网络安全的保护神—五款国产优秀防火墙大比拼

维普资讯 http://www.cqvip.com ｈｔｔｐ：／／ｗｗｗ．ｐｏｐｃｆａｎ．ｃｏｍ　责编：刘　赓　／郭兆颖　五款国产优秀防火墙大比拼　对大多数的普通上ＦＪ用户而言，“黑客”离我们似乎很遥远，但是，由于杂七杂八的黑客工　具数量很多，有一部分使用还很简单，获取方法又非常容易，所以就使得有些原本不可能成为黑　客的人，也能够借助这些工具过一把黑客瘾了。所以黑客“技巧”不高的他们，通常就会把网络　上的个人用户当成攻击的首选目标，这时候，你的上网账号、银行账号、电子邮件密码、机密文　件，甚至你硬盘上所有的数据，可能就面临着危险，系统就面临着崩溃。　说到这，有些人可能不以为然，有那么严重吗？有！不信，你可以使用“代理猎手”等端口　扫描软件扫描一些ＩＰ地址，看有多少人的机器开了７６　２　６，７　５　０　６、５　１　５”、５　４　５２　０、１　２　５　４５这些端口！　开了这些端口意味着什么，就不用我多说了吧。　怎幺办呢？难道我们这些没能力购置昂贵安全设备的普通用户就只有提心吊胆、任人宰割的份吗？　非也！我们可以使用“ＦＪ络防火墙”！它们就是我们的ＦＪ络安全保护神。适合个人用户使用的ＦＪ络防火　墙有不少，下面就给大家介绍几款国产的优秀防火墙，你尽可选择使用。　“天网防火墙”是国产防火墙软件中出品最早、使用者最　多的防火墙工具，其出色的性能已得到使用者的肯定，它的　主要功能有：　１、软件运行后会在系统的工具栏上生成一个托盘图标，此　时你的系统已经在它的保护之下了，单击图标就会出现它的　主界面（如图１）。左侧从上到下三个按钮分别是：“应用程序　规则按钮”、“ＩＰ规则按钮”、“系统设置按钮”；界面中部的是　“安全级别选项”设置；界面右侧从左到右的三个按钮分别是：　严密的实时监测　“天网防火墙个人版”可以对所有来自外部机器的访　问请求进行过滤，发现非授权的访问请求后立即拒绝，随　时保护用户系统的信息安全。　２　灵活的安全规则　软件设置了一系列安全规则，允许特定主机的相应服　务，拒绝其它主机的访问要求。你还可以根据自已的实际情　况，添加、删除、修改安全规则，保护电脑的安全。　３．“网络信息”、“日志和接通”、“接通、断开网络按钮”。　下面就把主要的功能设置介绍一下：　１、应用程序规则按钮　详细的访问纪录　当你的机器接受到不安全（是否安全就是按照安全规则　设置判断）的数据的时候，就会将这些数据的处理、时间．类　型等数据记录在这里，让你分析数据的来源。　软件的使用：软件安装完成后第一次运行时会出现…个　提醒注册的窗口，如果你已经在天网洼册了用户，可以直接　输入用户名和密码，如果你还不是天网的注册用户，建议到　天网的网站去注册，这样你还可以享受不少免费的网络安全　服务。当然，即使不注册，也可以运行，只需要点击“取消”　按钮就行了，只是每次运行该软件时都会出现提醒注册的窗　口１　２８　２００２．１０大众电脑　美　编：王琦　维普资讯 http://www.cqvip.com 责＾　编：刘　赓　＃　｝　＊　ｑ　＿　々　ｐｏｐｃｆａｎ＠ｒｕａｎ，ｃｏｍ．Ｃｎ　ｘ　一　用户点击“允许”按钮，该软件就可以连接网络，而选　择“禁止”按钮，该软件就无法与网络连接。点击左侧第一　个按钮，在主界面Ｆ方会弹出“应用程序访问网络权限设置”　窗口，窗口中罗列出发出连接网络要求的软件名称和所在文　件目录，应用程序的后面有三个选项，用户可以根据实际需　要，对应用程序进行访问权限的设置。　２、自定义Ｉ　Ｐ规则按钮　点击左侧第二个按钮，会弹出“ＩＰ规则”窗口，可设置　的项目有：“允许用ＰＩＮＧ命令去探测其他机器”、“允许路由　３、系统设置　点击左侧最下部的按钮，会弹出“系统设置”窗口，在　这里你可以对开机时是否自动启动防火墙、局域网地址和报　警声音进行设置。　４、安全级别选项设置　“安全级别”分为低、中、高、自定义四个级别，从　左到右的网络安全程度依次提高，将鼠标移到每个级别　上面，稍等片刻会出现详细的文字提示。　最新升级的“天网防火墙个人版”，无论是在软件的性能　上还是在用户的易用性方面都有了长足的进步。　器返回“超时”的ＩｃＭＰ回应包”等等，其实软件已经内置　了…套ＩＰ规则，一般使用默认设置即可，当然你可以自行添　加、删除和保存ＩＰ规则。　“ＫＶ３０００反黑王”是由江民公司推出的防火墙软件，其　功能不错，也很容易使用。初级用户能够通过设置应用程序　的访问权限进行网络安全防范。专业用户可以根据需要自行　设置防火墙规则，定制个性化的网络安全防范方案，以便实　时保护计算机的网络安全。　“ＫＶ３０００反黑王”的界面风格简单明了（如图２），你不　必了解晦涩的ＩＰ规则和网络协议，常用功能均可以方便地进　行设置。　规则了。另外还可设定规则匹配或触发事件，设置网络地址，　下面就把主要的功能设置介绍一下：　１、端口和设置规则对象。　制定规则时要注意的是，规则检测的数据包类型有　ＩＰ，ＴＣＰ、ＵＤＰ、ＩＣＭＰ，ＩＧＭＰ五种。由于其中ＴＣＰ　ＵＤＰ　Ｉ　ＣＭＰ，ＩＧＭＰ都是基于ＩＰ｝办议的，因此设置对ＩＰ数据包　的规则检测，也就包括了对ＴＣＰ、ＵＤＰ、ＩＣＭＰ、ＩＧＭＰ　数据包的检测。所以，设置Ｉ　Ｐ类型的规则时一定要小心　谨慎。　设置安全级别　点击“状态信息　区的防火墙“启用／禁用”设置按钮　就能打开或关闭防火墙功能。启用防火墙后，可以对防火墙　设置安全级别。根据用户群的特点，同时也为了方便初级网　民的使用，ＫＶ３０００反黑王将安全等级划分为高安全级别，中　安全级别，低安全级别和自定义级别，默认设置为中安全级　别，你可通过主界面右侧的“安全级别”滑动杆游标来选择。　２．ｂ、设置与调整规则顺序　在防火墙匹配命中某一规则，并且在处理方法不是忽略　的情况下，防火墙将不再匹配后续的规则。因此，防火墙规　则放置的顺序就显得格外的重要。当系统接收或发送一个数　据包时，是顺序匹配数据包的，前面的拥有优先匹配权。你　可以点击右侧的小手，来调整规则的顺序。　３，设置防火墙规则　如果你是有一定网络知识的用户，可以点击“规则设置　按钮，打开防火墙规则设置窗ＩＺＩ（如图３），根据自己的需要　自行设置防火墙规则。　ａ、增加或设置规则　在防火墙规则属性页面中，点击“增加规则”按钮，　在弹出对话框中填写规则的名称和说明后就可开始增加新的　美　编：王琦　查看和管理当前信息与连接　点击主界面上左上方的“系统信息”按钮，在软件下方　大众电脑２００２．１０　２９　维普资讯 http://www.cqvip.com ｈｔｔｐ：／／ｗｗｗ　ｐｏｐｃｆａｎ．ｃｏｍ　《　《　、　，　｝　责§　｛　编：刘｝　赓　＃　＃　§　打开的系统信息页面中可以查看系统当前的运行状况（如图　４）。系统信息页面将会记录当前防火墙的一些数据统计和防　火墙当前的运行状态，如网络发送与接收的数据流量、ｌ碉络　连接数、网络发送和接收的流量曲线图。　点击主界面上的“当前连接”按钮，在下方打开网络当　前连接属性页面，其中列出了所有当前系统中的连接状态及　相关信息。如果你不想让某个连接存在的话，可以右击鼠标，　选择断开该连接。　４、进行程序审核与控制　系统在接收到规则以外的应用程序试图对网络进行连接　时，会向你发出提示或警告，这时你可以对这些访问做出相　应的处理，比如可禁止危险的程序，许可你认为安全的应用　程序。点击“程序审核”按钮，在打开的“应用程序审核设　置窗１３”中点击“选项”按钮，对这些应用程序的处理方式　进行重新调整。　５　查看安全日志　点击主界面右下角的“查看日志”按钮，将显示安全　日志页面。在这里记录了设置为有效的防火墙规则命中　后的信息。如记录的具体时间、规则名．本地和远程地　址　处理的方式等等。　总的来说，ＫＶ　３０００反黑王是一款方便易用的个人网络　防火墙软件，能对网民上网冲浪提供网络安全保护，不过　该软件在智能查杀黑客程序方面的功能有待进一步加强。　“Ｋ　Ｆ　ｗ个人版防火墙”是一款非常优秀的防火墙软　件，它主要特点有：　１、实时数据包地址、类型过滤　５、详细的安全纪录和完善的报警系统　提供了独特的浮动窗１３来显示最新的安全记录，　同时提供了完善的声音报警系统。　它对所有来自外部机器的访问请求进行过滤，发　现非授权的访问请求后立即拒绝，同时进行详细的安　６　Ｉ　Ｐ地址翻译　可以在安全纪录里察看对方Ｉ　Ｐ地址是属于哪个地　方的。利用应用程序跟踪，可以迅速通过如ＯＩ　Ｃ　Ｑ、ｌ　Ｃ　Ｑ　等聊天类程序，得到对方所在国家城市的具体地址。　７、全记录，保护用户系统的信息　安全。　２、功能强大的数据包内容过滤　对进出的数据包，按照设置的规则，进行过滤，可　以防止红色代码、蓝色代码等病毒性攻击包，Ｉ　Ｃ　Ｑ、　Ｏ　Ｉ　Ｃ　Ｑ死机工具等网络程序Ｂ　Ｕ　Ｇ类攻击包等。本功能　是其他防火墙无法做到的，由于采用了先进高效的过　滤算法，几乎不会造成系统资源的占用。　有独特的“在线升级”功能　可以在线升级模块和插件，免去了重复下载安装，　当有最新模块的时候会提示升级。　８、简捷漂亮的界面　支持Ｗｉｎｄｏｗ　ｓ　ＸＰ风格，也支持换肤功能，软件　３、数据包内容的截获　可以截获指定数据包的内容，形成数据包内容记录，　可以使你更深入地了解各种攻击数据包的结构　攻击原　理、以及应用程序的网络功能分析。　４、已内置了ｌ　０种界面，使Ｋ　Ｆ　ｗ防火墙看起来很酷。　软件运行后主界面（如图５），最上部是菜单栏，其　下是６个功能模块，最下部是信息显示窗ｇｌ。一Ｆ面就把　主要的功能设置介绍一下：　应用程序跟踪　１、设置防火墙规则　ＫＦｗ防火墙下载安装包里，已经预设了一一套由专家设计　的安全规　Ｉ，可以保证你的系统安全。如果你觉得还不够用可　自己添加新的安全觇则。　点击“添加防火墙规　Ｉ”按钮，弹出对话框（如图６），　美　编：王琦　通过系统底层的应用程序跟踪，可以让你非常方便地　跟踪使用网络的应用程序。可以随时监控网络应用程序访　问了哪些网站，给谁发了信启　（比如ｏｉｃｑ，ｉｃｑ类聊天工具），　发送内容的分析等。　３０　２００２　１０大众电脑　维普资讯 http://www.cqvip.com 责　编：刘　赓　投稿：ｐｏｐｃｆａｎ＠ｒｕａｎ．ｃｏｒｎ．ｃｎ　是“拦截”还是“通过”，另外还可设定本规则条件符合　工＾设置界面风格帮　粤　时是否发｝Ｈ报警，并作记录等。　算盘状　穗　▲　皇ｌ＿一　糕　‘　‘　宴垒蝴　。。ｌ　２、设置应用程序规则　点击“应用程序规则”弹出窗ＶＩ（如图７），窗口中　罗列出发出连接网络要求的软件名称、所在文件目录及　２　也许恃定Ⅶ埔口熬括　条件符台田通过　无　１ＪＤＰ　任湾“　　１３　坨许自己用｝ｌ　聱　条件符台时通过　无ｒ　｝任博　●　坨ｌ偈＿　瑷　击嚣运画‘　０时　蠡｛丰符台时遵过　无　Ｉ　任得　发送和接收设定。双击任意一行数据就会进入其设置窗　５，兜许路击嚣避回‘无凄　拳件符台时遇过　无　Ｉ　Ｐ　任湾Ｈ　６　允许焉蠛网的巩器用ｐ　条件符旨时通过　无　Ｉ　Ｆ　口，可设置应用程序发送和接收数据包时是否拦截、是　ｔ　髓吐别人用｝ｌ“‘白窜　条件符言时拦蒜发富Ｉ记录　Ｉ　Ｐ任何　９　防御ｉｃｍｌ￣攻击　务件符台时拦截　发ｉ　ＴｃＰ莉　Ｐ　同　．Ｉ　否跟踪　是否过滤等。　烈　一羹　一　在“本规则说明”中　靛毛　输入你设定的规　是起什么作用的，。　一　　如“防止别人用　ｐｉｎｇ命令”，还可输　入洼释，点击“本规　…　则安全级别”，将你　设定的规则定义为　“在什么安全级别下　才启用”，这样安全　３、安全等级　级别为低、中、高时　“安全等级　分为低、中、高、自定义。其工作原理　都可打开，将它们　是安全级别低时采用较少的规则，而安全级别高时采用　全部选中即口丁。　较多的规则。还记得我们在上文中定义的“防火墙规目０”　在“协议设定”　吗？在这儿不同的“安全级别”是否启用，就看我们设　处可以指定为　定的安全等级类型Ｔ（低、中、高等）。　“ＴＣＰ　、“ＵＤＰ”、　另外，点击菜单上的“设置”按钮，可设置开机时是　“ＩＣＭＰ　、“ＴＣＰ　口　否自动启动防火墙，设置报警声音，Ｉ　Ｐ数据库翻译设置　ＵＤＰ　，如果你对它　和是否显示浮动窗口等。　们很熟悉，还可进　总之，ＫＦＷ防火墙与其它几款相比具有鲜明的特点，在　・步指定“本机端口”。　线免费升级功能、ＩＰ地址翻译和漂亮的界面让你使用起来非　在“Ｉ　Ｐ包设定”处可设定“只检查接收的包　或“只　常地舒服，推荐使用。　检查发送的包　或“二者都检查”，并设定在条件符合时　四．量山网臻测ｉｉ【版　——目　．　盘　上　●　Ｉ目｝．Ｉ自　越南ｈ　蜘　’—＇　ｒ　软件尺寸：２９３ＫＢ　一　下载地址：ｆｔｐ：／／ｗｗｗ．ｉｄｕｂａ．ｎｅｔ／ｄｏｗｎｌｏａｄ／ｏｔｈｅｒｔｏｏｌｓ／ＫＡＶＰＦＷＢ．ＥＸＥ　金山公司经过长时间的研发，推出的金山毒霸网络个人　若有木马侵入，金山毒霸网络个人防火墙测试版会及时　防火墙一金山网镖测试版。它可以保障个人用户的上网安　拦截，并弹出对话框告知用户已成功拦截，真正做到实时地　全，具体体现在以下三个方面：　保护计算机。　１、能够设置应用程序的访问权限。　运行金山网镖后，你会看到其主界面（如图８）。左　２、通过高、中、低三种安全级别的设定，达到不同　上部有滚动条的窗口是状态信息输出窗，在金山网镖运　程度地保护用户安全的目的。　行过程中，所有的状态信息都会在该窗口显示出来。正　３，能够阻止如冰河、Ｂ　１　Ｏ、网络神偷等常见术马对　下方由多个方格组成的两行是网络流量的可视化显示，　用户的危害。　上面一行方格表示所接收的字节数，其下一行则是发送　美　编：王琦　大众电脑２００２．１０　３１　维普资讯 http://www.cqvip.com ｈｔｔｐ：／／ｗｗｗ．ｐｏｐｃｆ＆ｎ．ＣＯｍ　§｝　”　》　＊　《ｃ　＃≯　＃　责一　《　编：刘赓　＃　的字节数。　金山网镖主界面右侧的“安全级别”滑动杆可以选择　程序默认的三种安全级别“高…‘中…低”。点击“程序　规则”按钮，将出现“应用程序访问网络权限设置”页　面，该软件增加对应用程序数据包进行底层分析拦截的　功能，它可以控制应用程序发送和接收数据包的类型、通　讯端口，并且决定拦截还是通过，这是目前其它很多软　件防火墙不具有的功能。　金山公司出品的产品不必怀疑，这个金山网镖测试版的　功能也还不错，界面非常友好。如果你想获得更好的防火墙　功能，而又不吝惜银子的话，可使用它的正式版本～网镖２００２。　金山　五，瑞星个人昕火墙　——露　软件尺寸：１４１３ＫＢ　一　下载地址：ｈｔｔｐ：／／ｗｗｗ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ／ｒｅｇｉｓｔｅｒ／ｐｒｏｄｕｃｔｃｈｅｃｋ／ｐｒｏｄｕｃｔｄｏｗｎ．ａｓｐ？ｐ＝ＦｉｒｅＷａｌｌ＆ｎ＝　Ｗ　ｅｘｅ　功能简介：瑞星个人防火墙为你的个人ＰＣ提供全面的　保护，有效地监控任何网络连接。通过过滤不安全的服务，防　火墙可以极大地提高单机在网络环境中的安全，使系统能抵　程序。　３、方便灵活的规则设置功能可使你任意设置可信的网络　连接，同时把不可信的网络连接拒之门外。　４、提供网络实时过滤监控功能。　５、防御各种木马的恶意攻击，防御ＩＣＭＰ、ＩＧＭＰ洪　水攻击、ＩＧＭＰ　ＮＵＫＥ攻击及ＩＣＭＰ碎片攻击，防御诸如　ＷｉｎＮｕｋｅ、ＩｐＨａｃｋｅｒ之类的ＯＯＢ攻击。　御非法的入侵，防止你的Ｐ　Ｃ和数据遭到破坏。　软件的主要功能：　ｌ、支持任何形式的网络接入方式（如ＩＳＤＮ接入、普　通ＭＯＤＥＭ拨号上网、代理等）。　２、对网络通讯的速度影响极低，不会干扰其它运行中的　一６、详细的日志功能。实时记录网络恶意攻击行为和　些网络通讯状况，若受到攻击时，可通过查看日志使　攻击者原形毕露，它还具有声音提示报警、图标闪烁等　功能。　瑞星个人防火墙试用版功能相对简单，但容易操作，　易于上手。它也有商品化的产品，在正式版中支持网上　升级。　随着网络的高速发展，网络安全的重心已由病毒防御转　移到防止黑客的恶意攻击上。为了抵御黑客的攻击，你非常　有必要在个人电脑上安装一套防火墙系统，拦截一些来历不　明的敌意访问和黑客攻击，确保自己电脑的网络安全！看了　上面的介绍，你一定选出了适合自己使用的防火墙产品了！　注：每项满分为５分．总分２　０。　３２　２００２．１０大众电脑　美　编：王琦