服务器防火墙是网络与万维网之间的关守，它位于网络的入口和出口。它评估网络流量，仅允许某些流量进出。防火墙分析网络数据包头，其中包含有关要进入或退出网络的流量的信息。然后，基于防火墙上配置的策略和规则集，防火墙将阻止流量或将其允许通过。

防火墙是一种网闸，可以根据已配置的策略和规则集控制进入和离开网络的所有流量。本质上，它是你的网络和万维网之间的缓冲区，打个比方就像带射频识别（RFID）的安全门是您的办公楼和外界之间的缓冲区一样。借助RFID技术，诸如人员姓名和名称（工作人员或访客；安全或管理员）之类的信息存储在诸如访问卡或标签之类的设备中。只有标签正确的人才能翻开门并进入您的建筑物。而且只有授权人员（例如安全工作人员）才可以访问建筑物的某些部分，例如安全控制室。Internet连接也是如此，只是在处理网络数据包而不是人。

防火墙如何工作？

防火墙分析传入和传出网络流量的数据包头。这些标头包含有关数据包的说明和信息，例如数据包的内容（电子邮件，视频），来自何处以及到达何处。将该信息与为防火墙设置的策略和规则进行比较，以确定是否应允许该流量进一步传播。

防火墙限制了对网络的访问。在下图中，蓝色流量或数据包从用户通过互联网转移。然后，它们到达防火墙。授权的数据包将被允许（绿色），未授权的数据包（红色）将被阻止。