通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離

強化網路安全保護

通過以防火牆為中心的安全方案配置，將子網的所有安全軟體（如口令、加密、身份認證、審計等）或部分需要改動的軟體集中放置在防火牆系統中，而不是分散到每個主機中，那麼防火牆的保護就相對集中，也相對經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統放在防火牆系統中更是優於放在每個從Internet中能訪問的機器上。

防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點網路安全問題對全局網路造成的影響。網路中不引人注意的細節包含的有關安全的線索很可能是黑客需要的敏感數據，從而暴露了內部網路的某些安全漏洞。

例如，域名解析系統DNS是一個解析網路名稱的系統解決方案，這也是一個非常容易受到攻擊的系統。如果黑客改變了授權伺服器的在主機註冊的代碼，他們就可以接管對應的域名伺服器。防火牆可以同樣阻塞有關內部網路中的DNS信息，可以防止攻擊者從中獲得另一些有用信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！