现在市面上个人防火墙产品很多,国外著名的有Norton Personal Firewall、BlackICE、Lockdown、Tiny Personal Firewall、Sygate Person
al Firewall、eTrust等,国内有天网、蓝盾、出自绿色兵团之手的绿色警戒和各大防毒厂商近几年推出的防黑产品,可以说是乱花渐欲迷人眼。
和挑选企业级安全产品不同,个人用户对安全级别的要求相对较低,上述各个产品在实现基本的访问控制、端口屏蔽方面大同小异,选择的关键在于稳定性、资源占用率、易用性和厂商的技术支持能力。企业防火墙一般安装在单独的服务器上,操作系统中所有不必要的服务都被禁用,所以系统非常稳定。而个人电脑上安装了很多应用软件,彼此冲突的可能性也就比较大,防火墙是始终在后台运行的,所以良好的稳定性和健壮性至关重要,是挑选个人防火墙的首要参数。在实现同样功能的前提下我们希望软件消耗的资源尽可能的小,同时要界面友好、易于使用,特别是对于普通用户,兵器虽好还要称手才行。而所谓技术支持是指厂商是否持续地投入研发力量,产品不断更新,并且能方便地通过互联网进行升级。
根据对各种防火墙产品的测试,参照上述原则,在此做一个简单的推荐,希望有助于大家选择适合自己的产品。
单一功能的个人防火墙
推荐:Sygate Personal Firewall Pro(SPF);备选:Tiny Personal Firewall、Norton Personal Firewall。
Sygate是位于硅谷的一家企业级安全产品解决方案提供商(据说创立者是华人),它的代理服务器产品以配置简单且支持NAT而闻名,在国内中小企业中有广泛应用。SPF是它面向个人推出的防火墙产品,支持Modem、ISDN和xDSL等多种联网方式,分为普通版和专业版。其中普通版对个人和家庭用户至今是免费的,但功能有限制,专业版为共享软件,试用期30天,最新版本为5.0.1150,大小约5MB。
SPF安装很简单,能自动检测联网情况,在默认配置下就可以很好地工作,所以非常容易上手。它区分内、外网,在防范来自互联网的攻击的同时,还可以自由控制局域网内对本机的访问,避免来自内部的攻击(事实证明最危险的攻击往往来自内部)。它采用包过滤的工作模式,调用经Sygate改写过的协议驱动(Protocol driver),一方面真正从底层确保网络安全,另一方面提高了工作效率。该软件兼容性很好,运行起来相当稳定。
备选产品中Tiny Personal Firewall来自出品Winroute的TinySoftware公司,整体上跟SPF类似,相信用过Winroute的用户对这款产品都会比较有信心。而Norton Personal Firewall出自大名鼎鼎的Symantec家族,是Norton Internet Security产品套件的一部分。Symantec是世界上最有名的老牌安全厂商,跟微软关系不错,有Windows操作系统底层代码的授权,所以它的产品非常稳定、功能强大而且易于使用,升级也是所有产品中最方便和及时的。但就像所有大牌公司的软件产品一样,Norton Personal Firewall相对而言显得体积庞大,运行起来消耗系统资源过多。故不推荐配置较低或者对系统性能敏感的用户使用。当然如果你不在乎这点,那么这款产品是最佳选择。
一专多能的个人防火墙
推荐:ZoneAlarm Pro;备选:Outpost Firewall Pro。
下面介绍本文的重点――新一代的多功能防火墙。
随着Internet日益广泛的使用和宽带网的普及,网络广告越来越多。有没有什么有效的方法可以在不影响浏览的同时过滤掉这些广告,并阻止网站通过cookie来追踪我们的访问呢?新一代的个人防火墙开始加强这方面的功能了,在此推荐其中最出色的,ZoneAlarm Pro。
ZoneAlarm是一款屡获殊荣的安全产品,在国外非常有名,很多安全厂商在设计新产品的时候都会拿它作参考。ZoneAlarm有三个版本,普通版、加强版和专业版,和SPF一样,普通版可以免费使用。最新版本号3.5.169,大小约4MB,同样支持Modem、ISDN和xDSL等多种上网方式,支持FTP、Telnet、QQ、ICQ、MSN Messenger、流媒体播放、下载等所有常用软件的联网功能。安装时自动检测联网情况,区分内外网,内建对Internet连接共享(ICS)的支持,因此也适合小型办公室环境。该软件除了一般防火墙功能外,还支持广告过滤、cookie控制和邮件附件安全防护,可自动升级,配置十分方便,默认即可。本身带有一个简洁明了的使用教程,很体贴哦,不过是英文的。具体配置就不必说了,仅提醒几点:
1.安装防火墙后,如果遇上有BBS进不了,打开ZoneAlarm控制面板,将Privacy,Cookie Control功能关闭即可。
2.在Mobile Code Control里,默认是只允许JavaScript,屏蔽VBScript、Java、ActiveX等。但国内有些网站使用VBScript来提取页面内容,如果屏蔽可能会使有些栏目内容看不到,或者有些表单无法提交,所以推荐允许加载VBScript。但这也是个悖论,因为很多网站的漂浮广告就是通过VBScript调用的。
3.就像不同的防毒软件不宜同时运行一样,不同的防火墙不能同时使用。因为很多厂商考虑到Windows sockets函数本身存在缺陷,都改写过相应的函数或者协议文件,而这些改写过的文件之间往往会有冲突。
备选中的Outpost Firewall功能跟ZoneAlarm类似,最新版本为1.0.1804,大小约2.5MB,小巧实用。从版本号上看,做的时间不太长,所以易用性相对ZoneAlarm要差一些。软件界面简洁干净,缺陷在于对Flash广告缺乏拦截能力,这里要特别提一下,ZoneAlarm是我用过的唯一一款对Flash广告能正确拦截的防火墙产品。但Outpost Firewall有一个最大的优势,它是第一款采用开放式架构,支持插件(Plug-in)的个人防火墙产品。虽然现在还不是尽善尽美,但从结构上注定了它未来的光明前途。正是开放架构促成了Winamp和Photoshop今天的成功,所以推荐大家保持关注。
