|
checkit是一个专业防火墙,基于规则定义,通过应用程序安全规则与计算机系统安全策略、端口防护、信任ip防护和协议防护等多种方式,保护计算机网络的安全。该软件性能高、功能多,可以通过电子邮件向用户发送安全警报,可以查看计算机系统上所运行的服务。软件的网站提供一个系统测试服务,可以从多方面测试计算机系统的安全情况。软件的稳定性强,占用的系统资源也不多,但应用程序的安全规则定义起来比较麻烦,不支持自动识别功能,软件使用界面的友好性也较差。 blackice defender“blackice defender”是国外有名的防火墙,软件使用智能防御系统,集成有非常强大的入侵检测和分析引擎,可以识别多种入侵技巧。通过监测网络端口和tcp/ip协议,可以拦截可疑的网络入侵。该软件的稳定强,警报的灵敏度和准确率非常高,系统资源占用率极少,支持在线更新。由于使用智能防御系统,用户设置与管理的功能较少。但不具备应用程序安全规则等安全防护手段。 个人防火墙的使用
一般情况下,用户应该选择智能化程度较高,能够自动识别可信任的网络应用程序,能够更新特洛伊木马和入侵检测功能资料库的防火墙,以避免频繁地设置安全规则,处理安全警报。另外在选择一个合适的个人防火墙以后,一般需要进行设置,才能够起到安全防保作用。这需要用户具备一定的网络知识,如tcp/ip协议的基础知识等。只有在对各种协议所提供的服务有一定了解之后,才能判断出应用程序或网络连接请求的危险程度,从而正确处理,正确设置安全规则。要知道,即使您使用的是智能化较高、支持自动识别应用程序或智能防御系统的防火墙,也避免不了自定义安全规则的工作。另外用户还需要了解一些黑客知识,如各种常见的攻击手段和名词,才能够正确的理解警报信息所报告的事件。而且,在处理安全警报时要有足够的耐心,仔细查看有关的事件内容,做出正确的判断。如果不加以了解,就允许应用程序访问网络或允许他人访问,也就失去了安装防火墙的意义。 为了使您的计算机网络系统足够安全,在使用装防火墙时,还需要配合病毒防护软件,以保护自己的计算机系统,不受到类似恶意修改注册表之类防火墙较难发现的攻击。另外还可以阻止蠕虫之类的网络病毒入侵。 经常阅读分析日志文件也是保证网络安全的重要方面。通过检查日志文件,可以确定是否有人在探测您,或使用一定规则的扫描器,在您的计算机系统上寻找安全漏洞。然后再决定是否则需要采用更严格的防火墙安全规则,以便过滤或是追踪这些探测行为,并采取相应的行动。
|
