公司里面网络网监服务器是防火墙吗？

是的，是防火墙。一般的大公司都需要安装的。

一、按照组成结构划分，服务器防火墙的种类可以分为硬件防火墙和软件防火墙。

硬件防火墙本质上是把软件防火墙嵌入在硬件中，硬件防火墙的硬件和软件都需要单独设计，使用专用网络芯片来处理数据包，同时，采用专门的操作系统平台，从而避免通用操作系统的安全漏洞导致内网安全受到威胁。也就是说硬件防火墙是把防火墙程序做到芯片里面，由硬件执行服务器的防护功能。因为内嵌结构，因此比其他种类的防火墙速度更快，处理能力更强，性能更高。

软件防火墙，顾名思义便是装在服务器平台上的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。

硬件防火墙性能上优于软件防火墙，因为它有自己的专用处理器和内存，可以独立完成防范网络攻击的功能，不过价格会贵不少，更改设置也比较麻烦。而

软件防火墙是在作为网关的服务器上安装的，利用服务器的CPU和内存来实现防攻击的能力，在攻击严重的情况下可能大量占用服务器的资源，但是相对而言便宜得多，设置起来也很方便。

二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外，还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。

1. 包过滤型

包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，工作在OSI模型中的网络层上，之后发展出来的动态包过滤则是工作在OSI模型的传输层上。包过滤防火墙工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这网络层和传输层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。

基于包过滤技术的防火墙的优点是对于小型的、不太复杂的站点，比较容易实现。但是其缺点是很显著的，首先面对大型的，复杂站点包过滤的规则表很快会变得很大而且复杂，规则很难测试。随着表的增大和复杂性的增加，规则结构出现漏洞的可能性也会增加。其次是这种防火墙依赖于一个单一的部件来保护系统。如果这个部件出现了问题，或者外部用户被允许访问内部主机，则它就可以访问内部网上的任何主机。

2. 应用代理型

应用代理防火墙，实际上就是一台小型的带有数据检测过滤功能的透明代理服务器，但是它并不是单纯的在一个代理设备中嵌入包过滤技术，而是一种被称为应用协议分析的新技术。应用代理防火墙能够对各层的数据进行主动的，实时的监测，能够有效地判断出各层中的非法侵入。同时，这种防火墙一般还带有分布式探测器， 能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。

应用代理型防火墙基于代理技术，通过防火墙的每个连接都必须建立在为之创建的代理程序进程上，而代理进程自身是要消耗一定时间，于是数据在通过代理防火墙时就不可避免的发生数据迟滞现象，代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。

3. 状态监视型

这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。

由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。

三、主流服务器软件防火墙推荐

在选择软件防火墙的时候，应该注意软件防火墙本身的安全性及高效性。同时，要考虑软件防火墙的配置及管理的便利性。一个好的软件防火墙产品必须符合用户的实际需要，比如良好的用户交互界面，既能支持命令行方式管理、又能支持GUI和集中式管理等。以下我们推荐几款比较知名的软件防火墙供大家参考：

1. 卡巴斯基软件防火墙 Anti-Hacker

这是卡巴斯基公司出品的一款非常优秀的网络安全防火墙，它和著名的杀毒软件AVP是同一个公司的产品。所有网络资料存取的动作都会经由它对用户产生提示，存取动作是否放行都由用户决定，而且可以抵挡来自于内部网络或网际网络的黑客攻击。此软件的另一特色就是病毒库更新的及时。卡巴斯基公司的病毒数据库每天更新两次，用户可根据自己的需要任意预设软件的更新频率。此款产品唯一不足的是，其无论是杀毒还是监控，都会占用较大的系统资源。

2. 诺顿防火墙企业版

诺顿防火墙企业版，适用于企业服务器、电子商务平台及VPN环境。此款可以提供安全故障转移和最长的正常运转时间等。这款软件防火墙采用经过验证的防火墙管理维护、监测和报告来提供细致周到的周边保护，其灵活的服务能够支持任意数目的防火墙，既可以支持单个防火墙，也可以支持企业的全球范围防火墙部署。同时，软件还提供了包括 Windows NT Domain、Radius、数字认证、LDAP、S/Key、Defender、SecureID 在内的一整套强大的用户身份验证方法，使管理员可以从用户环境中灵活地选择安全数据。

3. 服务器安全狗

服务器安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。是一款集DDOS防护、ARP防护、查看网络连接、网络流量、IP过滤为一体的服务器安全防护工具。具备实时的流量监测，服务器进程连接监测，及时发现异常连接进程监测机制。同时该防火墙还具备智能的DDOS攻击防护，能够抵御 CC攻击、UDP Flood、TCP Flood、SYN Flood、ARP等类型的服务器恶意攻击。该防火墙还提供详尽的日志追踪功能，方便查找攻击来源。

4. KFW傲盾服务器版

KFW傲盾防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则（Security Rules）把守企业网络，提供强大的访问控制、状态检测、网络地址转换（Network Address Translation）、信息过滤、流量控制等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。

5. McAfee Firewall Enterprise

McAfee Firewall Enterprise 的高级功能如应用程序监控、基于信誉的全球情报、自动化的威胁更新、加密流量检测、入侵防护、病毒防护以及内容过滤等，能够及时拦截攻击使其无法得逞。

6. 冰盾专业抗DDOS防火墙软件

冰盾防火墙软件具备较好的兼容性、稳定性和增强的抗DDOS能力，适用于传奇服务器、奇迹服务器、网站服务器、游戏服务器、音乐服务器、电影服务器、聊天服务器、论坛服务器、电子商务服务器等多种主机服务器。该防火墙软件能够智能识别各种DDOS攻击和黑客入侵行为。在防黑客入侵方面，软件可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为。

网站内容是由网站所有者管理，网站合法性由所有者所在地的网监部门监督。假如是没有备案的网站，一般都是服务器所在地的信息产业部门来管理，他们会直接从服务器提供商那里进行网站合法性的检查。

以下我分简单和复杂的两种方法给你讲一下，或许有用，可以参赞考一下。

【简单版】

一、病毒的原因。

二、硬件的问题。比如电源

三、软件的问题。比如CPU测温监控软件。

四、系统文件丢失，误操作造成的。

五、黑客攻击你。

具体解决方法是重做系统，就可以排除第1、3、4、5；如果还死 ，就是硬件问题了。

【专业版】

※硬件方面原因：

★“散热不良”：显示器、电源和CPU在工作中发热量非常大，因此体质良好的通风关况非常重要，如果显示器过热将会导致色彩、图像失真甚缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。

★ “灰尘杀手”：机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑死机。

★ “软硬件不兼容”：例如3D制作及一些特殊软件，可能在有的电脑中不能正常安装或启动，其中可能就有软硬件兼容方面的问题。

★ “内存条故障”：主要是内存条松动、本身质量所致。应根据具体情况排除内存条接角故障，如果是内存条质量存在问题，则需更换内存才能解决问题。

★ “硬盘故障”：主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在动行时就很容易发生死机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于不支持UDMA66/100的主板，应注意CMOS中硬盘运行方式的设定。

★ “CPU超频”：超频提高了CPU的工作频率，同时，也可能使其性能变得不稳定。解决办法当然也比较简单，就是让CPU回到正常的频率上。

★ “硬件资源冲突”：常见的是声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、DMA或端口出现冲突的话，可能导致少数驱动程序产生异常，以致死机。解决的办法是以“安全模式”启动，在“控制面板”->“系统”->“设备管理”中进行适当调整。

★ “劣质零部件”：少数不法商人在给顾客组装机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和打磨过的CPU、内存条，这样的机器在运行时很不稳定，发生死机在所难免。因此，用户购机时应该警惕。

※软件方面原因:

★病毒感染：病毒可以使计算机工作效率急剧下降，造成频繁死机。此类故障可通过运行杀毒软件进行全面查毒、杀毒，并应及时升级杀毒软件。

★ CMOS设置不当：硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。

★ 系统文件的误删除：由于Windows 9X启动需要有Command.com、Io.sys、Msdos.sys等文件，如果这些文件遭到破坏或被误删除，即使在CMOS中各种硬件设置正确无误也无济于事。此时需用系统盘重新启动系统后，重新传送系统文件。

★ 初始化文件遭破坏：由于Windows 9X启动需要读取System.ini、Win.ini和注册表文件，如果存在Config.sys、Autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤其重要。

★ 动态链接库文件（DLL）丢失：在Windows操作系统中还有一类文件也相当重要，这就是扩展名为DLL的动态链接库文件，这些文件从性质上来讲是属于共享类文件。如果在删除一个应用程序时将一个共享文件一并删除，特别是比较重要的核心链接文件被删除，系统就会死机甚至崩溃。

★ 硬盘剩余空间太少或碎片太多：，由于一些应用程序运行需要大量的内存，需用磁盘空间提供虚拟内存，如果硬盘的剩余空间太少难以满足软件的运行需要，就容易造成死机。解决此类问题的方法是合理划分磁盘空间、使用“磁盘碎片整理程序”定期整理硬盘、清除硬盘中垃圾文件。

★ 软件升级不当：在软件的升级过程中会对其中共享的一些组件进行升级，但其它程序可能不支持升级后的组件而导致出现各种问题。

★ 滥用测试版软件：测试版软件通常存在一些Bug或在某些方面不够稳定，使用后会出现数据丢失的程序错误提示、死机或导致系统无法启动。

★ 非法卸载软件：如果不通过软件的卸载，直接将软件安装目录删除，将无法清除注册表及Windows目录中相应的链接文件，导致系统变得不稳定而引起死机。建议删除不需要的应用软件时应使用软件提供的卸载程序，最好是运行“控制面板”中的“添加/删除程序”彻底将该软件从系统中删除。

★ 使用盗版软件：盗版软件可能隐藏着病毒，一旦执行会自动修改系统，使系统在运行中出现死机。

★ 启动的程序太多：由于运行太多的程序，使系统资源紧张，个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。

★ 非法操作：用非法格式或参数非法打开或释放有关程序，也会导致电脑死机。

★ 非正常关闭计算机：不要直接使用机箱电源按钮强行关机，这样易造成系统文件损坏或丢失，引起自动启动或运行时死机。对于Windows 98/2000/NT等系统来说，这点非常重要，严重的话，会引起系统崩溃。★ 内存冲突：有时候运行各种软件都正常，但是却忽然间莫名其妙地死机，重新启动后运行这些应用程序又十分正常，这是一种假死机现象。出现的原因多是Win 98的内存资源冲突，

---