讓服務器直接暴露在Internet上，就好比離家時不鎖房門，最后的結果是有人有意或無意地闖入您的房間，將金銀珠寶一掃而光。怎樣才能保障系統的安全呢？安裝防火墻軟件算是最常采用的措施了吧，而通常作為補充手段，安裝基于硬件的防火墻也是常用的措施。
而即便您是一位經驗豐富的老手，配置防火墻也并不是件輕松的活兒。如果您曾經放棄了安裝防火墻的念頭，或者不能確定防火墻是否對系統進行了全面的保護，沒關系，今天我們將為您解析個中奧妙。
翻開韋氏大詞典(Merriam-Webster)，“Firewall”的本來含義是: 一堵用來阻擋火情蔓延的墻。在信息技術領域，防火墻是用來防止計算機受到來自Internet有害入侵的。與火災不同，來自網絡的威脅不是僅僅影響那些臨近的計算機，如果某人利用了您的IP地址，以及TCP或UDP端口，無論距離多遠，您的系統都會被擊中。 　
無論何時，只要您使用了瀏覽器、E-mail，或者從Internet站點、遠端服務器下載文件，數據都是通過系統中的一個或多個端口進行傳遞的。而那些電腦黑客，無論是窺探系統的天才少年，老謀深算的間諜程序，還是Windows XP信使服務彈出的垃圾信息，其攻擊策略都相同——即發現一個能夠進入系統的開放端口，或者欺騙您打開一個這樣的端口。
防火墻可以監視數以千計的端口——無論是撥號連接的還是使用寬帶網絡——它都可以阻止那些未授權的訪問請求。基于硬件的防火墻通常集成在路由器和網關產品中，它們處于PC和Cable或DSL Modem之間。而軟件防火墻則運行在PC之上。
對于硬件防火墻來說，它們更擅長于保護那些通過寬帶連接的PC網絡。更重要的是，它們不僅兼具路由功能，還充當了一個NAT(網絡地址轉換，Net Address Translation)服務器，可以向外來的訪問者隱藏局域網中計算機的IP地址。
僅僅出于這個原因，硬件防火墻就足以成為寬帶用戶的明智選擇，即便是您擁有的只有一臺PC而已。這時您不妨購買像Linksys VEFSR41或D-Link DI-704P的4端口路由器，它們的價格不高，大約在300～400元。有的產品還內置了無線接入模塊，價格上可能會稍貴一些，您可以在相關的網站上查詢詳細的信息。

防火墻的選配策略

硬件防火墻具有高度的可配置性： 它能夠阻止指定端口外所有的數據進出。因此，規劃和配置硬件防火墻需要做大量的工作。相反，軟件防火墻運行在您的PC之上，相對來說比較容易設置和維護。除了阻擋通過開放端口的非法訪問外，軟件防火墻還可以阻止惡意程序向遠端服務器發送數據(就像那些天才少年編寫的木馬程序、間諜軟件以及后門軟件等)。
如果您通過撥號方式連接到Internet，那么外置的硬件防火墻就不見得是您的最好選擇，軟件防火墻在這方面的優勢則十分明顯。對于Windows XP用戶來說，如果單單通過系統內集成的ICF(Internet Connection Firewall，Internet連接防火墻)來保護PC是比較冒險的。
ICF的啟用方法是，選擇“開始”*“控制面板”*“網絡連接”，右鍵點擊需要保護的Internet連接，在快捷菜單中選擇“屬性”選項，進入“高級”選項卡，選中“通過限制或者阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”復選項，點擊“確定”按鈕即可(如圖1所示)。

雖然這樣多少會減輕些系統安全方面的壓力，但這樣是遠遠不夠的。按照上面的方法設定后，比沒有防火墻安全了許多，但是與其他的專業軟件防火墻相比，Windows XP內置的防火墻只能對進入連接進行監視。因此，像Back Orifice、NetBus或其他后門程序就會有機可乘，ICF對于這種類型的非法訪問是無能為力的。

免費的PC防火墻
下面，為您介紹4種安裝在PC上的免費防火墻軟件，分別是: Kerio Personal Firewall 2、Outpost Firewall Free、Sygate Personal Firewall 5.1、ZoneAlarm 3.7。雖然它們的某些功能特性略有不同，但都為PC帶來了全面的安全保障。