电脑防火墙主要有以下作用：

网络安全防护屏障

• 过滤不安全服务：防火墙可以阻止一些不安全的网络协议、端口和服务，如禁止诸如不安全的 NFS 协议进出受保护的网络，降低网络风险，使网络环境更加安全.
• 抵御外部攻击：能够防止黑客、恶意软件、病毒等外部威胁入侵电脑，通过检测和拦截未经授权的访问请求，极大地提高电脑网络的安全性，保护电脑中的数据和信息不被窃取、篡改或破坏.

强化网络安全策略

• 集中管理安全配置：以防火墙为中心的安全方案配置，能将所有安全软件，如口令、加密、身份认证等配置在防火墙上，相比将网络安全问题分散到各个主机上，这种集中安全管理更经济高效 .
• 规范网络访问：根据预设的规则，允许或拒绝特定的网络连接和数据传输，只有符合规则的网络流量才能通过防火墙，从而确保网络访问符合企业或用户的安全策略，保障网络的正常运行.

监控与审计

• 记录网络活动：对所有进出电脑的网络通信和数据包进行记录，生成详细的日志，包括访问的时间、来源、目的、使用的协议和端口等信息。这些日志可以帮助用户了解网络的使用情况，便于进行网络分析和故障排查.
• 监测可疑行为：实时监测网络活动，当发现可疑的访问行为或潜在的安全威胁时，防火墙能够及时发出警报，提醒用户注意，并提供有关攻击的详细信息，以便用户采取相应的措施进行防范和处理.

防止内部信息外泄

• 隔离内部网络：通过对内部网络的划分，实现不同网段或部门之间的隔离，限制内部网络中不同区域之间的互相访问，防止内部敏感数据在未经授权的情况下被传播到其他区域，从而保障网络内部敏感数据的安全.
• 隐藏内部细节：可以隐藏一些可能透露内部网络信息的服务，如 Finger、DNS 等，避免外部攻击者通过这些信息获取有关内部网络的线索，进而降低内部网络安全漏洞被暴露的风险.