（1）保护易受攻击的服务（2）控制对特殊站点的访问（3）集中化的安全管理（4）对网络访问进行记录和统计不能实现的功能有：（1）有用的网络服务（2）不能防范内部网络用户的攻击（3）不能完全防范病毒综...

对端口进行。还有一些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全...

其主要功能包括：外部网对内部网访问，从而保护内部定资源免受非法侵犯；内部网对外部网访问，主要是针对一些不健康信息及敏感信息访问；过滤不安全服务等。但是防火墙对内网病毒传播无法控制。

（1）防火墙的操作系统不能保证没有漏洞。（2）防火墙的硬件不能保证不失效。（3）防火墙软件不能保证没有漏洞。（4）防火墙无法解决TCP/IP等协议的漏洞。（5）防火墙无法区分恶意命令还是善意命令。

防火墙的五个主要功能：网络安全的保障、强化网络安全策略、监控审计、防止内部信息的外泄、日志记录与事件通知，除此之外，其他均不是防火墙的主要功能。防火墙是网络基础设施中用于网络安全的设备，是用于网络安全的第一道防线。

清理病毒和秘密保护。1、不属于防火墙的的是清理计算机内病毒和对计算机进行秘密保护，防病毒功能属于防毒墙的功能。2、而对计算机进行秘密保护属于个人终端防火墙功能。

然而，防火墙并不具备以下功能：防止内部网络之间的通信：防火墙主要关注外部网络的访问，对于内部网络之间的通信，它通常无法进行有效的控制和管理。防止数据泄露：防火墙无法阻止内部员工或其他人员有意或无意地泄露敏感数据。因此...

包交换描述不是防火墙的主要功能。包交换与防火墙无关，它是一种消息转发技术，通过包交换，一个个的小单元信息(包)在网络站点之间被中继，并沿着当前存在于源地址与目的地址之间的最佳路由传输包交换网络用小单元的方式来处理...

另外，防火墙还可以关闭不使用端口。防火墙优点是能强化安全策略，能有效地记录Internet上活动，暴露用户点，防火墙是一个安全策略检查站。防火墙不足之处是不能防范恶意知情者，不能防范不通过它连接，不能防备全部威胁，不...