提起对全天24小时接入因特网的电脑进行保护的工具，你首先会想到什么呢？防病毒软件？错了，防病毒软件虽然可以保护电脑免遭病毒侵害，但是对骇客（CRACKER）及间谍软件等新的危险却无能为力。作为能够解决这种危机的软件受到注目的就是个人防火墙（Personal Firewall）。下面将介绍一下个人防火墙具有的一些不广为人知的功能。 　　 　　个人防火墙的知名度也许还并不高。也许有的读者会问：“这是什么样的软件？”。下面将首先介绍一下什么叫个人防火墙。 　　 　　所谓个人防火墙是指安装在电脑使用的防火墙软件。这是一种监视电脑通信状况，一旦发现有对电脑产生危险的通信就立即中断通信来保护电脑的软件。产品中除了有“Norton Personal Firewall 2003”及“McAfee Desktop Firewall”等套装软件外，还有“ZoneAlarm”等对个人用户完全免费的软件。 　　 　　与企业等在连接因特网的地方设置的防火墙专用设备相比，两者的区别是：个人防火墙保护的是1台电脑，而防火墙专用设备则保护整个网络。两者在检查通过的数据包、阻止符合事先设定条件的数据包通过网络的“数据包过滤”功能上是相同的。通过中断从因特网上发来的数据包，可以防止骇客的攻击。 　　 　　从这一意义上，个人防火墙和设置在企业中的防火墙专用设备都提供同样的功能。但实际上，个人防火墙能够做到而设置在企业的防火墙专用设备却不能做到的功能也有若干。那就是基于通过的数据内容和在电脑上运行的应用软件的对应关系来判断是否允许数据包通过。 　　 　　防火墙专用设备则仅根据通过来往的数据包来判断是否让其通过。虽然配备对发送的数据包内容进行记录，并通过检查是否发回了与其相对应的数据包来提高可靠性的“数据包统一性管理”（Stateful Inspection ）等功能，但尚不知道是何种应用软件在进行通信。与此相对，由于个人防火墙与各种通信应用同时在电脑上运行，因此可以清楚地知道哪一应用在处理数据包。 　　 　　　　如果通常使用的电子邮件软件之外的应用使用发送邮件时采用的协议SMTP进行通信，那么很有可能是间谍软件及病毒等用户不知道的应用正在作祟。只有个人防火墙才具有能够做出这种判断的功能。虽然个人防火墙尚处在发展阶段，但其保护安全的潜力却非常巨大。