计算机网络是应用最广泛的无线通信网络，若计算机网络受到故障将造成很多设备及系统受到影响，造成经济损失，所以为防止计算机网络故障，防火墙技术诞生了，那么防火墙技术是什么？如何防止？

首先，防火墙有两个关键技术，一是包过滤技术，二是代理技术。

1、包过滤技术

包过滤技术主要是基于路由技术，即依据静态或动态的过滤逻辑，在对数据包进行转发前根据数据包的目的地址、原地址及端口号对数据包进行过滤，包过滤不能对数据包中的用户信息和文件信息进行识别，智能对整个网络提供保护。一般来说，包过滤必须使用两块网卡，即一块网卡连到公网，一块网卡连到内网，以实现对网上通信进行实施和双向的控制。

包过滤技术的特点是运行速度快、基本不依赖于应用，但它只能依据现有数据包过滤的安全规则进行操作，而无法对用户在某些协议上进行各种不同要求服务的内容分别处理，即只是机械地允许或拒绝某种类型的服务，而不能对服务中心的某个具体操作进行控制。因此，对于有些来自不安全的服务器的服务，仅依靠包过滤就不能起到保护内部网的作用。

2、代理服务技术

代理服务也叫作应用级防火墙、代理防火墙或应用网关，一般针对某一特定的应用来使用特定的代理模块，代理服务由用户端的代理客户和防火墙的代理服务器两部分组成，其不仅能理解数据包头的信息，还能理解应用信息本身的内容，当一个远程用户连接到某个运行代理服务的网络时，防火墙端的代理服务器进行连接，IP报文不再向前转发而是进入内网。

代理服务的代理工作在客户机和服务器之间，具有完全控制会话和提供详细日志、安全审计的功能，而且代理服务器的配置可以隐藏内网的IP地址，保护内部主机免受外部的攻击。此外,代理服务还可以过滤协议，如过滤FTP连接，拒绝使用PUT命令等，以保证用户不将文件写到匿名的服务器上去。

代理服务在转发网络数据包的方式与包过滤防火墙也不同,包过滤防火墙是在网络层转发网络数据包，而代理服务则在应用层转发网络访问。

以上介绍了两种防火墙技术。由于此项技术在网络安全中具有不可替代的作用，因而在最近十多年里得到了较大的发展，已有四类防火墙在流行，即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。