【答案解析】防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。 防火墙有以下几大功能： ①允许网络管理员定义一个中心点来防止非法用户进入内部网络。 ②可以很方便地监视网络的安全性，并报警。 ③可以作为部署NAT(Network Address Translation，网络地址变换)的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 ④是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。 防火墙的优点可以概括为以下几点。 ①可以对网络安全进行集中控制和管理，防火墙系统在企业内部与外部网络之间构筑的屏蔽，将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上，在结构上形成一个控制中心，并在这里将来自外部网络的非法攻击或末授权的用户挡在被保护的内部网络之外，加强了网络安全管理。由于防火墙在结构上的特殊位置，它能方便地提供监视、管理和审计网络的使用及预警。 ②为解决IP地址危机提供了可行的解决方法，由于Internet的日益发展及其IP地址空间的有限，使得大量欲连入Internet的企业机构无法获得足够的注册IP地址来满足其用户总数的需要。防火墙系统则处于设置网络地址转换(NAT)的最佳位置，NAT有助于缓和IP地址空间的不足，并可使一个机构变换Internet服务提供商时不必重新编址。 ⑧防火墙系统可作为Internet信息服务器(WWW、FTP等服务器)的安装地点，对外发布信息和FTP等服务器的理想地点。防火墙可以配置外部用户访问这些服务器，而又禁止外部未授权的用户对内部网络上的其他系统资源进行访问。