为了抵御网络攻击，服务器需要建立防火墙，尤其是高防服务器更是需要专业的防火墙。没有防火墙，服务器就等于“裸奔”，就像黑暗中的火烛，大量的飞虫将蜂拥而来！服务器很快就会被攻击，直至崩溃。防火墙有软件防火墙和硬件防火墙两种，这两者有着很大的区别。

软件防火墙

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。

硬件防火墙

目前市场上大多数防火墙都是基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。

软件防火墙跟硬件防火墙的差别

软件防火墙跟硬件防火墙最主要的差别在于当受到大量请求类的攻击时，软件防火墙有可能占有当前服务器过多的系统资源而导致系统资源匮乏，而硬件防火墙因为自己使用自己的硬件设备，所以不会对当前服务器的资源造成影响。

一般来说，个人使用基本上都是用软件防火墙；硬件防火墙成本太高，比较适用于机房进行集群防护使用。