国内外著名防火墙集锦(给网络新手们)
Kerio Personal Firewall
系统资源占用率很小,该有的功能都有,简单的基于规则设置的防火墙。不能支持server系统,对个人免费。KPF个人防火墙可以帮助用户控制同internet或者本地局域网络电脑进行数据交换,在一个组织内,KPF可以让单一的个人电脑避免来自内部用户的攻击。远程工作站或者安装有KPF的笔记本电脑可以避免来自internet的攻击。
http://www.kerio.com
GoldTach
一个体积小巧但功能强大的个人防火墙,集成了4个主要的功能:防火墙,进程控制、邮件保护、网页内容过滤。它可以在应用层、TDI层和NDIS层截取和捕捉数据,根据现有的规则进行分析,删除恶意的数据来保护网络安全。这就意味着你可以查看和控制进出网络的所有IP包,控制网络应用的各种操作:访问网站、充当服务器和收发电子邮件等等,通过改变电子邮件附件的扩展名来保护邮件安全,过滤恶意或者无用的HTTP内容如:阻截Cookie、WSH教本和弹出广告窗口等。
http://www.goldtach.com/
McAfee.Personal.Firewall.Plus.2004
McAfee公司的一个出色的个人防火墙软件,是基于ConSeal Private Desktop Signal 9 Solutions 获得国际认证个人防火墙软件包。它可以保护你免受来自Internet 黑客和特洛伊木马程序等攻击。它的特色是:保护个人信息、即时报警、详细事件记录、阻塞特定的互联网系统、多层安全、24小时自动更新,还有就是整合了hackerwatch.com的资源,使得你能查看详细的攻击信息.
ZoneAlarm
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。而且还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。
Norton Personal Firewall
Norton出品的个人防火墙将提供完整的网络安全,防止重要资料被窃,并有过滤网站的功能,能够阻隔各种网络黑客可能的入侵方式:Java applets,ActiveX 控制,以防您的私人信息被窃取和损坏。
Outpost Firewall Pro
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
Tiny Personal Firewall 5.1.1284
Tiny Software公司是一家面向中小型网络路由器和防火墙软件的开发商, 最近发布了其颇受欢迎的Tiny Personal Firewall第三版。Tiny Personal Firewall 目的是为了妨止非法使用时的不安全性,保障计算机的安全。这一版本是基于通过 ICSA认证的 WinRoute Pro安全保障技术,是 WinRoute 的子集,只具备防火墙功能。该项技术已经获得成功。
Tiny Personal Firewall 可以设置为手工启动,或者设置为一个服务器。其中包括一个桌面管理工具,可用于对本地或远程计算机上的安全引擎进行详细配置。用户的安全设置有高、中、低三级,通过它的包过滤特性(packet-filtering),每一级设置还可进行不同的配置,以满足特殊的需求。高级用户可以建立基于断口,应用,协议和目标的规则,每当遇到新的情况,立即提示,包括拒绝,接受或者建立处理未来动作的规则。其它的特性包括MD5签名支持,密码保护,日志功能和高可配置的报告功能,记录特殊的侵入动作。
Tiny Personal Firewall是一个全面,却又简单易用的网络防骇软件。他可以管理你的计算机与国际网络的数据交换,会阻挡任何未经认证的用户进入你的计算机,读取你的档案。支持MD5签名认证,可以防止特洛依程序使用计算机认可的应用程序来闯入计算机,判断出那个程序安全与否,共有叁个安全等级可设置,可以考虑自己网络活动来作调整。
程序包含主引擎、网络状况监视器、事件纪录簿。如你要打开某个网页,会问你是否允许存取。你也可以作一个过滤器,允许某个连接持续运作,限制使用那个埠(port)或者目的ip。也会纪录所有可疑的活动到log中,随时可叫出来检查,可说相当方便有强力的一款软件。
WyvernWorks Firewall 2003
这是一款真正免费的防火墙哦...虽然功能很简单...基本上可以作为系统防火墙的Power版...而且这家公司的产品大部分都通过了Designed for Microsoft Windows XP产品认证,在Windows Catalog网站可以查得到...
Your computer`s ports are the equivalent of doors to its hard drive, so why not hire a doorman, especially if he works for free? WyvernWorks Firewall is freeware that protects your computer from being attacked via its ports.
You can add an unlimited number of ports to the firewall protection list. Once installed, WyvernWorks Firewall is located in the system tray and blocks unauthorized inbound and outbound traffic. If someone tries to hack into your network, WyvernWorks Firewall alerts you to the attempt and includes the Internet Protocol (IP) address of the perpetrator.
Sygate Personal Firewall
是一个简单易用的个人防火墙,适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall 能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。
TZ Personal Firewall 3.2.0.0
TZ personal firewall防火墙软件,可以防止黑客、特洛伊病毒、间谍程序、计算机病毒、DOS 攻击以及数据窃取者,并保护你的个人计算机免于因特网的威胁。当你使用网络时,在你的计算机跟黑客之间筑起一到安全的防火墙。
VisNetic Firewall V2.1.3
信你一定有听过FTP Serv-U这个架FTP站台的软件,他也出了一套防火墙软件Deerfield VisNetic Firewall,可以让你在Windows底下,轻松的防护好你的计算机并阻绝外人对你的计算机系统的入侵,从此不用在为网络的安全而担心了。
AnalogX PortBlocker 1.02
能用来关闭服务器某些端口的访问。虽不是防火墙软件, 但可以让你的服务器只在内部网中被访问, 而从internet上无法进入。而且可以将访问已封禁端口的企图都记录下来。
只有231K的小东东.
WinGate是个功能强大又易用的防火墙。
http://www.deerfield.com/products/wingate/
天网个人防火墙
“天网个人防火墙”是早期国内用户比较喜欢的一款个人防火墙软件,由于该软件可以免费下载测试使用,并且网站提供安全检测服务,为用户检测电脑系统的安全情况所提供的帮助文件与在线使用手册的内容也十分丰富,它曾经是大部分国内用户的首选产品。但目前,它的情况却不尽如人意,软件更新缓慢,只提供一些基本的功能。“天网个人防火墙”提供多种预先设置的安全级别,同时也支持用户自定义应用程序的安全规则与系统的安全策略,支持应用程序通信控制,同时具备自动识别功能,但绝大部分的应用程序无法自动识别,用户需要在程序第一次访问网络时配置防火墙规则。此外,它还提供特洛伊木马和入侵检测功能,可以通过厂商的安全数据库自动查找系统的漏洞。 “天网个人防火墙”占用系统资源较少,中文的界面和简单的操作对于新手来说,也比较容易上手。安装时软件还提供设置向导,提示用户选择个人防火墙的安全级别,并帮助局域网环境下的用户设置本地电脑的IP地址,以确保不影响内部网络通信。该软件提供自动更新功能,惟一需要用户经常处理的就是应用程序访问互联网的请求,如果您不想处理这些请求,还可以将应用程序通信控制功能设置为“允许所有通信”。因此,对于安全风险较低,并且希望很少管理个人防火墙软件的用户来说,可以考虑使用该软件。
金山网镖
“金山网镖”“瑞星”包括天网本身都是基于规则简单的包过滤型防火墙,和国外防火墙在防护原理上有着本质的区别,适合网络新手使用
防火墙的局限性
在此次个人防火墙软件专题中,我们为您介绍了当前流行的个人防火墙软件,基本上这些防火墙软件都能够提供不错的安全防御功能,它们之间的差别只在于所使用的技术和所提供的功能不同。网络安全问题变化莫测,构建一个安全的网络系统,防火墙是必不可少的,但防火墙并非万无一失的,首先,作为互联网通讯基础的TCP/IP协议,就存在着难以完全根除的安全缺陷,在最初设计时就缺乏对安全的考虑,导致其存在一系列安全缺陷,诸如缺乏加密认证机制、TCP序列号易被猜测、定时器以及连接建立过程中存在大量问题等。
除了无法消除TCP/IP协议的致命弱点以外,数据延迟也是防火墙面临的一个难题。防火墙采用的滤波技术使网络的性能降低,过于简单的检测将无法起到安全防御作用,而过于复杂的话,延迟问题又将使网络系统无法支持实时服务请求。此外,您还需要考虑互联网的便利性,过于苛刻的防火墙安全设置可以提供更好的安全性,但不可避免地会影响系统的便利性,在两者之间取得平衡并不是一件简单的事情。配置防火墙可以解决大多数的网络安全问题,但并不能作到一劳永逸。
本文作者:weste.net 来源:本站原创
CIO之家 www.ciozj.com 微信公众号:imciow