防火墙介绍
用通俗的话来说,防火墙就是一个虚拟的网络关卡,只有拥有通行证的数据包才能通行。它最重要的作用就是防黑客,我们校园网内还是比较安全的,因而防火墙的效用就大大降低了。不过用来防防通过网络传播的蠕虫和木马倒也可以,我当年用天网时,觉得最大的作用就是防止金山词霸上网检测注册码,它的“低、中、高“的安全设置太不人性化了,自定义那里又太麻烦,后来又发现网上一堆堆可以绕过天网的黑客软件,甚至还遇到过可以让天网无法启动的木马,因而最近把它丢弃了。
实际上XP也有自带的防火墙,应该是最省系统资源的防火墙,它只检查进入的数据包,但对通向互联网的数据包并不干涉。一般来说,这种单向型通行证比较高效,并且它只对通过端口的数据包检测,并不管是哪个软件发送或接收数据包。
各种防火墙都有很多规则来辨别通行证真伪,XPSP2防火墙的规则保存在一个表格上,只有名单上有的IP地址才能通过特定的端口进来,如果恐怖分子事先躲在城内,并向城外的同伙发出邀请,XP防火墙很有可能也会上当放行;天网似乎更严格一点,不仅进城要通行证,出城也要通行证,这么做的好处是就算你的电脑中了木马蠕虫也不会传染给其他电脑,相当于将恐怖分子锁在城内,它发出的邀请会受到审查。由此可见,它们的通行证都是通过核对名单来确认,不同的只是单向和双向,但只要造假通行证,例如来个IP欺骗伪造护照、或者来个反弹端口乔装进通过合法端口进出城。国内各大黑客网还有很多专题介绍攻破天网的黑软,例如黑毒克星,黑洞之类,甚至网络神偷、灰鸽子等反弹性木马还可以直接绕过这些低级防火墙。
防火墙推介
我选择个人防火墙有三大标准:
第一,功能强大:这个是最基本的要求,像SP2、天网之流就像穿着国王的新衣在漫步,只能用来防止菜鸟级伪黑客和下三级木马的攻击。符合这个要求的防火墙很多,诺顿、卡巴,还有世界排名第一的Zone Alarm Pro我都有试过一下,很不错。
第二,人性化:防火墙一般是先否认一切,再部分肯定。这样势必会给用户造成不便,常常上不了FTP,QQ传不了文件,诸如此类的问题很多,很多防火墙,包括天网、诺顿都有设置安全级别,基本上可以部分解决这些问题,但像天网,要起用FTP功能就要把低级定为低,但这又完全信任局域网内部数据包,危险又会上升,很不方便。
第三,内耗少:对于我这个内存少的机子,这一点是重要的。SP2、天网都是出了名的耗内存少,但几乎没用,Zone Alarm功能非常强大,但耗用内存也不少,造成电脑启动慢吞吞的,诺顿、卡巴就更厉害了,用过卡巴5.0杀毒的卡友都知道这个弊病,新出的6.0集合了防火墙功能,比5.0更占系统资源,所以这些功能强大的防火墙都可以排除。
当然,还有免费也是非常重要的,鉴于国内破解技术高超,这一点反倒不成问题。
符合以上条件的防火墙首推法国的Look’nstop,据说这家公司只有两个开发员,刚出道就获得世界排名第一的称号,06年他们并没参加评选,故不在十大之列,但无可否认的是,它的功能绝对比不上ZA,OutPost。
防火墙有两条发展道路,多元化和专一化,Outpost和LNS一个选择多元,一个选择专一,多元是加入了杀木马,防病毒,力图在杀软领域分一杯羹。事实上,考虑一个普通用户,当然希望一站式购买,一套产品同时拥有杀毒、杀马、防黑三项功能。需求决定生产方向的市场法则让这些软件商选择了这条利润丰厚的多元化道路。LNS可能是限于人手问题,走了专一路线,使得产品用户远远低于ZA,于是就走的更远,目前已到了要有专门的教程才能学会如何使用的地步。
说实话,LNS上手比较难,但上手之后你会发现它绝对是最好的防火墙。它的通行证是要核查数据包的文件头尾,端口和使用该端口的软件同时审查,甚至引发利用端口澳门美高梅酒店都能审查,这种专业级的验证,相当于美国反恐时的航空审查虹膜确认,对抗IP欺骗、反弹端口型攻击绰绰有余。而且它还会在你电脑加载虚拟硬件驱动,从而达到未进入系统前就先启动防火墙,对抗当年的冲击
波、震荡波和其他局域网内的蠕虫病毒非常管用。
另外,它的日志是我见过的所有防火墙中最有用的,当你发现TVAnts用不了时,打开TVAnts和LNS日志页面,先全部移除日志,再观察出现的日志是否有强烈的规律性(这时你会看到不断有人连接你的UDP端口16800),右键点选这条规则,就可以把它添加进互联网规则,TVAnts就可以正常使用了。至于说经常出现某软件上不了网,应该是这个程序符合应用程序过滤,但并不符合互联网过滤,应该再加多一条规则,懂的人会觉得加规则很人性化,不懂的人自然会放弃用LNS,这时用用OutPost就会发现相反优先权了,允许了软件上网,就允许了软件对应的端口,虽然有一定危险,但比较方便。
文章来源:https://news.cndns.com/article/9537【上云季-1折惊爆价】香港/美国高性能云服务器27元起秒杀专场,上云必备,火爆开抢>>点击查看详情<<
【全球云-高性能限量抢】高性能云主机好用能省,高性能高配置高储存,轻松解锁云端场景>>点击查看详情<<
【服务器-特价服务器】新购指定配置可享受限时特惠7折。每个用户不限台数 低至280元月>>点击查看详情<<
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系QQ:712375056。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
