随着网络技术研究的不断发展,个人防火墙软件已经逐渐成为用户必不可少的防护软件之一。简而言之,个人防火墙的作用就是在不妨碍正常上网浏览的同时,能够阻止其他用户对计算机的非法访问。一旦发现对电脑产生危险的通信,软件就会检查到达防火墙两端的所有数据包,按照规则决定该拦截这个包还是将其放行,紧急情况下,能够立即中断通信来保护电脑。一个好的个人版防火墙必须是低的系统资源消耗,高的处理效率,具有简单易懂的设置界面,具有灵活而有效的规则设定。目前,市场上的个人防火墙软件种类繁多,而且各自使用场合也不尽相同。目前,国内出现了许多优秀的个人防火墙软件,如瑞星、金山、天网个人防火墙等。不过,现在病毒传播范围更广泛,而以全球病毒监控为主的国外大型安全公司则占有明显的优势。下面,我们精选了几款国外优秀的最新版个人防火墙软件,并结合安全实践对其功能进行了详细点评,使用户对个人防火墙的应用有一个比较全面而深刻的了解。
一、国外精品个人防火墙
1、Norton Internet Security 2007个人防火墙
推荐指数:★★★★☆
下载:http://www.mydown.com/soft/network/netguard/403/424403.sHtml
Norton Internet Security 2007(以下简称为NIS)系列产品中,包含了一款十分优秀的个人防火墙软件,它可以全面预防病毒、黑客和隐私泄露。在主窗口的顶部,单击“Norton Internet Security”选项卡。打开“设置”栏。在“其他选项”下,单击“Internet 安全和防火墙选项”。然后,选择出现的“配置”按钮,即可对个人防火墙进行设置。常规设置界面如图1所示。
图 1
(1)安全防护和监控功能
NIS个人防火墙提供的安全功能十分丰富。简单介绍如下:
首先,可以通过密码保护“Internet 安全和防火墙选项”。通过此选项,可以控制用户更改防护设置的权限。首先,在主窗口的顶部,单击“Norton Internet Security”选项卡。打开“设置”栏。在“其他选项”下,单击“Internet 安全和防火墙选项”。然后,在“Internet 安全和防火墙选项”窗口中的“保护 Norton Internet Security 工具”下,选中或取消选中“打开密码保护”。接下来在“密码”对话框的“密码”和“确认密码”文本框中,键入长度在8和256个字符之间的密码并单击“确定”。最后,在“Internet 安全和防火墙选项”窗口中,单击“确定”即可。
其次,具有丰富的日志查看功能。日志查看器显示所用Symantec产品的活动的历史记录,所收集的每种类型的信息(如安全风险、防护活动和错误消息)都包含在不同类别的日志中。利用日志查看器,可以通过在左列中选择日志类别查看每个日志中记录的详细信息。首先,选择一个产品选项卡,打开“报告和统计信息”栏,单击“查看活动日志”。然后,在“日志查看器”窗口的左窗格中,单击要查看的日志类别。可以通过单击问号图标显示选定的日志类别的说明。最后,在右上窗格中,单击“防火墙活动”项,就可以查看该日志项的详细信息。
再次,具有实用的信息安全保护功能。软件能够识别种类繁多的应用程序,还提供了友好的安全警报界面和警报助手功能,帮助用户警报的含义、判断风险的大小,并提供相应的处理建议。而且,NIS个人防火墙还提供隐私保护、个人信息保护、网站内容控制、站点广告过滤、邮件过滤、密码保护、病毒防治、父母控制等一系列的安全防护功能。灵活地应用这些功能,就可以构建出一个安全的电脑网络环境。
(2)系统设置和规则设置
NIS个人防火墙使用两种规则:程序控制规则和一般规则。其中,程序控制规则控制计算机上的程序访问 Internet,一般规则控制其他所有传入和传出的网络通信。在处理过程中,NIS个人防火墙首先处理一般规则,然后处理程序规则。在一般规则列表中,均按其出现的顺序从上往下进行处理,而程序控制条目不按顺序进行处理,但每个程序控制条目中的规则将按其出现的顺序从上往下得到处理。
操作1:添加一般规则。首先,在主窗口的顶部,单击Norton Internet Security选项卡。然后,打开“设置”栏,在“其他选项”下,单击“Internet 安全和防火墙选项”。在“Internet 安全和防火墙选项”窗口的左侧,单击“高级设置”。最后,在右侧的“一般规则”下,单击“配置”;在“一般规则”窗口中,单击“添加”;按照添加规则向导的指导进行操作。如图2所示。
[1] [2] [3] [4]
图 2
操作2:添加程序规则。首先,在主窗口的顶部,单击Norton Internet Security选项卡。打开“设置”栏。在“其他选项”下,单击“Internet 安全和防火墙选项”。其次,在“Internet 安全和防火墙选项”窗口的左侧,单击“程序控制”。在右侧的“程序”列中,选择要向其添加规则的程序,单击“修改”。最后,在“程序规则”窗口中,单击“添加”,按照添加规则向导的指导进行操作。如图3所示。
图 3
(3)集成的病毒防范、入侵防护和漏洞检测功能
Norton Internet Security集成了Norton AntiVirus,可以自动更新病毒库,将最新的病毒拒之门外,可以很好的达到保护计算机系统的作用。需要指出的是,这个软件占用系统资源较多,但对于一款具有更多安全防护功能的软件来说,比一般的个人防火墙占用更多的系统资源也很正常。因此,对于同时需要多种安全防护功能的用户来说,该软件是一个很好的选择;对于只需要基本防火墙功能的用户来说,可以考虑关闭其中部分的功能以节省系统资源。
另外,软件还集成了入侵检测、漏洞检测等功能。当发生攻击时,软件会自动出现提示,并给出详细的攻击信息。通过入侵防护,能够扫描进出计算机的所有网络通信,并将此信息与一组攻击特征进行比较。如果信息符合某个攻击特征,“入侵防护”会自动丢弃该包,并断开与发送该数据的计算机的连接。这样,就可以保护计算机不受最常见Internet 攻击的侵害。如图4所示。
图 4
综合点评:Norton Internet Security的个人防火墙功能十分强大,在系统监控、系统设置和规则设置等方面都十分方便,可以满足个人计算机用户的需要。通过和病毒防范、入侵防护和漏洞检测等功能的配合,可以为用户提供更好的安全保障服务。不过,作为套件产品的一个组成部分,诺顿个人防火墙带有过多的共用组件,使用过程中会占用过多的资源,计算机速度很容易受到影响。
2、ZoneAlarm 7.0.334.000
推荐指数:★★★★☆
软件下载地址:http://www.mydown.com/soft/255/255664.html
ZoneAlarm 7.0.334.000也是一款非常优秀的个人防火墙软件,它可以保护电脑不受互联网上非法用户的入侵,同时还能够自动检测局域网络的设置,确保来自内部网络的通信不受影响。除了没有中文版本以及缺少自动为应用程序创建防火墙规则的功能以外,ZoneAlarm Pro没有多少毛病可挑,而且软件是免费的。软件安装后,在出现的界面中,选择“Firewall(防火墙)”,即可看到如图5所示的界面。
图 5
规则设置。Zone Alarm Pro的基于程序的防护规则不仅仅针对应用级别,还能够在系统组件层次制订访问规则,可以明显加强针对应用程序的粗粒度防护。设置规则时,可以单击“Zones”选项卡,在此区域右下方会出现“Add(添加)”、“Remove(删除)”及“Edit(编辑)”按钮。或者直接在设置区域单击右键,在弹出的“Add(添加)”菜单中,可以选择“Host/Site(主机/网站)”、“IP Address(IP地址)”、“IP Range(IP域)”、“Subnet(子网)”等方面的规则设置。如图6所示。
图 6
特色安全保护功能。在功能上,ZoneAlarm 7.0.334.000还具备广告过滤、隐私保护、清除Cookie等功能。它可以通过安全级别的选择简单配置防火墙规则,也可以通过“Advanced”高级选项详细设置各项功能。无论是防护功能还是防护广度,Zone Alarm都很出色,该产品可以过滤网址、可以阻止弹出广告窗口、可以将未受保护的无线网络自动纳入保护范畴。
总的来看,Zone Alarm在各个方面的表现都相当优异,而且在全球拥有一定的用户知名度。在运行效能上,Zone Alarm较多应用了内容检测技术;在防御功能上,Zone Alarm的表现很出色,尤其适合那些需要高级别安全防范的用户。
3、卡巴斯基个人防火墙6.0.0.307
推荐指数:★★★★☆
下载地址:http://www.mydown.com/soft/network/netguard/47/428547.shtml
卡巴斯基互联网安全套装6.0版结合了所有卡巴斯基实验室的最新技术,针对恶意代码、网络攻击、以及垃圾邮件行防护。所有的程序组件可以无缝结合,从而避免了不必要的系统冲突,确保系统高效运行。软件可以保护电脑不被黑客攻击和入侵,全方位保护数据安全!所有网络资料存取的动作都会产生提示,存取动作是否放行都由用户来决定。软件界面如图7所示。
[1] [2] [3] [4]
图 7
自定义规则。在规则设置上,软件有两类网络操作。首先是在应用程序规则设置。在这一水平上,卡巴斯基反黑客软件将会分析网络应用上的活动,包括Web浏览器,邮件程序,以及文件传输程序和其它程序。其次,可以设置包过滤规则,来禁止来自指定地址的计算机的通讯。比如:在下面的图中可以看到阻断了来自192.168.1.1地址的通讯,如果要禁止这样的攻击,建议启用入侵检测系统。如图8所示。
图 8
监控和安全日志功能。在运行过程中,如果创建了一个规则并且检查显示报警检测框,当程序运行这个规则时,一条相应的消息将在屏幕上显示出来。这条信息描述有关远程和本地地址,以及端口的使用。单击“查看”菜单中的“日志”子菜单中,选择“安全”选项。屏幕将从日志窗口切换到安全模式。日志包含如下:计算机被攻击的时间和日期;攻击描述包含攻击类型和攻击者的地址等。
此外,软件还可以设置“全部允许”、“全部禁止”、“低级别”、“中级别”、“高级别”等安全级别。同时,卡巴斯基反黑客程序预置了一些通过本地网络的包过滤规则,可以简化对安全系统的设置。缺省下,本地网络是允许的。当然,也可以定义缺省的包过滤规则来阻断所有针对本地网络的访问,或对特定的计算机放行。
4、McAfee Personal Firewall V7.1
推荐指数:★★★★☆
软件下载地址:http://www.mydown.com/soft/244/244206.html
不少网友将其称为“麦咖啡”,可见此软件的独特品味。这款软件由McAfee公司推出,它可以有效防范Internet的黑客和木马程序等攻击。软件提供了安全设置助手和设置向导,易用性不错,并且软件的操作界面非常美观。McAfee的功能设计相当简洁规整,防火墙规则、应用程序规则、入侵检测规则和事件日志等四个主要的功能面板构成了McAfee的主界面,而大部分面向高级用户的选项都被划分到了程序菜单当中。
(1)定制规则。McAfee规则集定义能力是其最突出的特点之一,不但内置了大量的协议和服务支持(单就内置的协议数量来说恐怕没有产品能够与McAfee相提并论),而且在定义网络过滤规则的同时还可以选择相关的应用程序以进行更细致的限定。一个贴心的特性是McAfee可以克隆已有的规则并经过修改生成新的规则,这使得快速生成大量规则成为可能。
(2)非法入侵的检测和处理。McAfee对非法入侵的检测和处理有很多独到之处,当入侵发生时,McAfee可以嗅探相关数据并予以保存、将产生的攻击告警发送到用户指定的电子邮箱。如果用户将防护级别设置成学习模式,McAfee会将学习到的规则加入到刚刚使用的安全等级当中,从而形成自定义的安全等级。另外McAfee对应用程序的管理也相当细致,在授予各种应用程序权限的基础上,还能够管理应用程序是否可以调用其它的程序组件。
(3)与网站的联动服务。与其他防火墙软件不一样的是,McAfee的许多功能都依赖于网站服务,当应用程序请求访问互联网时,McAfee Personal Firewall都要访问特定网站来检测该程序,如通过黑客观察组织(http://www.Hackerwatch.org)这个网站来获取详细信息并询问是否信任该程序。
总的来看,McAfee在性能和细节设定上表现十分优异,McAfee能够对规则如何生效、什么时间生效等条件做出详尽的定义,McAfee Personal Firewall与McAfee公司的另外几款安全软件产品在功能上搭配的比较完美,如果同时使用其他几款产品的话,McAfee Personal Firewall是一个不错的选择。
5、其他优秀的国外个人防火墙
(1)Agnitum Outpost Firewall Pro V4.0
软件下载地址:http://www.mydown.com/soft/205/205232.html
在2006年公布的“世界个人防火墙评测排名”中,Agnitum Outpost Firewall(以下简称为Outpost)排名为第二位,可见用户对其十分认可。这是一款短小精悍的网络防火墙软件,功能十分强大,甚至还包括了广告和图片过滤、内容过滤、DNS缓存等功能。
首先,Outpost不但能够阻止弹出窗口和按照内容阻止广告程序,用户还可以按照图片的幅面阻止图片的显示。这是一个颇具创造性的功能,用户可以增加一个针对大幅面图片的限制规则从而防止对非法图片的浏览。Outpost的间谍软件保护功能也很强大,除了能够实时的进行间谍软件监测之外,Outpost可以让用户执行高度定制化的间谍软件扫描。
其次,Outpost提供了完善的日志系统和详尽的统计信息供用户使用。Outpost的日志分类可以重新命名,而且提供了包括最常见的攻击等很多TOP排名信息,用户还可以将自己经常检索的信息放入收藏夹选项页方便查阅。
再次,该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙。除了基本的防火墙功能之外,Outpost的其它所有功能都以程序插件的形式进行管理,用户可以将兼容的插件导入到Outpost当中以扩展系统的功能,也可以定制组合出在功能上最适合自己的安全系统。
总的来看,Outpost在功能的全面性还是在细节上表现都比较优异。尽管在规则定义能力方面还有所欠缺,但是对于桌面级用户来说,Outpost突出的防御能力和易用性都具有无法抵挡的吸引力。
(2)BlackICE PC Protection V3.6.cqc
软件下载地址:http://www.mydown.com/soft/262/262199.html
[1] [2] [3] [4]
BlackICE PC Protection出自国外著名的安全系统公司Internet Security Systems,该公司的安全软件产品主要针对大型网络系统和服务器应用领域。此软件集成了强大的入侵检测分析引擎,能够识别多种入侵手段,与WEB、FTP等服务器软件也可以很好地协同工作。软件除了可以对共享资源和NetBIOS网络进行控制以外,还可以控制网络通讯和程序的运行,拦截可疑的网络入侵和有木马特征的应用程序。一旦有可疑的迹象发生,图标就会变红,不断闪动报警,并显示出攻击的发源地。该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是一款优秀的个人防火墙软件。
在使用BlackICE的过程中,BlackICE耗用内存很少,运行起来对系统的影响也非常微小。在进行安全防范时,用户通常不需要过多的参与,系统引擎会自动为用户做出大部分决策。适合于具有一定专业技术知识的用户使用,同时也适合用于对性能敏感的应用环境。
(3)Kerio Personal Firewall V4.3.268
软件下载地址:http://www.mydown.com/soft/194/194050.html
Kerio Personal Firewall是一款小巧的个人防火墙,它能够控制自己计算机与网络上的计算机的数据交换,保护你的计算机不受网络上用户的攻击,具有网络安全、隐藏保护、入侵检测、应用程序完整性检查四大功能,还能够屏蔽讨厌的广告、形形色色的脚本和控件,从多角度保护用户的计算机不受侵犯。软件占用系统资源很少,可对程序的通信进行控制,能够检测出特洛伊木马。另外,Kerio Personal Firewall还具备截断电脑上所有的网络通信的控制功能,保护软件设置的密码保护功能,以及通过互联网进行远程管理等许多非常细致的功能。
(4)Sygate Personal Firewall Pro V5.6.2828
软件下载地址:http://www.mydown.com/soft/191/191251.html
Sygate Personal Firewall 是一个简单易用的个人防火墙,适合于单机用户来防止入侵者非法进入系统。该软件提供了多层保护的防火墙安全环境,能够从系统内部进行保护,并且可以在后台不间断地运行,从而有效防止入侵者和黑客的侵袭。该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。不过,软件没有提供自动创建防火墙规则的功能,用户需要处理所有应用程序访问互联网的请求。有时候虽然给出了非常详细的监视信息,但没有给用户任何的处理建议。另外,只要应用程序有一点改变,即使打了个补丁,该应用程序访问互联网时,也需要重新设置防火墙规则。该软件的功能与特点使它更适合在服务器上使用。
通过上述功能对比,可以看到,国外个人防火墙产品的表现更加全面,国内厂商的产品也后来居上,但是在整体性上仍然有待成长。但这并不意味着国外产品就一定好于国内产品,国内产品的中文用户界面、针对国内流行威胁而为用户定义的规则等,都具有一定的优势。用户在选择的过程中,需要综合考虑实际应用和需求,从而选择一款适合自己的产品。
(出处:http://www.sheup.com/)