防火墙的技术与应用-选购和应用(6)

　　测试的目标在检查封包与个人电脑上的大量数据。当用户上网时，防火墙扮演了个人电脑与网络间、及个人电脑与套装软件间的过滤器的角色。在安装防火墙的过程中，使用者向导会跳出来协助用户，制定数据通过防火墙的规则，并决定那些应用程序可以连上网络。例如，用户想使用ICQ收发讯息，并同时冻结Java程序。

　　首先测试的是McAfee Firewall。该产品零售价29.95美元，用户也可以49.95美元的价格购买Network Associates的Guard Dog Pro，其中集成了防病毒、广告过滤、及儿童保护软件等功能。该产品安装容易，但使用者界面却差强人意，也缺乏辅助说明文件，用户可使用自动安装或手动安装，以决定设定等级：防堵一切数据、过滤流量、与允许一切数据存取。专家在Shields Up网站（www.grc.com）上做测试，模拟黑客的攻击手法。结果发现，该产品在过滤流量这一等级下，使用者的个人数据不会暴露，而黑客常攻击的系统端口，也保持关闭。黑客顶多只知道使用者在网上，却无法入侵系统。

　　其次测试的是Personal Firewall 2000。用户可以49.95美元购买Norton Personal Firewall 2000，该产品具有保护用户个人敏感数据免于外泄的功能，也可以69.95美元购买Norton Internet Security 2000套软，其中包括了Norton防病毒软件、广告过滤器、儿童保护功能等。该产品可在Windows 9x、NT、及2000环境下工作，用户可享有第一年免费更新版本的优惠，其后每年缴6.95美元，即可更新版本。

　　Norton在使用上容易许多，安装向导会在安装过程中协助用户，用户可选择最低、中等与最高安全等级以安装此防火墙。在最高安全等级下，用户必须重新设定Java程序与ActiveX应用程序，或直接关闭它们。测试的结果为用户名称可被侦测到，Media Access Control地址也被暴露，黑客也可得知NetBIOS口和端口，不过无法对它们进行存取，这样的安全性显然有待加强。

　　最后测试的是Zone Alarm 2.1版。个人用户可从FireWorld免费下载该产品，企业用户则只需每年缴19.95美元便可使用。Zone Alar 三个产品中最容易安装的，两个滑动式选单可让用户选择系统与网络安全设定条件，系统的默认值为中度防护，测试的结果为个人的数据完全无法侦测到，只有少数的端口可被侦测，但保持关闭。该产品具有安装辅助说明，以及安全邮件功能，能够保护系统免受VBS病毒的攻击，Shields Up给予的评价为“非常安全”，价格也是最令人满意的。