使用防火墻就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被侵入者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被侵入時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用,防火墻還支持具有Internet服務性的企業內部網絡技術體系(虛擬專門的網)。
復合型防火墻:截至應用較為廣泛的防火墻技術當屬復合型防火墻技術,綜合了過濾防火墻技術以及應用代理防火墻技術的優點,譬如發過來的安全策略是過濾策略,那么可以針對報文的報頭部分進行訪問控制;如果安全策略是代理策略,就可以針對報文的內容數據進行訪問控制,因此復合型防火墻技術綜合了其組成部分的優點,同時摒棄了兩種防火墻的原有缺點,大大提高了防火墻技術在應用實踐中的靈活性和安全性。
進出網絡的數據都必須經過防火墻,防火墻通過日志對其進行記錄,能提供網絡使用的詳細統計信息。當發生事件時,防火墻更能根據機制進行報警和通知,提供網絡是否受到威脅的信息。防火墻的英文名為“FireWall”,它是一種重要的網絡防護設備。從業務角度講,防火墻是位于兩個(或多個)網絡間,實施網絡之間訪問控制的一組組件集合。應用防火墻技術能夠有效降低工作人員的實際操作風險,其能夠將不安全服務有效攔截下來,有效防止不法攻擊對計算機網絡安全造成影響。
防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,關閉木馬。典型的防火墻體系網絡結構一端連接企事業單位內部的局域網,而另一端則連接著互聯網。所有的內、外部網絡之間的通信都要經過防火墻,只有符合安全策略的數據流才能通過防火墻。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。