防火墻防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務(wù)。

防火墻的NAT模式: 如果在NAT模式的基礎(chǔ)上需要實現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)服務(wù)的需求時，還可以使用地址/端口映射（MAP）技術(shù)，在防火墻上進行地址/端口映射配置，當(dāng)外部網(wǎng)絡(luò)用戶需要訪問內(nèi)部服務(wù)時，防火墻將請求映射到內(nèi)部服務(wù)器上；當(dāng)內(nèi)部服務(wù)器返回相應(yīng)數(shù)據(jù)時，防火墻再將數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。使用地址/端口映射技術(shù)實現(xiàn)了外部用戶能夠訪問內(nèi)部服務(wù)，但是外部用戶無法看到內(nèi)部服務(wù)器的真實地址，只能看到防火墻的地址，增強了內(nèi)部服務(wù)器的安全性。

工作人員在對防火墻之中記錄的數(shù)據(jù)信息進行總結(jié)之后，能夠明確不同類型的異常數(shù)據(jù)信息的特點，借此能夠有效提高計算機網(wǎng)絡(luò)風(fēng)險防控工作的效率和質(zhì)量。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部。防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。

防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。防火墻自身應(yīng)具有非常強的抗攻擊力，防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對不法者的侵入，這樣就要求防火墻自身要具有非常強的抗擊侵入本領(lǐng)。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部。