为什么有两个防火墙

为什么有的防火墙需要双向有的单向也通

1、有的防火墙需要双向，有的防火墙单向也能通的原因在于：防火墙的策略一般是针对区域到区域（即源是哪个区域，目标是哪个区域），常见策略是从内网到外网全部放行（写单向策略，不写外网到内网的，回包时防火墙可断），从内网到隔离区域全部放行，从服务器到外网全部放行，防火墙可以做到对回报放行。

2、总的来说，国内的网络墙并非单向的，而是双向的，旨在维护网络空间的安全、稳定和健康发展。

3、单向配置的局限性若仅配置单向NAT，会导致访问失败：仅配置DNAT：外部用户可通过公网IP访问内网服务器，但内网用户直接使用公网IP访问时，防火墙会因缺乏源转换而丢弃数据包，导致访问失败。仅配置SNAT：内网用户可访问外网，但外部用户无法通过公网IP访问内网服务器，因为防火墙未对目的进行转换。

4、防火墙在网络中常以两种图标出现，形象的像一堵墙，另一则通过二极管形象化其过滤机制。二极管单向导电性象征防火墙的单向导通特性。防火墙最初设计理念对内部网络信任，对外部网络不信任，仅过滤外部通信。现代防火墙在过滤机制上有所改变，但依然遵循“单向导通”原则，仅通过符合安全策略的通信。

5、应用层不同 单向网闸是指应用层是单向的，也就是数据只能从一个方向流，不能从另一个方向流。双向网闸是双向可流动的。标准不同 单向网闸是电监会和电网为保证电力不受攻击而要求所有的电力必须的设备，单向网闸的标准是由电力调度中心制定的。

6、大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。错误设置IP 正常情况下，一台主机应该有一个网卡，一个IP，或多个网卡，多个IP（这些一定要处于不同的IP子网）。

Windows的防火墙有区别吗?

区别：防火墙的域、专用、公用的网络位置类型不同。域：Windows 可以验证对计算机所联接域的域控制器的访问。公共：除域网络之外，其他所有网络最初都归为公共网络一类。 直接连到 Internet 的网络或者位于公共场所（如机场和咖啡店）的网络应保留为公共网络。专用：由用户或应用程序标识为专用的网络。

Windows 10的家庭版和专业版的防火墙基本上是一致的。Windows自带的防火墙可以保护您的计算机免受网络攻击和恶意，而且在家庭版和专业版中都默认开启。但是，Windows 10专业版提供了一些高级功能，使其在防火墙方面比家庭版更强大。

Windows防火墙、第三方防火墙、企业级硬件防火墙与运营商级硬件防火墙，各自在功能上有着不同的特性与定位。Windows防火墙作为内置组件，主要负责控制允许或阻止程序通过网络进行通信，以增强的安全性。它能够实现基本的网络访问控制，但功能相对较为基础，对于复杂的网络安全策略支持有限。