系统防火墙和主机入侵防御系统的区别

鉴于目前小白们老把系统防火墙和杀毒软件防火墙搞混乱，我简单解释下两者的区别。
杀毒软件系统防火墙NIPS：
简单的理解为，防火墙是架在两个互相通信主机之间的一个屏障，对非法数据包进行过滤。
我们使用的多数杀软防火墙基本具有：防止非法入侵（防止内连）与防止本地非法外连的功能，而SP2系统自带的墙没有后者的功能。
基于这两点，我们可以简单理解防火墙的两个作用：
1：通过阻止非法数据包，防止黑客通过某些手段入侵。
2：防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能，它所做的是在中了木马之后，通过规则禁止其外连以免丢失数据。
现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系，比如：KIS（卡巴） NIS（诺顿） MIS（咖啡）等。。。
HIPS：Host Intrusion Prevent System 主机入侵防御系统
而hips是限制进程更改或者添加注册表文件。当某进程或者程序试图偷偷运行时，这个行为就会被所hips检测，然后弹出警告，询问用户是否允许运行。一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，以防中毒、插马的可能性。
比如瑞星，咖啡等也具备有一些hips的功能，相比其他NIPS的防火墙来说保护功能上效果明显。

一般来说，在用户没有拥有足够的进程相关知识情况下，装一个专业的HIPS软件并不会给你防护木马或病毒的入侵带来多大的保护，hips需要靠规则来实施，而规则需要因用户的需求而制定，不能指望普通用户为了用某防火墙而去学习规则，太多的用户在使用中感到麻烦而产生不好的印象，用户还不如如直接选用一些带HIPS功能的杀毒软件防火墙，安静的在后台处理掉所有DDOS攻击和ARP欺骗攻击风险才是适合普通用户的出色的防护软件。