器的防毒防火墻

服務器是網(wǎng)絡的核心，一旦服務器被病毒，就會使服務器無法啟動，整個網(wǎng)絡陷于癱瘓，造成災難性后果。目前基于服務器的防毒方法大都采用了NLM(NetWare Load Module)技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力。市場上的產(chǎn)品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務器為基礎的防病毒技術。

移動設備傳播病毒的預防防火墻

在使用移動介質(zhì)（如：U盤、移動硬盤等）之前，建議先進行病毒查殺。禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows 系統(tǒng)的自動播放功能的方法：在運行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點擊：計算機配置－>管理模板－>系統(tǒng)－>關閉自動播放－>已啟用－>所有驅(qū)動器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。