[猜謎人]

引用:

作者: rezard

小弟在此補充說明『Netbios在Comodo Pro、Outpost Free與Ashampoo Free三個防火牆之下的狀態比較』。

Netbios是微軟網路芳鄰使用的通訊協定，在Win2000之後逐漸以Netbios over TCP/IP來取代NetBEUI。視窗作業系統的區域網路極端仰賴Netbios，網路芳鄰的分享與便利性讓多數人趨之若鶩，伴隨而來的病毒與木馬交互感染也時有所聞。無論如何，要教區域網路上一般使用者放棄網路芳鄰，就好像在教使用者不要使用電腦與印表機一樣，常會遭遇強大的反彈聲浪，讓網管干涉也不是，不干涉也不是。

小弟認為PC版的軟體防火牆，首要考慮UI使用者介面，次要考慮對Netbios的管理，如果這二部份都可以做得很好，相信受到視窗OS用戶的歡迎是指日可待的。

目前PC安裝Comodo Pro、Outpost Free與Ashampoo Free這三種軟體防火牆後（三者的版本如先前發言，不再贅述），對Netbios的預設狀態分別是：

1. Comodo Pro：完全阻擋Netbios封包進入（別台電腦無法進入瀏覽，但卻可以瀏覽別台無防火牆阻擋的電腦），該PC若要分享自己的資源，必須增加防火牆規則允許其他電腦進入，或暫時調整防火牆的安全性級別為「允許全部」，非常不便。
2. Outpost Free：預設為完全阻擋Netbios封包進出，防火牆的功能視窗內有一checkbox選取方塊，勾選後可以開啟Netbios通訊，在三個防火牆中算是最方便的（單一開關手動管理Netbios）。
3. Ashampoo Free：預設為完全開放，由於Netbios被視為Windows的必備網路通訊，故Ashampoo Free不予封鎖。因為Windows的預設規則完全無法編輯修改或刪除，所以Ashampoo Free無法阻止網路芳鄰的通訊。

由上可知，Ashampoo Free最方便（安裝後網路芳鄰還可以使用），但可能也是最具風險的軟體防火牆（對於想要進一步管理Netbios沒有管道），故小弟才會建議單純的家用環境來使用。

無論是在家裡或辦公室，區網內若有PC安裝Ashampoo Free並開放網路芳鄰功能，小弟建議最好網際網路出入口的寬頻分享器（路由器）選用「可以阻隔Netbios穿透WAN←→LAN」的機種，避免惡意封包由網際網路流入區網內。

再推一下
大大真是專家