資安論壇

Firewall Leak Tester 網站評比:

2005/10/13 測試排名

1. Look'n'Stop
2. Outpost
3. ZoneAlarm
4. Jetico
5. Sygate
6. Norton
7. Kerio
8. Kaspersky
9. Windows XP SP2

http://www.firewallleaktester.com/tests.htm



toptenreviews網路購物網站-個人防火牆評比

#1 ZoneAlarm Pro
#2 Outpost Firewall Pro
#3 Norton Personal Firewall 2005
#4 Norman Personal Firewall
#5 SurfSecret Personal Firewall
#6 McAfee Personal Firewall Plus
#7 BullGuard
#8 Sygate Personal Firewall Pro
#9 Injoy Firewall
#10 BlackICE PC Protection
#11 Personal Firewall Pro
#12 Kaspersky Anti-Hacker
#13 F-Secure Internet Security
#14 PC-cillin Internet Security
#15 Armor2net
#16 Tiny Firewall
#17 Privatefirewall
#18 Freedom Firewall
NA NetBarrier
NA CheckIt Firewall

http://personal-firewall-software-revie ... views.com/

世界上最優秀的二十款防火牆簡介

出處：中華網 作者：中華網 時間：2006年1月1日22:25

1.ZoneAlarm（ZA）——強烈推薦◆◆◆◆◆

http://www.zonelabs.com

　　這是Zone Labs公司推出的一款防火牆和安全防護軟體套裝，除了防火牆外，它包括有一些個人隱私保護工具以及彈出廣告遮罩工具。與以前的 版本相比，新產品現在能夠支援專家級的規則制定，它能夠讓高級用戶全面控制網路訪問許可權，同時還具有一個發送郵件監視器，它將會 監視每一個有可能是由於病毒導致的可疑行為，另外，它還將會對網路入侵者的行動進行彙報。除此之外，ZoneAlarm Pro 4.5還保留了前幾個版本易於使用的特點，即使是剛剛出道的新手也能夠很容易得就掌握它的使用。

　　說明：

　　1、安裝程式會自動查找已安裝的 ZoneAlarm Pro 路徑。

　　2、如果已經安裝過該語言包，再次安裝前請先退出 ZA。否則安裝後需要重新啟動。

　　2、若尚未安裝 ZA，在安裝完 ZA 後進行設置前安裝該語言包即可，這樣以後的設置將為中文介面。

　　3、ZA 是根據當前系統的語言設置來選擇相應語言包的，如果系統語言設置為英文，則不會調用中文語言包。

　　4、語言包不改動原版任何檔，也適用於和 4.5.594.000 相近的版本。如果需要，在卸載後可還原到英文版。

　　5、有極少量英文資源在語言包裏沒有，故無法漢化。如檢查升級時的提示視窗、警報資訊中的“Port”。

2.傲盾（KFW）——強烈推薦◆◆◆◆◆

　　本軟體是具有完全知識版權的防火牆，使用了目前最先進的第三代防火牆技術《DataStream Fingerprint Inspection》資料流程指紋檢測技術，與企業級防火牆Check Point和Cisco相同，能夠檢測網路協定中所有層的狀態，有效阻止DoS、DDoS等各種攻擊，保護您的伺服器免受來自I nternet上的駭客和入侵者的攻擊、破壞。通過最先進的企業級防火牆的技術，提供各種企業級功能，功能強大、齊全，價格低廉 ，是目前世界上性能價格比最高的網路防火牆產品。

　　3.Kaspersky Anti-Hacker（KAH）——一般推薦◆◆◆◆

http://www.kaspersky.com.tw/
http://www.kaspersky.com/

　　Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常優秀的網路安全防火牆！和著名的殺毒軟體 AVP是同一個公司的作品！保護你的電腦不被駭客攻擊和入侵，全方位保護你的資料安全！所有網路資料存取的動作都會經由它對您產 生提示，存取動作是否放行，都由您來決定，能夠抵擋來自於內部網路或網際網路的駭客攻擊！

　　4.BlackICE◆◆◆

http://www.iss.net/

　　該軟體在九九年獲得了PC Magazine 的技術卓越大獎，專家對它的評語是：“對於沒有防火牆的家庭用戶來說，BlackICE是一道不可缺少的防線；而對於企業網路， 它又增加了一層保護措施--它並不是要取代防火牆，而是阻止企圖穿過防火牆的入侵者。BlackICE集成有非常強大的檢測和分 析引擎，可以識別200 多種入侵技巧，給你全面的網路檢測以及系統防護，它還能即時監測網路埠和協定，攔截所有可疑的網路入侵，無論駭客如何費盡心機 也無法危害到你的系統。而且它還可以將查明那些試圖入侵的駭客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 位址記錄下來，以便你採取進一步行動。封言用過後感覺，該軟體的靈敏度和準確率非常高，穩定性也相當出色，系統資源佔用率極少， 是每一位上網朋友的最佳選擇。

　　新增功能：

　　1.在設置中增加了應用程式與通信控制的功能條

　　2.可控制應用程式是否在電腦上執行

　　3.可控制哪些應用程式能與Internet通訊

　　4.掃描你的系統，檢測所有的系統設置改變

　　5.可在事件列表中記錄新軟體與新通訊事件的發生情況

　　5.Agnitum Outpost Firewall（AOFW）◆◆◆

http://www.agnitum.com/

　　Agnitum Outpost Firewall 是一款短小精悍的網路防火牆軟體，它的功能是同類PC軟體中比較強大的，甚至包括了廣告和圖片過濾、內容過濾、DNS緩存等功能 。它能夠預防來自Cookies、廣告、電子郵件病毒、後門、竊密軟體、解密高手、廣告軟體和其他 Internet 危險的威脅。該軟體不需配置就可使用，這對於許多新手來說，變得很簡單。尤為值得一提的是，這是市場上第一個支持插件的防火牆， 這樣它的功能可以很容易地進行擴展。該軟體資源佔用也很小。 Outpost的其他強大功能毋庸多說，你親自試一試就知道了。

6.XELIOS Personal Firewall（XFW）◆◆

　　體積小巧，但功能強大的個人網路防火牆軟體。能夠有效的抵禦駭客和木馬的攻擊，具有強大的自定義 IP 過濾規則功能。

7.LockDown Millennium（LDM）——一般推薦◆◆◆◆

　　最棒的網路安全工具！能夠清除目前所有的木馬，能查出未知木馬，能殺郵件病毒，能防止網路炸彈攻擊，能線上檢測所有對本機的訪問 並控制它們，能跟蹤入侵者，留下它的罪證……簡直就是本機防火牆，也許比它還強？

8.Intruder ALART 99——強烈推薦◆◆◆◆◆

　　LockDown 2000 能防駭客程式, 能防一些常規的攻擊如 Ne

tBus, SubSeven... The Cleaner能清除駭客程式並阻止它的運行.但是面對新的駭客軟體的現身, 如 冰河... $C (共用 C 盤等自製駭客軟體) 等等... 它已經力不從心.Intruder ALART 99就防住任何對你的攻擊!

9.The Cleaner◆◆

　　一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程式, 內置4789個木馬標識。可線上升級版本和病毒資料庫, 作簡單, 功能強大! 查殺的各類特洛伊木馬種類最多，幾乎所有較出名的這裏都有，如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它們的一些不同版本。還有很多種我們大多數網友聽都沒聽過，有了它我們可以將電腦“清潔”得乾乾淨淨，放心大膽地上網。

10.Kerio Personal Firewall （KFW）——一般推薦◆◆◆◆

Kerio Personal Firewall
http://www.kerio.com/kpf_download.html

　　Kerio Personal Firewall 採用了專業的防黑技術，可以確保你的電腦不被任何駭客侵擾，資源佔用極少，支持 MD5 檔校驗，支援遠端管理。 對個人用戶完全免費，商業用途則是30天試用。

11.Sygate Personal Firewall（SFW)◆◆

http://www.sygate.com/
(被 Symantec 併購)

　　Sygate Personal Firewall 是一個簡單易用的個人防火牆，適合於那些網路中的單機用戶來防止入侵者非法進入系統。作為一個基於主機的解決方案，該軟體提供了 多層保護的防火牆安全環境，可以有效地防止入侵者和駭客的侵襲。與真正的防火牆不同的是，Sygate Personal Firewall 能夠從系統內部進行保護，並且可以在後臺不間斷地運行。另外，該軟體還提供有安全訪問和訪問監視功能，並可向你提供所有用戶的活 動報告，當檢測到入侵和不當的使用後，能夠立即發出警報。

12.天網防火牆——強烈推薦!◆◆◆◆◆

http://skynet.com.tw/

　　天網防火牆個人版是一款由天網安全實驗室製作的給個人電腦使用的網路安全程式。它根據系統管理者設定的安全規則把守網路，提供強 大的訪問控制、應用選通、資訊過濾等功能。它可以幫你抵擋網路入侵和攻擊，防止資訊洩露，並可與天網安全實驗室的網站相配合，根 據可疑的攻擊資訊，來找到攻擊者

13.瑞友RSA防火牆◆◆

　　RSA迷你版是由西安瑞友資訊技術資訊有限公司所出的Real Secureity & Acceleration Server防火牆的精簡體驗版，其包含RSA Server的部分精簡功能，適合於小型企業、辦公、學校、網吧等小型局域網的網路安全和線路共用。

　　RSA迷你版是取代目前各種代理伺服器的最佳選擇，她除了具有傳統代理伺服器的所有功能以外，還是一個集各種網路服務功能為一身 的狀態檢測防火牆，她讓您可以共用一條線路通過代理方式或者NAT位址轉換方式，並且集成了DHCP、DNS等網路服務，支援常 見的各種接入方式ADSLISDNModem乙太網光纖等。

　　您還可以將她取代個人防火牆安裝在個人PC上起到比個人防火牆強大百倍的效果。保證您的PC機永不受攻擊性病毒或者駭客的騷擾。

　　RSA防火牆還具有以下性能特點：

　　1. 獨一無二的路由加速功能

　　2. 堅固的防火牆能力

　　3. 穩定的閘道性能

　　4. 內置DHCP服務，DNS中繼

　　5. 獨創的網路安全鎖功能

　　6. 強大的網路抗干擾能力

　　7. 保證您的局域網私人資料處於安全的狀態。

　　8. 提供網路即時過濾監控功能。

　　9. 防禦各種木馬和蠕蟲病毒的惡意攻擊，如衝擊波、振盪波、BO、冰河。

　　10. 防禦ICMP、IGMP洪水攻擊、IGMP NUKE攻擊及IGMP碎片攻擊。

　　11. 防禦諸如WinNuke、IpHacker之類的OOB攻擊。
　　軟體安裝使用簡單，設置選項明瞭，採用獨特的介面設計，豪華與樸實相結合，個性化的選擇，給您以美的享受。是應用於小型局域網共 享和安全防護的最佳選擇！

14.反黑精英(Trojan Ender)——一般推薦◆◆◆◆

　　反黑精英( 原名 Trojan Ender ) 推出短短不到二個月即受到廣大用戶的好評！木馬、QQ盜號軟體、傳奇盜號軟體等各種駭客程式的真正剋星！查殺速度最快，準確率最 高，殺除最細緻! 各種輔助工具使用簡單而功能強大!

　　查殺速度又獲大幅提升！新增分析掃描功能，可查未知木馬！木馬、QQ盜號軟體、傳奇盜號軟體等各種駭客程式一殺無遺！查殺全面准 確，速度超快，使用簡單方便，運行穩定，介面美觀！可自動修復被破壞的註冊表鍵值！支援對壓縮檔的掃描，並可輕鬆查殺捆綁式木 馬、無進程木馬！系統優化器提高您的系統運行效率！IE修復器輕鬆修復惡意網頁的破壞！

15.諾頓網路安全特警（中文版）——強烈推薦◆◆◆◆◆

http://www.symantec.com.tw/region/tw/pr ... /nis_2006/

　　諾頓網路安全特警2004 簡體中文零售版，10月21日發佈，無縫集成防病毒、個人防火牆、隱私控制、反垃圾郵件、父母控制等功能，可以確保您收發電子郵 件，網上購物，線上理財安全無憂。安裝本軟體之前請先卸載舊版本。支援自安裝日起一年內線上升級。

　　諾頓網路安全特警2004以其全面的防護功能，高度的集成性和易用性榮獲了個人電腦雜誌編輯選擇獎。它不僅可以防禦病毒，還新增 了對間諜程式，擊鍵記錄程式等非病毒性威脅的防護，保護您的密碼等隱私資訊不會被洩露出去；防火牆功能考慮到筆記本電腦用戶經常 變換網路的情況，可以根據不同的網路自動切換網路安全配置，使移動用戶不會因為忘記改變安全配置而產生安全隱患；反垃圾郵件功能 通過多種垃圾郵件過濾機制能夠使您基本擺垃圾郵件的侵擾；父母控制功能可以為每個家庭成員設置不同的網路使用權限，並且禁止某 些未成年人不宜的網上內容和網站，為您的家庭提供一個健康愉快的網路環境；總之，諾頓網路安全特警2004為個人用戶提供了功能 全面

　　諾頓網路安全特警2004升級服務包括對下列內容的即時更新：病毒定義、病毒掃描引擎、防火牆規則、入侵檢測特徵、最新發現系統 漏洞、垃圾郵件定義、內容過濾資訊。

16.PestPatrol Corporate Edition◆◆◆

http://www.pestpatrol.com/

　　最好的企業電腦預防保護軟體，全面預防來自駭客工具的威脅，特洛伊木馬、鍵盤監視工具，拒絕代理伺服器攻擊；全面檢查所有檔或 指定檔；掃描記憶體並清除病毒；檢查並移動在註冊表和運行的病毒；自動防止spyware進入電腦；詳細的日誌；隔離和刪除確定 病毒；支援線上升級；全面相容其他殺毒軟體防火牆。該版本在以前版本的基礎上添加了一個連接、搜索標籤，可以直接跟蹤流行的惡意 軟體資訊發佈網頁。

17.F-Secure——強烈推薦!◆◆◆◆◆

http://www.f-secure.com/

　　歐洲最好的防火牆,在2003年底,F-SECURE被評為2003 TOP TEN排名第一。該防火牆的特點是利用系統資源少,對系統作沒有任何影響.如果你還在用什麼金山什麼NORTON,KV,或者 邁開非,我建議你現在就可以刪除了.在歐洲多數的學校和公司都採用F-SECURE的防火牆。

18.McAfee Desktop Firewall——一般推薦◆◆◆◆

http://www.mcafee.com/

　　能夠對用戶端進行前瞻性的保護和控制，使其免受新威脅的攻擊，這是單純的防病毒產品無法實現的。 Desktop Firewall 針對網路和應用程式提供了全面的防火牆功能，並與入侵檢測技術完美結合。 它可以防止用戶端發送或接收非法網路流或應用程式中所攜帶的惡意攻擊。 它還可以防止合法應用程式被入侵者利用，進而在整個網路中發送或接收攻擊資訊。 McAfee ePolicy Orchestrator 為 Desktop Firewall 提供了可擴展的集中式管理、部署和報告功能。 此外，Desktop Firewall 能夠與 McAfee VirusScan Enterprise 和 ePolicy Orchestrator 進行集成，從而提供了無可比擬的用戶端安全性和投資回報率。

19.Tiny Personal Firewall◆◆

http://www.brutesoftware.com/

　　這是一個全面，卻又簡單易用的網路防黑軟體，可以管理本機與網路的資料交換，通過設置不同的安全規則，阻擋任何未經認證的用戶進 入你的電腦，可以防止特洛依木馬、間諜軟體、網路蠕蟲通過電腦竊取發送資料，支援MD5簽名認證，這樣可以防止trojan 使用電腦認可的應用程式來闖入電腦，還可以和不同的VPN技術如Cisco、Alcatel、Nortel整合一起。

20.瑞星防火牆——強烈推薦！◆◆◆◆◆

　　1、保護網路安全，免受駭客攻擊。

　　2、採用增強型指紋技術，有效的監控網路連接。

　　3、內置細化的規則設置，使網路保護更加智慧。

　　4、遊戲防盜、應用程式保護等高級功能，為個人電腦提供全面安全保護。

　　5、通過過濾不安全的網路訪問服務，極大地提高了用戶電腦的上網安全。

　　6、徹底阻擋駭客攻擊、木馬程式等網路危險，保護上網帳號、QQ密碼、網遊帳號等資訊不被竊取。

http://www.5dmail.net/html/2006-1-1/200611222553.htm

2005年10月
http://www.goorooreviews.com/firewalls/brand/

Photo Product Editor Rating Price Summary
Agnitum Outpost Pro
9.4 $39.95 Easy-to-use, secure, and powerful. Includes ad blocking capabilities.
ZoneAlarm Pro
9.2 $39.95 This well-known firewall product offers superior protection and great usability.
Sygate Firewall
8.6 $39.95 Very effective and user-friendly, but lacks some of the additional features that Agnitum and ZoneAlarm offer.
Norton Firewall
8.1 $49.95 Effective two-way protection and ad blocking, but annoying popup alerts when new wireless networks are detected.
Norman Firewall
7.6 $52.48 Expensive and complex, but gets the job done.
SurfSecret
6.5 $29.99 Minimal functionality beyond the bare basics.
Injoy Firewall
6.5 $30.00-$5,000 Designed for corporate use, this complex product is not suitable for home users.
BlackIce
5.3 $39.95 Attractive user interface and some ad blocking. Basically a stepped-up version of Windows Firewall.
Windows XP Firewall
4.5 FREE This free firewall included with Windows XP provides only a minimal amount of protection.
McAfee Firewall
4.0 $34.95 Provides little protection over the free firewall included with Windows XP.

_________________
天道循環，生死不昧，真空妙有，還於本然
諦聽我們的靈魂之聲，所有飄零的靈魂，此世虛幻，此生一夢，生者必死
勢不可去盡，話不可說盡，福不可享盡，規矩不可行盡，凡事太盡，緣分勢必早盡
貼圖空間
viewtopic.php?t=8816

防火牆之爭——Outpost往左，LNS向右

http://www.class4.net.cn/simple/index.php?t91.html

從網路開始成為一種生活方式被人們所選項的那一天起，網路安全的重要性便不可避免的日益凸顯。

馬斯洛需求層次理論告訴我們，人們對於安全的需要根深蒂固；科特勒市場理論告訴我們，龐大需求締造龐大市場——這一切都似乎在宣示，網路安全產品巨大的套用前景。


關於這一認識，早在路由器剛剛發明的那個時代，被稱為「防火牆」的網路安全技術便誕生了。


之後的日子裡，從基本的包過濾，到漸成體系的過濾規則系統，再到研究中的動態包過濾，個人防火牆技術的飛速發展從未停滯。


點擊瀏覽器圖示，連接Google，輸入關鍵詞「Firewall」，數數看一共有多少個品牌映入眼簾？
今天的網路防火牆世界，正呈現出一派百花齊放，欣欣向榮的繁盛景象！值得一提的是，在這眾多網路防火牆當中，有兩個與眾不同的品牌，它們將成為今天我們討論的主角——Outpost（以下簡稱OP）和Look'n'stop（以下簡稱LNS）。


來自俄羅斯的OP（最新版本3.0-431）與來自法國的LNS（最新版本2.05p3）同屬市面上頂級的防火牆產品，從技術方面分析，它們都採用了系統型包過濾規則的網路防禦方式。


在工作狀態下，它們根據定義好的過濾規則審查每個資料包，以便確定其是否與某一條包過濾規則匹配。過濾規則關於資料包的報頭訊息進行制訂。報頭訊息中包括IP源位址、IP目標位址、傳輸傳輸協定(TCP、UDP、ICMP等等)、TCP/UDP目標連接阜、ICMP消息檔案類型等。OP與LNS目前已經建立起各具特色的過濾規則體系。


先來看LNS。

由於盡量簡化了不必要的功能，LNS的過濾規則體系顯得格外簡單，它由兩個層面組成：應用程式層面及全局層面。和大多數防火牆不同的是，LNS的防禦基調是灰色的，即LNS預設程序或行程有害並有意圖阻擋的傾向（這從LNS全局原則的最後一條「Block any other Packets」看得出來）。


舉例來說，對於要求網路連接的某個程序A，即使你已在應用程式原則中設定允許其訪問網路，該程序還必須通過全局原則的檢查，這就是說，LNS的應用程式原則優先等級要低於全局原則。在上述情況下，只有進一步通過全局原則的檢查，程序A才能獲得訪問網路的許可。很多朋友反映LNS難以設定，關鍵就是因為這個原因——在應用程式原則裡明明已經設定好允許其採用任何方式的網路連接可程序就是連不上網——現在你知道遇到這種情況你還需要修改全局原則，而這確實是比較考量功力的。


OP的過濾規則體系與LNS有所不同。首先，OP的防禦基調是陽光型的，表現在應用程式原則的優先等級要高於大部分的全局原則（除開NetBIOS阻擋規則）

。OP壓制了全局規則攔阻連網請求的慾望，你在這裡找不到諸如「Block all other...」這樣的字眼，全局規則的邏輯面僅僅覆蓋了所有可能情況中的一小部分，其他未覆蓋的情況統統交給應用程式原則以及Outpost自訂方針去處理。因此如果某個程序要訪問網路的話，通常只需在應用程式層面原則中指定並允許即可；此外，由於OP較LNS加入了更多的監控功能和插件，其構建的過濾規則體系要比LNS要複雜得多。以最新的3.0-431版本為例，OP的過濾規則由十個層面構成，優先等級依次遞減：

Plugins－－插件

Trusted/NetBIOS Zones－－信任區域

Global NetBIOS Block Rules－－全局的NETBIOS阻擋規則

Global Rules with High Priority flag－－標記為高優先等級的全局規則（基本無）

Blocked/Trusted Application Settings－－應用程式分類設定

Application Rules－－應用程式原則

Global Rules－－全局原則

Outpost Policy－－Outpost自訂方針

Allow NAT Packets－－允許NAT資料包

Transit Rule－－通過規則

怎麼樣，很龐大的規則體系吧？下面我們著重來看看其中的幾個層面。

－－插件。OP3.0-431原有的了包括網頁內容過濾、活動內容過濾、入侵檢測、廣告攔截、Email過濾、DNS緩衝和反間諜七大插件，每個插件都設定了相關的內容，對請求連網的程序進行判斷從而決定攔截或者放行。

在OP的操作界面上可以對插件內容進行修改甚至禁用這些插件。注意插件的執行是要消耗系統資源的，當你覺得它給你帶來的安全效能提升所導致的滿足不足以抵消資源耗損引發的不快時，你應該果斷的禁用——平心而論，這些插件能夠增加的安全係數並不多，包括新增的Anti-Spyware在內。


－－應用程式分類。

OP將所有已執行的應用程式按可信度分成三組：完全信任組、不信任祖以及部分信任組。

注意這種區分的優先等級顯然要高於應用程式原則——處在完全信任組的程序可以提出任何形式的連網請求都不被拒絕，處在不信任祖的程序無法連網，而所有部分信任組中的程序將通過應用程式原則來進行判斷。


這種分類的意義在於能夠更加方便用戶操作——當用戶發現某個可信任的程序連網出現錯誤時將他加入完全信任組即可解決所有問題。


值得再三強調的是，完全信任組同時也是一種危險的存在，不加屏障的允許程序通行可能導致諸多的安全問題，而從帶寬佔用的角度來看這樣做也是不經濟的，所以不要輕易將程序置於該群組當中除非你真的確定它是可信的。


－－應用程式原則與全局原則。這兩個層面加在一起構成了OP過濾體系的主要組成部分。相關的設定可以參看《百煉成鋼－打磨你的Outpost防火牆》一文，裡面已經作了十分詳細的說明。
－－Outpost自訂方針。Outpost可以對其工作方針進行界定，它一共提供了五種模式供用戶選項——禁用模式、多數允許模式、嚮導模式、多數攔截模式以及全部攔截模式。

顯然禁用模式與全部攔截模式太過極端，而多數允許模式在安全性上也有所保留，因此我們傾向於在嚮導模式和多數攔截模式之間作出選項。


前面已經說過，OP的全局規則事實上僅僅覆蓋了所有可能情況中的一小部分，我們在正常的工作中隨時會遇到沒有事先界定的網路請求——選項嚮導模式或多數攔截模式取決於這類突發狀況的發生頻率。


注意到所有的突發請求已經通過了現存體系中全部過濾規則的稽核，因此如果你願意選項多數允許模式的話也未嘗不可。


有朋友提到倣傚LNS的做法在OP全局原則的最後部分人為加上「Block all UDP」、「Block all incoming TCP」、「Block all outbound TCP」等規則，事實上只要你的電腦沒有作為區域網路網路閘道（由於全局原則優先等級>允許NAT資料包，在這裡Block的話將導致你的子網客戶端機無法連網），這些操作完全可以用選取多數攔截的工作模式來替代。

綜上所述，從產品的種種細節和特點來看，OP與LNS可能分別代表了防火牆產品未來演變的兩種趨勢：
OP立足於功能的拓展以及安全工具的整合，意圖以強大的功能、一站式的全面服務來獲取更多的用戶；而LNS則拋棄一切去追求其嚮往已久的「反璞歸真」，努力為用戶提供最節省資源最穩定靈敏的防火牆核心。


OP的做法勢必導致程序佔用資源的增加以及使用上的繁雜，而LNS劍走偏鋒的簡約化路線則不利於用戶對情況的全面掌握——事實上，LNS的應用程式原則就遠不如OP的直觀和全面，很容易讓人產生用WhoisConected做輔助的衝動。


當然，縱觀天下之事，凡有得亦必有失，只是如何善用中庸之道以實現多方的平衡，這實在是值得我們大家去思考的一個問題。希望OP與LNS能夠不斷朝著正確的方向發展，給我們帶來一次又一次的驚喜！

Firewall Challenge

http://www.matousec.com/projects/firewa ... esults.php

2008-04-25



還是補上一張圖片好了

toptenreviews網路購物網站- 2008 年個人防火牆評比

http://personal-firewall-software-review.toptenreviews.com/

#1 ZoneAlarm Pro
#2 Outpost Firewall Pro
#3 Norman Personal Firewall
#4 eConceal Pro
#5 Webroot Desktop Firewall
#6 Injoy Firewall
#7 SurfSecret Personal Firewall

這有介紹一套很少聽到的軟火牆~ 叫"洗髮精"防火牆
http://tw.network01.net/modules/newbb/viewtopic.php?topic_id=68&forum=4

有一家Comodo出的防火牆軟體最近使用上感覺很不錯
在相關評比上也有亮眼的成績
例如2010年的評比
http://personal-firewall-software-review.toptenreviews.com/

規則設置容易上手
且占用的資源也不高
近兩年改用了這款防火牆以後
就沒有在想過要換防火牆軟體了

最重要的是
這是免費的!!!!
免費的軟體可以排名第一
很不賴吧～

官方網站：
http://personalfirewall.comodo.com/

這篇文章，有點失焦

企業用、個人用，似乎混了？

能夠區分『Router』功能，就好

個人在意『頻寬管理』功能，不過，連第一名的都沒這功能，不免失望。

這篇主題既然是"軟體防火牆"
本來就是針對『軟體』的功能

我用到現在的軟體防火牆
好像沒看過有『Router』、『頻寬管理』的功能
有哪個軟體防火牆有做這樣的功能嗎？
有的話我來玩玩看:)