随着上网用户安全意识的增强,网络防火墙开始成为装机的必选软件。而市场上的防火墙产品的性能也参差不齐,如何选择一款适合自己的网络防火墙软件成为初学者的烦恼,下面就向大家推荐一款个人防火墙Sygate Personal Firewall(以下简称SPF)。
它的特点是简单易用,能对网络、信息内容、应用程序,以及操作系统提供多层面全方位保护,可以有效阻止黑客攻击、木马的入侵。与其他的防火墙不同的是,它能区分内、外网,在防范来自互联网的攻击的同时,还可以自由控制局域网内对本机的访问,避免来自内部的攻击(事实证明最危险的攻击往往来自内部)。它采用包过滤模式,调用经Sygate改写过的协议驱动(Protocol driver),真正地从底层确保网络安全。
Sygate Personal Firewall Pro
软件版本:5.5.2577
软件大小:5161KB
下载地址:点击下载
下载安装完毕后,重新启动电脑加载防火墙,单击托盘图标打开程序(如图所示),我们可以在界面上部看到不断滚动的、以曲线图方式显示的网络实时状态,其中中间部分为网络进出的流量及总量,右边为受到攻击的历史图表记录。在下面列表中显示的是系统中试图访问网络的应用程序,可以通过“程序”和“连接”两种方式来查看,具体信息包括协议、监听状态、本机和远程的端口、进出流量、程序路径,以及IP地址等。去掉“隐藏Windows服务”选项前的勾,还可以查看到所有的服务。在右键的菜单项中,可以根据情况来选择是否允许程序访问网络。单击下方的“Show Message Console”按钮可以显示软件的操作记录。
网络状况监视
1. 应用程序规则
SPF是以应用程序为中心的防火墙,所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮,列表中显示的是试图访问网络的所有程序名称、路径以及规则设置,每点击一次最左边的图标,将在允许、禁止和询问间进行切换。选择一个程序点击下面的“Advanced”按钮,可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间,超时后会自动终止它访问网络的权力。也可以通过“Tools→Advanced Rules”选项来为应用程序量身定做规则。
2. 安全保护设置
SPF在“Tools→Options→Security”中还有更多的安全设置选项,你可以选择开启入侵监测和端口扫描检测,并打开驱动程序级保护、NETBIOS保护,这样当受到例如特洛伊木马恶意下载、拒绝服务(DoS)攻击时,它能够自动切断与对方主机的连接,用户可以设置中断与这一IP连接的持续时间,单位为秒,默认为10分钟。另外你还可以对程序中的DLL进行检验,只有鉴定合格后才允许访问网络,因为是免费版有些功能会受到限制,在共享版中还提供了诸如反IP欺骗、反MAC欺骗更多的安全保护设置。
3. 防火墙应用
完成以上的设置就可以让防火墙来保护电脑了,当有新程序访问网络时就会弹出的窗口,由你选择是允许访问,更多的信息还可以单击“View→Connection Detail”来查看,如果遇到黑客入侵或检测到木马时,程序都会报警。另外,从托盘中箭头图标变化,也可以了解到网络的进出流量和是否遭到攻击等。SPF还具有自动在线升级功能、可以方便地下载并安装新特征库和检查版本更新。
4. 在线安全检测
SPF还提供了在线安全测试功能,点击工具栏上的“Security Test”按钮,打开测试网页,左边列出了6种不同方式的在线安全测试:
Quick Scan:一般常规的快速扫描,包括计算机端口,协议,服务和特洛伊木马等。速度比较快,一般不超过一分钟。Quickscan完成后,操作将被记入SPF安全日志中。
Stealth Scan:使用特别的偷听技巧扫描,它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。
Trojan Scan:扫描您计算机上所有的65535个端口,来寻找活动的特洛伊木马程序。需要消耗10分钟才能完成。
TCP Scan:检测为TCP服务预留的1024个端口,比如即时消息服务,以知道那些端口是打开的。打开的端口暗示着安全漏洞,这些漏洞可以被恶意的黑客利用。扫描耗时大约20分钟,该动作将被记录到SPF安全日志中。
UDP Scan:使用不同的方法和协议探测UDP的开放端口。SOS UDP scan 将扫描如路由器和用户上网代理服务器等类似设备。扫描耗时大约10分钟。该动作将被记录到SPF安全日志中。
当进行扫描时请关闭包括SPF在内的所有防火墙,否则可能所有的扫描都将会被阻止,每项扫描完成后会显示出结果和可入侵性评估。
