1個菜鳥推薦給少數菜鳥使用的放火牆

psac · 2006-03-27, 05:16 AM

我是一個菜鳥，由於不太懂設定，希望找到一款適合自己使用的防火牆，希望找到那種基本預設設定就能有較好防護的防火牆，我曾經反反覆覆換裝過幾種防火牆，前幾天有人發帖「看誰的放火牆能通過pcaudit測試」於是我就測試了一下，作為我選防火牆的一個參考，測試如下：
一、za防火牆必須在程序控制項的進階選項裡面開啟元件監控才能攔截成功，而攔截的都是一些曾經信任過的程序訪問網路或者是攔截一些很少訪問網路的程序訪問絡，要一一將它們全部攔截才能通過測試，但我覺得這樣做有很多問題：
1、彈出的對話視窗只是說某某程式想訪問網路，是否放行，而測試中想出站的大部分程序都是以前曾經信任的程序，而我們現在是測試能否通過pcaudit的測試而故意攔截的，試想，平時如果這些程序要訪問網路，我們不一定想到會是木馬在作怪，可能會一一放行，後果可想而知。
2、我試過用ZA測試pcaudit，第一次我全部攔截後，測試成功，緊跟著什麼都不改動再重新測試一次，這次失敗了，我裝過兩次ZA都做這個測試，兩次都發現有這種情況。
3、ZA為了攔截pcaudit而開啟元件監控後，對話視窗將頻繁出現，就算是瀏覽網頁，開啟任何一個連接都會出現一次，真感到不勝其煩而關閉元件監控，而關閉後測試是肯定不會成功的，如果在的你的系統裡面有這種木馬執行的話，後果也可想而知了。
二、用OP防火牆做pcaudit測試，用預設的設定能通過，但也是一樣要提示攔截很多你曾經信任的應用程式才能成功，它比ZA稍微好的地方是，沒有了煩人的對話視窗。
三、用LNS防火牆做pcaudit測試，不論我這個菜鳥怎麼設定都無法通過，仔細研究了高手的LNS教學，匯入最進階別的規則也都無法通過，所以我建議像我這樣的菜鳥千萬不要使用高手才能使用的LNS防火牆，小心弄不好 OP=open
五、陸續我還裝過 sygate、F-Secure、BlackICE、Norman Personal Firewal等等，但是它們在預設設定（由於我不懂設定進階規則）把防火牆等級設定到最高的情況下，都無法通過pcaudit測試！

經過幾天的尋找我終於找到一個排名較靠後的 Kerio Per Firewall 4.23防火牆，想不到它居然能輕鬆通過pcaudit測試，而且攔截是自動完成的。而且這個防火牆平時使用中，不會有過多煩人的對話視窗，即使有時後有對話視窗出現，也能非常清楚地告訴你是什麼情況，例如XX程序要訪問網路是否允許，或xx程序使用XX程序是否允許等等，
表述非常清晰，像我這種對防火牆不是十分精通的菜鳥也能根據對話視窗判斷現在準備出站的程序是否安全、大概地知道這個程序準備出站的原因，能最大程度地防止據、資料等被偷偷盜走！而op、za防火牆等在這方面的對話視窗提示不知是否漢化不太全的原因，總是感覺它們陳述不太清楚，即我允許了某程式訪問網路，但過後心裡總是在盤算著剛才放行的程序是否安全！
Kerio Per Firewall牆佔用資源較少，啟動非常快，我做過幾個在線防火牆測試，成績與op、za差不多，但是在其中一個在線測試（http://www.firewallleaktester.com/reward.htm），下載了十幾個防火牆測試木馬，木馬的性質與pcaudit差不多，我反覆測試了幾個防火牆，還是Kerio Per Firewall表現最好，只有4個攔截不了。有興趣的話，你們可以試試你們現在正在用的防火牆能攔截幾個？
至於Kerio Per Firewall防火牆對外力攻擊的抵禦能力如何我不得而知，但是它對象pcaudit這種已經進入你系統中偷偷執行向外傳送的行為，它的攔截是相當不錯的，經我測試，它在這方面比op、za等有鼎鼎有名的防火牆在預設狀態下的表現要好的多，
我覺得，像我這樣的個人電腦，別人用強力攻擊入侵你的幾率是非常非常的低，真的有高手要攻擊你的話，估計沒有什麼軟體牆能攔截得了
反而應該把注意力放在攔截像pcaudit這種反向攻擊的檔案類型！雖然說，好的牆是「先否定一切，在肯定個別」，但是對於菜鳥來說，也要給一個肯定個別的理由和信心。
Kerio Per Firewall防火牆攔截時彈出的對話視窗表述清晰明瞭，這點是它的強處，能增加菜鳥對放行或拒絕某程式執行或出站的信心。
雖然Kerio的排名較後，但是我感覺它非常適合菜鳥使用。雖說LNS、ZA、OP排名前三甲，但是對於不會設定的菜鳥，效果可能比Kerio差的更遠
弄不好真的OP防火牆變成open防火牆！今年排行榜第一的Jetico防火牆，把它設定得能夠攔截得了pcaudit，設定後的正常使用中，不斷彈出的各種對話視窗一定會把你煩死。。。。。。。。。。。
估計因為排名較後的原因，用這款防火牆的人很少，甚至大部分人不屑一試，所以，本菜鳥向少數的像我一樣的菜鳥隆重推薦使用。可惜的是這款防火牆已經是絕版，據說已經被官方拋棄了，以後不能再更新了，真是遺憾！

2006-03-27, 05:16 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	1個菜鳥推薦給少數菜鳥使用的放火牆我是一個菜鳥，由於不太懂設定，希望找到一款適合自己使用的防火牆，希望找到那種基本預設設定就能有較好防護的防火牆，我曾經反反覆覆換裝過幾種防火牆，前幾天有人發帖「看誰的放火牆能通過pcaudit測試」於是我就測試了一下，作為我選防火牆的一個參考，測試如下：一、za防火牆必須在程序控制項的進階選項裡面開啟元件監控才能攔截成功，而攔截的都是一些曾經信任過的程序訪問網路或者是攔截一些很少訪問網路的程序訪問絡，要一一將它們全部攔截才能通過測試，但我覺得這樣做有很多問題： 1、彈出的對話視窗只是說某某程式想訪問網路，是否放行，而測試中想出站的大部分程序都是以前曾經信任的程序，而我們現在是測試能否通過pcaudit的測試而故意攔截的，試想，平時如果這些程序要訪問網路，我們不一定想到會是木馬在作怪，可能會一一放行，後果可想而知。 2、我試過用ZA測試pcaudit，第一次我全部攔截後，測試成功，緊跟著什麼都不改動再重新測試一次，這次失敗了，我裝過兩次ZA都做這個測試，兩次都發現有這種情況。 3、ZA為了攔截pcaudit而開啟元件監控後，對話視窗將頻繁出現，就算是瀏覽網頁，開啟任何一個連接都會出現一次，真感到不勝其煩而關閉元件監控，而關閉後測試是肯定不會成功的，如果在的你的系統裡面有這種木馬執行的話，後果也可想而知了。二、用OP防火牆做pcaudit測試，用預設的設定能通過，但也是一樣要提示攔截很多你曾經信任的應用程式才能成功，它比ZA稍微好的地方是，沒有了煩人的對話視窗。三、用LNS防火牆做pcaudit測試，不論我這個菜鳥怎麼設定都無法通過，仔細研究了高手的LNS教學，匯入最進階別的規則也都無法通過，所以我建議像我這樣的菜鳥千萬不要使用高手才能使用的LNS防火牆，小心弄不好 OP=open 五、陸續我還裝過 sygate、F-Secure、BlackICE、Norman Personal Firewal等等，但是它們在預設設定（由於我不懂設定進階規則）把防火牆等級設定到最高的情況下，都無法通過pcaudit測試！經過幾天的尋找我終於找到一個排名較靠後的 Kerio Per Firewall 4.23防火牆，想不到它居然能輕鬆通過pcaudit測試，而且攔截是自動完成的。而且這個防火牆平時使用中，不會有過多煩人的對話視窗，即使有時後有對話視窗出現，也能非常清楚地告訴你是什麼情況，例如XX程序要訪問網路是否允許，或xx程序使用XX程序是否允許等等，表述非常清晰，像我這種對防火牆不是十分精通的菜鳥也能根據對話視窗判斷現在準備出站的程序是否安全、大概地知道這個程序準備出站的原因，能最大程度地防止據、資料等被偷偷盜走！而op、za防火牆等在這方面的對話視窗提示不知是否漢化不太全的原因，總是感覺它們陳述不太清楚，即我允許了某程式訪問網路，但過後心裡總是在盤算著剛才放行的程序是否安全！ Kerio Per Firewall牆佔用資源較少，啟動非常快，我做過幾個在線防火牆測試，成績與op、za差不多，但是在其中一個在線測試（http://www.firewallleaktester.com/reward.htm），下載了十幾個防火牆測試木馬，木馬的性質與pcaudit差不多，我反覆測試了幾個防火牆，還是Kerio Per Firewall表現最好，只有4個攔截不了。有興趣的話，你們可以試試你們現在正在用的防火牆能攔截幾個？至於Kerio Per Firewall防火牆對外力攻擊的抵禦能力如何我不得而知，但是它對象pcaudit這種已經進入你系統中偷偷執行向外傳送的行為，它的攔截是相當不錯的，經我測試，它在這方面比op、za等有鼎鼎有名的防火牆在預設狀態下的表現要好的多，我覺得，像我這樣的個人電腦，別人用強力攻擊入侵你的幾率是非常非常的低，真的有高手要攻擊你的話，估計沒有什麼軟體牆能攔截得了反而應該把注意力放在攔截像pcaudit這種反向攻擊的檔案類型！雖然說，好的牆是「先否定一切，在肯定個別」，但是對於菜鳥來說，也要給一個肯定個別的理由和信心。 Kerio Per Firewall防火牆攔截時彈出的對話視窗表述清晰明瞭，這點是它的強處，能增加菜鳥對放行或拒絕某程式執行或出站的信心。雖然Kerio的排名較後，但是我感覺它非常適合菜鳥使用。雖說LNS、ZA、OP排名前三甲，但是對於不會設定的菜鳥，效果可能比Kerio差的更遠弄不好真的OP防火牆變成open防火牆！今年排行榜第一的Jetico防火牆，把它設定得能夠攔截得了pcaudit，設定後的正常使用中，不斷彈出的各種對話視窗一定會把你煩死。。。。。。。。。。。估計因為排名較後的原因，用這款防火牆的人很少，甚至大部分人不屑一試，所以，本菜鳥向少數的像我一樣的菜鳥隆重推薦使用。可惜的是這款防火牆已經是絕版，據說已經被官方拋棄了，以後不能再更新了，真是遺憾！
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告