个人防火墙使黑客无法得逞 尽管宽频网络的速度远胜于56k MODEM,但宽频随时保持连接的特性,却使系统暴露在黑客与肆无忌惮的攻击者的威胁之下。为了证明宽频网络也能享有安全保护,专家测试了三款个人防火墙——Network Assoc" name="description" />
测试的目标在检查封包与个人电脑上的大量数据。当用户上网时,防火墙扮演了个人电脑与网络间、及个人电脑与套装软件间的过滤器的角色。在安装防火墙的过程中,使用者向导会跳出来协助用户,制定数据通过防火墙的规则,并决定那些应用程序可以连上网络。例如,用户想使用ICQ收发讯息,并同时冻结Java程序。
首先测试的是McAfee Firewall。该产品零售价29.95美元,用户也可以49.95美元的价格购买Network Associates的Guard Dog Pro,其中集成了防病毒、广告过滤、及儿童保护软件等功能。该产品安装容易,但使用者界面却差强人意,也缺乏辅助说明文件,用户可使用自动安装或手动安装,以决定设定等级:防堵一切数据、过滤流量、与允许一切数据存取。专家在Shields Up网站(www.grc.com)上做测试,模拟黑客的攻击手法。结果发现,该产品在过滤流量这一等级下,使用者的个人数据不会暴露,而黑客常攻击的系统端口,也保持关闭。黑客顶多只知道使用者在网上,却无法入侵系统。
其次测试的是Personal Firewall 2000。用户可以49.95美元购买Norton Personal Firewall 2000,该产品具有保护用户个人敏感数据免于外泄的功能,也可以69.95美元购买Norton Internet Security 2000套软,其中包括了Norton防病毒软件、广告过滤器、儿童保护功能等。该产品可在Windows 9x、NT、及2000环境下工作,用户可享有第一年免费更新版本的优惠,其后每年缴6.95美元,即可更新版本。
Norton在使用上容易许多,安装向导会在安装过程中协助用户,用户可选择最低、中等与最高安全等级以安装此防火墙。在最高安全等级下,用户必须重新设定Java程序与ActiveX应用程序,或直接关闭它们。测试的结果为用户名称可被侦测到,Media Aclearcase/" target="_blank" >ccess Control地址也被暴露,黑客也可得知NetBIOS口和端口,不过无法对它们进行存取,这样的安全性显然有待加强。
最后测试的是Zone Alarm 2.1版。个人用户可从FireWorld免费下载该产品,企业用户则只需每年缴19.95美元便可使用。Zone Alar 三个产品中最容易安装的,两个滑动式选单可让用户选择系统与网络安全设定条件,系统的默认值为中度防护,测试的结果为个人的数据完全无法侦测到,只有少数的端口可被侦测,但保持关闭。该产品具有安装辅助说明,以及安全邮件功能,能够保护系统免受VBS病毒的攻击,Shields Up给予的评价为“非常安全”,价格也是最令人满意的。