简介

个人防火墙1(Personal FireWall)顾名思义是一种个人行为的防范措施，这种防火墙不需要特定的网络设备，只要在用户所使用的PC 上安装软件即可。 由于网络管理者可以远距离地进行设置和管理，终端用户在使用时不必特别在意防火墙的存在，极为适合小企业等和个人等的使用。

个人防火墙把用户的计算机和公共网络分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、360木马防火墙、费尔个人防火墙、江民黑客防火墙和金山网标等。

个人防火墙产品如著名Symantec公司的诺顿、Network Ice公

个人防火墙

司的BlackIce Defender、McAfee公司的思科及Zone Lab的 free ZoneAlarm 等，都能帮助您对系统进行监控及管理，防止电脑病毒、流氓软件等程序通过网络进入您的电脑或在您未知情况下向外部扩散。这些软件都能够独立运行于整个系统中或针对对个别程序、项目，所以在使用时十分方便及实用。

优缺点

优点：成本低，不需要额外的硬件源 ，可以抵挡内部的攻击。

缺点：个人防火墙主要的缺点是对公共网络只有一个物理接口，个人防火墙本身可能会容易受到威胁。

发展背景

个人防火墙

Internet的出现及其迅速发展给现代人的生产和生活都带来了前所未有的飞跃，它促进了信息的广泛交流，大大提高了工作效率，丰富了人们的精神生活。然而，随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前，网络的安全性成为Internet上最为热门的焦点之一，它关系着Internet的进一步发展和普及，甚至关系着Internet的生存。随着网络安全问题日益严重，网络安全产品逐渐被人们重视起来。

防火墙作为最早出现的和使用量最大的网络安全产品，受到了用户和许多研发机构的青睐。防火墙对网络系统具有很好的保护作用。它通过对流经它的网络信息进行监控以实现安全防护。比如用禁止特定端口的方法设置对外通信来防止木马；或者禁止来自特殊站点的访问，从而防止来自入侵者的所有通信。从应用角度来看防火墙基本上可以分为网络级的防火墙和个人防火墙两种。个人用户对网络安全的需要在不断增加，而Windows操作系统是使用最为广泛的PC操作系统，因此如何在Windows操作系统下开发个人防火墙变的越来越重要了。个人防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机与网络的所有通信均要经过此防火墙。在Windows操作系统下比较著名的防火墙有国外的Zone Alarm，Norton Personal Firewall以及Sygate Personal Firewall等，国内的有天网防火墙等产品。个人防火墙有很多优点：它能对公共网络中的单个系统提供保护；它不需要额外的硬件资源就能增加对系统的保护；它在抵挡外来攻击的同时，还可以抵挡来自内部的攻击；另外，它的价格相对来说十分的便宜。尤其是对一个使用Modem或ISDN/ADSL上网的家庭用户来说，一个硬件防火墙实在是太昂贵或者太麻烦（需要烦琐的配置），而使用个人防火墙足以能够隐蔽用户暴露在网络上的信息，对其提供足够的安全保护。

类型

个人防火墙，通常是在一部计算机上具有封包过滤功能的软件，如ZoneAlarm及Windows XP SP2后内置的防火墙程序。而专用的防火墙通常做成网络设备，或是拥有2个以上网络接口的计算机。以作用的TCP/IP堆栈区分，主要分为网络层防火墙和应用层防火墙两种，但也有些防火墙是同时运作于网络层及应用层。

网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。