个人防火墙是一种应用程序,它可以控制进出电子计算机的网络流量,并根据安全策略允许或拒绝计算机与外界某些计算机的通信。通常情况下,它是一种应用层防火墙[1]。
个人防火墙在规模上与一般意义上的防火墙不同。个人防火墙通常只保护它所使用的计算机,而防火墙通常安装在两个或多个网络之间的指定接口上,如路由器或代理服务器。因此,个人防火墙可以为单个计算机定义安全策略,而防火墙则控制它所连接的网络之间的策略。