防火墙最基本的构件既不是软件也不是硬件，网站制作而是构造防火墙的人的思想。目前存在着许多类型的防火墙，每种都有各自的优缺点，最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础，换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术，即检查到达路由器的外部数据报并作出选择的技术。

以路由器为基础的防火墙要对每个联结请求的源地址（即发出数据报的主机的IP地址）进行检查。确认了每个IP源地址后，防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度，这是因为它被草草地检查一下源地址，没有发挥路由器的真正作用，并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的，基于路由器防火墙将源地址作为索引，这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。     http://www.easizon.com/

为了网站的安全，除了在Internet服务管理器的Web站点属性中设置好目录安全性外，还应该选择保护性好的防火软件，由于时间关系，我们本次使用的是网络保护神LockDown 2000，它能清除目前已知（553种）和未知的所有特洛伊木马、邮件病毒，防止网络炸弹攻击、在线检测和控制所有对本机的访问，还能跟踪入侵者，留下它的罪证。

LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件，它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击，阻止任何人闯入你的计算机，保护你的文件不被人偷看或删除。如果你要与他人共享你的资源，只须列出他们的地址，他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙，它会自动地为你实时查寻目前世界上的各种黑客程序。

如果你允许某些人访问你的计算机，LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录，详细地记载他们连接的时间和地址情况，以及十分详细地记录他们在你计算机里到底做了什么事情。