windows防火牆對和第三方防火牆比，功能上有哪些區別？

01-07

可以舉一個例子說明最好^ .^

Windows自帶的防火牆實際上對普通用戶來說非常人性化，你想打開什麼埠加進去就行，或者不知道用的什麼埠那就把程序加進去，相當於AppArmor的強制訪問控制，再加上iptables這類普通的包過濾器的功能。

而其他的軟體防火牆，可以是個簡單的包過濾器，比如大家都很熟悉的iptables，或者CentOS和Fedora目前默認安裝的Firewalld（功能比iptables更強大，如下圖），又或者功能更加強大的甚至還有IDS、反垃圾郵件、URL過濾、內容過濾、防毒牆等等功能。優點是功能更加強大，但對於普通用戶來說用起來會比較吃力，名詞術語很多，也不如Windows自帶防火牆那麼直觀。

又或者可能買回來就是一塊鐵疙瘩，如下圖。

除了具有防火牆的功能之外，還是一個功能完備路由器+交換機，運行的Junos操作系統基於FreeBSD（如果是Cisco的設備通常都運行IOS系統），可以把它看作是一台小電腦，與上文列舉的軟體防火牆產品不同的是，它做的並不是網路到計算機的防禦，而是從網路到網路間的防禦。功能繁雜，配置選項和參數有數百項，對不具備相關基礎知識的普通用戶來說簡直就是天書。

它可以像普通路由器一樣通過WEB管理界面配置，也可以ssh上去以命令行來控制（我個人是比較喜歡用WEB界面，自帶的CLI Tools可以以直觀的方式配置所有參數）。而某些UTM功能（相當於網遊里需要氪金才能買的高級裝備），比如IDS、反病毒、反垃圾郵件等都是需要另外給錢買授權。

下圖就是圖形界面中配置Transmission的偵聽埠的埠映射，它不像普通路由器那樣有個叫「埠映射」的功能，而是直接配Destination NAT，然後再配置安全策略，最後再commit才生效。如果不滿意配置的結果，可以選擇回滾到之前的某個時間點，還能以文本的形式層級輸出全部配置，對管理員來說非常方便（然而對普通用戶來說可能是惡夢）。

除此之外，還有更加高大上防火牆，比如跟我那台同個系列，但性能和價格都是另一個次元的SRX5800，最高可達2Tbps的防火牆流量（我那台950Mbps）。雖然性能是怪獸級的，但功能並沒有低端設備那麼花哨。

鑒於題主有為應付習題才來提問的嫌疑，但問題本身並沒問題，對於其他想了解防火牆區別的用戶有作為問題的價值。那我就用無法抄上作業本的方式回答吧。

【Windows防火牆】

【第三方防火牆】

【企業級硬體防火牆】

【運營商級硬體防火牆】

請獨立完成作業

一樓好壞好壞的= =

雖然DDL過了（囧）：Comparison of firewalls