有關Netbios在Comodo、Outpost與Ashampoo三個防火牆之下的狀態比較
小弟在此補充說明『Netbios在Comodo Pro、Outpost Free與Ashampoo Free三個防火牆之下的狀態比較』。
Netbios是微軟網路芳鄰使用的通訊協定,在Win2000之後逐漸以Netbios over TCP/IP來取代NetBEUI。視窗作業系統的區域網路極端仰賴Netbios,網路芳鄰的分享與便利性讓多數人趨之若鶩,伴隨而來的病毒與木馬交互感染也時有所聞。無論如何,要教區域網路上一般使用者放棄網路芳鄰,就好像在教使用者不要使用電腦與印表機一樣,常會遭遇強大的反彈聲浪,讓網管干涉也不是,不干涉也不是。
小弟認為PC版的軟體防火牆,首要考慮UI使用者介面,次要考慮對Netbios的管理,如果這二部份都可以做得很好,相信受到視窗OS用戶的歡迎是指日可待的。
目前PC安裝Comodo Pro、Outpost Free與Ashampoo Free這三種軟體防火牆後(三者的版本如先前發言,不再贅述),對Netbios的預設狀態分別是:
1. Comodo Pro:完全阻擋Netbios封包進入(別台電腦無法進入瀏覽,但卻可以瀏覽別台無防火牆阻擋的電腦),該PC若要分享自己的資源,必須增加防火牆規則允許其他電腦進入,或暫時調整防火牆的安全性級別為「允許全部」,非常不便。
2. Outpost Free:預設為完全阻擋Netbios封包進出,防火牆的功能視窗內有一checkbox選取方塊,勾選後可以開啟Netbios通訊,在三個防火牆中算是最方便的(單一開關手動管理Netbios)。
3. Ashampoo Free:預設為完全開放,由於Netbios被視為Windows的必備網路通訊,故Ashampoo Free不予封鎖。因為Windows的預設規則完全無法編輯修改或刪除,所以Ashampoo Free無法阻止網路芳鄰的通訊。
由上可知,Ashampoo Free最方便(安裝後網路芳鄰還可以使用),但可能也是最具風險的軟體防火牆(對於想要進一步管理Netbios沒有管道),故小弟才會建議單純的家用環境來使用。
無論是在家裡或辦公室,區網內若有PC安裝Ashampoo Free並開放網路芳鄰功能,小弟建議最好網際網路出入口的寬頻分享器(路由器)選用「可以阻隔Netbios穿透WAN←→LAN」的機種,避免惡意封包由網際網路流入區網內。
|