| |
随着上网用户安全意识的增强,网络防火墙开始成为装机的必选软件。而市场上的防火墙产品的性能也参差不齐,如何选择一款适合自己的网络防火墙软件成为初学者的烦恼,下面就向大家推荐一款个人防火墙Sygate
Personal Firewall(以下简称SPF)。
它的特点是简单易用,能对网络、信息内容、应用程序,以及操作系统提供多层面全方位保护,可以有效阻止黑客攻击、木马的入侵。与其他的防火墙不同的是,它能区分内、外网,在防范来自互联网的攻击的同时,还可以自由控制局域网内对本机的访问,避免来自内部的攻击(事实证明最危险的攻击往往来自内部)。它采用包过滤模式,调用经Sygate改写过的协议驱动(Protocol
driver),真正地从底层确保网络安全。
1. 应用程序规则
SPF是以应用程序为中心的防火墙,所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮,列表中显示的是试图访问网络的所有程序名称、路径以及规则设置,每点击一次最左边的图标,将在允许、禁止和询问间进行切换。选择一个程序点击下面的“Advanced”按钮,可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间,超时后会自动终止它访问网络的权力。也可以通过“Tools→Advanced
Rules”选项来为应用程序量身定做规则。
2.
安全保护设置
SPF在“Tools→Options→Security”中还有更多的安全设置选项,你可以选择开启入侵监测和端口扫描检测,并打开驱动程序级保护、NETBIOS保护,这样当受到例如特洛伊木马恶意下载、拒绝服务(DoS)攻击时,它能够自动切断与对方主机的连接,用户可以设置中断与这一IP连接的持续时间,单位为秒,默认为10分钟。另外你还可以对程序中的DLL进行检验,只有鉴定合格后才允许访问网络,因为是免费版有些功能会受到限制,在共享版中还提供了诸如反IP欺骗、反MAC欺骗更多的安全保护设置。
3. 防火墙应用
完成以上的设置就可以让防火墙来保护电脑了,当有新程序访问网络时就会弹出的窗口,由你选择是允许访问,更多的信息还可以单击“View→Connection
Detail”来查看,如果遇到黑客入侵或检测到木马时,程序都会报警。另外,从托盘中箭头图标变化,也可以了解到网络的进出流量和是否遭到攻击等。SPF还具有自动在线升级功能、可以方便地下载并安装新特征库和检查版本更新。
|
|
|