有分赏防火墙配置方案（要具体点）

最简单的方法，就是在网络的主机上安装一个价格较为低廉的专用防火墙设备，也就是我们通常所说的“硬件防火墙”。像PIX 501、SonicWall Pro 1260、WatchGuard Edge X15，以及NetScreen 5系列就是这样的产品。它们所采用的都是一些很“傻瓜”的解决方案，设置起来非常简单。不过，你会发现，虽然这些产品价格便宜，但同时它们的升级性能也相当的一般。通常这些产品的连接端口都非常的有限，而且其带宽也不会很大。这种硬件产品基本上很难、甚至不可能对其进行升级，因此当你的网络开始不断增长，你的需求也随之发生改变的时候，你就有可能会需要购买一个更加高级的防火墙设备。与最低端的产品相比，其它的一些设备具有更大的容量，你需要购买另外的使用许可证来利用这些潜能就好了。

虽然最初的成本可能会比较高，而且设置起来也不是很简便，但是你还是会发现那些所谓的“软件防火墙”，比如说微软公司的ISA Server、CheckPoint，以及赛们铁克公司的企业防火墙，会更容易伴随着你的公司一起成长。这些防火墙产品可以被安装在某个常规网络操作系统（比如说Windows Server、UNIX或者Solaris）之上。这就意味着，你对计算机及其相关配置拥有充分的选择权，而且在以后需要的时候，还可以对其进行升级，比如说换个速度更快的处理器，或者增加更多的内存。

与低端的硬件产品相比，软件防火墙通常能够支持数量相当庞大的网络连接，而其数据的吞吐带宽则是由你所选择的硬件来决定的。这些企业级的软件防火墙通常都是针对网络保护来设计的，不要与那些针对保护单台计算机而设计的、基于主机或者“个人”防火墙的软件防火墙相混淆。