龙丹与通讯公司达成协议，由龙丹用“丹语言”设计出一款强大的防火墙程序，并维护升级，而通讯公司付出的代价就是降低对龙丹网络公司带宽的费用，由此以来，相得益彰，从此以后，通讯公司的机房再也没有黑客攻破过，而龙丹也大大的减少了开支。通讯公司只是象征性的收取了龙丹网络公司一点费用。就这一件事，给龙丹大大的启发，龙丹思考了许久，准备开发一款世界上独一无二的防火墙程序。

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关（security　gateay），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通讯和数据包均要经过此防火墙。　在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问internet，internet上的人也无法和公司内部的人进行通信。

防火墙分网络层防火墙和应用层防火墙：网络层防火墙可视为一种　ip　封包过滤器，运作在底层的　tcp/ip　协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。较新的防火墙能利用封包的多样属性来进行过滤，例如：来源　ip　地址、来源端口号、目的　ip　地址或端口号、服务类型（如　　或是　ftp）。也能经由通讯协议、ttl　值、来源的网域名称或网段…等属性来进行过滤。应用层防火墙是在　tcp/ip　堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用　ftp　时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑糥虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂，所以大部分的防火墙都不会考虑以这种方法设计。

防火墙在网络中经常是以两种图标出现的。一种图标非常形象，真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和