這些防火墻具有一定的應用層防護能力，可以根據TCP會話異常和攻擊特征來防范攻擊，還可以通過IP拆分檢測來判斷隱藏在數據包中的攻擊,對網站的惡意攻擊大多偽裝成HTTP請求，防火墻的防御是從80和443端口順利滲透的,防火墻主要基于IP包進行檢測，限制端口,當然，除了傳統的防火墻，還有一些防火墻，定位全面，功能豐富,fortKnox個人防火墻7。

這里有一個列表供你參考:1。ZoneAlarmFreeFirewall(非常強大防火墻，但是帶有專業設置)2。ComodoFirewall(頂級防火墻，用起來也很方便。同時具有防御功能)3。OutpostFirewallFree(這個也是比較強大的)4。PCToolsFirewallPlus(這個有簡體中文版，也比較簡單)5。AshampooFireallFree 6。fort Knox個人防火墻7。Sunbeltperson防火墻(這個配置有點復雜)8 . private Firewall 9 . Phil Personal防火墻專業版10 .金山網盾/ -0/(金山網絡產品，可與金山衛士配合使用)這些/ -0大部分支持WindowsXP/Vista/7，是免費的(但不支持服務器系統)。對于Windows7家庭用戶來說，如果怕配置麻煩，也可以使用系統自帶的防火墻(其實挺強大的，可以自定義規則)。

personal hardware防火墻是一個依賴于嵌入式芯片的程序，程序盡可能執行一系列網絡安全策略，基于OSI網絡層和傳輸層的控制和篩選。如IP隱藏、包授權、識別和驗證等。

防火墻作為訪問控制設備，主要工作在OSI模型的第三層和第四層。防火墻主要基于IP包進行檢測，限制端口。產品設計不需要了解HTTP等應用層協議，因此決定防火墻無法對HTTP通信進行輸入驗證或規則分析。對網站的惡意攻擊大多偽裝成HTTP請求，防火墻的防御是從80和443端口順利滲透的。當然，除了傳統的防火墻，還有一些防火墻，定位全面，功能豐富。這些防火墻具有一定的應用層防護能力，可以根據TCP會話異常和攻擊特征來防范攻擊，還可以通過IP拆分檢測來判斷隱藏在數據包中的攻擊。但從根本上說，防火墻還是無法理解HTTP會話，難以應對SQL注入、cookie劫持、跨站腳本等應用層攻擊。

{3。