过滤型防火墙

在Linux系统下,过滤功能是内建于核心的（作为一个核心模块，或者直接内建），同时还有一些可以运用于数据包之上的技巧，不过常用的依然是查看包头以决定包的命运。 过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲，它针对每一个数据包的包头，按照过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。过滤是在IP层实现的，过滤根据数据包的源IP地址、目的IP地址、协议类型（TCP包、UDP包、ICMP包）、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。

防火墙实时反病毒技术

早在80年代未，就有一些单机版静态杀毒软件在国内流行。但由于新病毒层出不穷以及产品***服务与升级等方面的原因，用户感觉到这些杀毒软件无力应付病毒的大举进攻。面对这种局面，当时国内就有人提出：为防治计算机病毒，可将重要的DOS引导文件和重要系统文件类似于网络无盘工作站那样固化到PC机的BIOS中，以避免病毒对这些文件的传播。

计算机系统防火墙防毒措施

制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。部署多层防御战略。病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持全新版本的重要性的同时，并不是人人都了解确保检测引擎为全新版本同等重要。定期检查日志文件以确保正确地执行了更新。但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。定期备份文件。