大家好，小中来为大家解答以上问题，电脑防火墙有什么具体作用，电脑防火墙的作用很多人还不知道，现在让我们一起来看看吧！

防火墙有很好的保护功能，入侵者必须先越过防火墙的安全线，才能接触到目标计算机。从实现原理来看，防火墙技术包括四大类：网络级防火墙(也叫包过滤防火墙)、应用层网关、电路级网关和规则检查防火墙。1.一般来说，网络级防火墙根据每个IP包的源地址和目的地址、应用、协议、端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以检查这些信息，以确定是否转发收到的数据包，但不能确定IP数据包来自哪里，去往哪里。防火墙检查每个规则，直到发现数据包中的信息与规则匹配。如果没有可以满足的规则，防火墙将使用默认规则。通常，默认规则是要求防火墙丢弃数据包。其次，通过根据TCP或UDP数据包定义端口号，防火墙可以确定是否允许特定的连接，如telnet和FTP连接。2.应用层网关应用层网关可以检查传入和传出的数据包，通过网关复制和传输数据，并防止可信服务器和客户端直接与不可信主机建立联系。应用层网关可以理解应用层的协议，进行更复杂的访问控制，进行精细的注册和审计。它针对一种特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关报告。网关严格控制一些容易登录的环境，控制所有进出的通信，防止有价值的程序和数据被窃取。在实际应用中，应用网关通常由专用的工作站系统来完成。但是每个协议都需要相应的代理软件，由于工作量大，效率不如网络防火墙。应用层网关具有良好的访问控制能力，是目前最安全的防火墙技术，但实现难度较大，部分应用层网关缺乏“透明性”。事实上，当用户通过可信网络上的防火墙访问互联网时，他们经常会发现存在延迟，并且他们必须多次登录才能访问互联网或内部网。3.电路级网关电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。在OSI模型中，电路级网关在会话层过滤数据包，会话层比包过滤防火墙高两层。电路网关还提供了一个重要的安全功能：代理服务器。代理是互联网防火墙网关中一种特殊的应用级代码集。此代理服务允许管理员允许或拒绝特定的应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给外来用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链接”被两个代理服务终止，从而成功实现了防火墙内外计算机系统的隔离。同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。服务技术主要由专用计算机硬件(如工作站)承担。4.规则检查防火墙防火墙结合了包过滤防火墙、电路级网关和应用层网关的特点。与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层的IP地址和端口号过滤传入和传出的数据包。与电路级网关一样，它可以检查syn和ACK标签以及序列号是否符合逻辑顺序。当然，和应用层网关一样，它可以检查OSI应用层的数据包内容，看它们是否符合企业网络的安全规则。虽然规则检查防火墙集成了前三种防火墙的特点，但它不同于应用层网关，因为它不会打破客户端/服务器模式来分析应用层的数据。它允许可信客户端与不可信主机建立直接连接。

检查防火墙不依赖于与应用层相关的代理，而是依赖于识别传入和传出应用层数据的算法。这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。

防火墙的主要作用是防止黑客入侵，杀毒软件主要是防止各种病毒。有的杀毒软件包里有防火墙，但是一般来说普通电脑被入侵的几率不是很高，WINDOWS本身也有防火墙，主要是杀毒软件，因为病毒有自动传播的功能。

防火墙主要是防止一些非法数据包或一些垃圾数据包(TCP/IP UPD数据包等。)和非法连接到您的地址。如果你是个人PC的话，好像没多大用(谁没事攻击个人PC，谁没事受益。)整个比较好的杀毒软件就够了。360就够了。

本文到此结束，希望对大家有所帮助。