，準備開發一款世界上獨一無二的防火牆程式。

防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使internet與intranet之間建立起一個安全閘道器（security　gateway），從而保護內部網免受非法使用者的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成，防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。　在網路中，所謂“防火牆”，是指一種將內部網和公眾訪問網（如internet）分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和資料進入你的網路，同時將你“不同意”的人和資料拒之門外，最大限度地阻止網路中的駭客來訪問你的網路。換句話說，如果不透過防火牆，公司內部的人就無法訪問internet，internet上的人也無法和公司內部的人進行通訊。

防火牆分網路層防火牆和應用層防火牆：網路層防火牆可視為一種　ip　封包過濾器，運作在底層的　tcp/ip　協議堆疊上。我們可以以列舉的方式，只允許符合特定規則的封包透過，其餘的一概禁止穿越防火牆（病毒除外，防火牆不能防止病毒侵入）。這些規則通常可以經由管理員定義或修改，不過某些防火牆裝置可能只能套用內建的規則。我們也能以另一種較寬鬆的角度來制定防火牆規則，只要封包不符合任何一項“否定規則”就予以放行。現在的作業系統及網路裝置大多已內建防火牆功能。較新的防火牆能利用封包的多樣屬性來進行過濾，例如：來源　ip　地址、來源埠號、目的　ip　地址或埠號、服務型別（如 或是　ftp）。也能經由通訊協議、ttl　值、來源的網域名稱或網段…等屬性來進行過濾。應用層防火牆是在　tcp/ip　堆疊的“應用層”上運作，您使用瀏覽器時所產生的資料流或是使用　ftp　時的資料流都是屬於這一層。應用層防火牆可以攔截進出某應用程式的所有封包，並且封鎖其他的封包。理論上，這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦糥蟲或是木馬程式的快速蔓延。不過就實現而言，這個方法既煩且雜，所以大部分的防火牆都不會考慮以這種方法設計。

防火牆在網路中經常是以兩種圖示出現的。一種圖示非常形象，真正像一堵牆一樣。而另一種圖示則是從防火牆的過濾機制來形象化的，在圖示中有一個二極體圖示。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是隻對外部進來的通訊進行過濾，而對內部網路使用者發出的通訊不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通訊連線要進行過濾，對內部網路使用者發出的部分連線請求和資料包同樣需要過濾，但防火牆仍只對符合安全策略的通訊透過，也可以說具有“單向導通”性。防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為“防火牆”。其實與防火牆一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢？當火災發生時，這些人又如何逃離現場呢？這個門就相當於我們這裡所講的防火牆的“安全策略”，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通訊，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向導通性”。　我們通常所說的網路防火牆是借鑑了古代真正用於防火的防火牆的喻義，它指的是隔離在本地網路與外界網路之間的一道防禦系統。防火可以使企業內部區域網與internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。

龍丹設計出了“丹語言”的防火牆軟體，是真正意義上的防火牆。他跳出了現在所有防火牆的設計思路，把網路