防火墙，我估计大伙均有耳闻，可是许多朋友仅知道它的名字，而不知道它的详细知识，像什么是防火墙，其工作原理是什么，均存在哪些类型的防火墙？现在禁用U盘与大伙一同谈谈XP系统防火墙知识。
第一、何为防火墙
XP系统就像是以前的Windows系统添加了很多的网络功能，比如Internet连接防火墙（ICF），其便是通过一段"代码墙"将计算机与Internet分隔开，时刻检查出入防火墙的全部数据包，决定放行或者是拦截那些数据包。防火墙能够是一种软件、硬件或固件，像专用防火墙设备便是硬件形式的防火墙，包过滤路由器为嵌有防火墙固件的路由器，而代理服务器等软件便是软件形式的防火墙。
第二、ICF工作原理
ICF被看作是状态防火墙，状态防火墙能监控通过其路径的全部通讯，并检测所处理的各个消息的源及目标地址。为了避免源自连接公用端的未经请求的通信进至专用端，ICF保留了全部来自ICF计算机的通讯表。在单独的电脑里，ICF将跟踪来自这台电脑的通信。跟ICS一同使用时，ICF将跟踪全部来自ICF/ICS计算机的通信及全部来自专用网络计算机的通信。一切Internet传入通信均会对这张表里的各项进行对比。唯有当表里存在匹配项时（这表示通讯交换是从电脑或者专用网络内部开始的），方允许把传入Internet通信传输给网络里的电脑。
来自外部源ICF计算机的通讯（像Internet）将被防火墙阻拦，只有在“服务”选项卡上设置允许该通讯通过。ICF不会向您发送活动通知，而是静态地阻拦未经请求的通讯，避免类似端口扫描这样的常见黑客攻击。
第三、 防火墙的种类
防火墙从产生到如今，已度过了四个发展阶段：（１）基于路由器的防火墙（２）用户化的防火墙工具套（３）建立在通用操作系统上的防火墙（４）具有安全操作系统的防火墙。现在常见的防火墙是具有安全操作系统的防火墙，比如NETSCREEN、TALENTIT 、NETEYE等等。
从结构上划分，防火墙有两类：就是代理主机结构及路由器+过滤器结构，后一类结构是内部网络过滤器(Filter)路由器(Router)Internet
从原理上划分，防火墙便能够分为四种：特殊设计的硬件防火墙、数据包过滤型、电路层网关及应用级网关。安全性能高的防火墙系统均是结合使用多类防火墙，构建多道防火墙“防御工事”。