三、 规则设置对比 为了应对不同的网络环境,我们常常会在防火墙默认的安全规则上,自行修改或补充。而规则的制订是否方便、覆盖范围是否全面、人性化设计是否合理等等,便成为了用户们最为关心的几项问题。接下来,我们便围绕以上几个方面,对12款参评防火墙,进行一番规则设置的对比。 1.1 Outpost Outpost的规则编辑比较容易,所有选项都集中在同一个界面。而我们所要做的,只是根据实际需要,选择触发事件,然后确定好通讯方向和许可权限。最终,便能完成一个“允许”或“禁止”的通信规则制订。此外,Outpost还有一项独特的“防火墙策略”功能,允许用户通过滑杆,快速选择不同的防护级别。 图15 Outpost规则定义 1.2 ZoneAlarm ZoneAlarm同样为我们提供了专家和快速两种规则建立方案。相比Outpost,ZoneAlarm的专家规则更加详细。不但可以通过菜单,将“信任区”、“Internet区”和“本地电脑”等一些由ZoneAlarm自行设计的虚拟区域添加进来。而且,还特别提供了“Protocol(协议)”、“Time(时间区域)”等更多的设置选项,灵活度较强。 图16 ZoneAlarm规则定义 1.3 Norman 在Norman中,规则创建完全采用了向导模式。虽然,这样的设计,很受一些新手用户的欢迎。但同时,也暴露出规则灵活度差,不利于熟练用户快速操作等等弊端。此外,Norman也没有提供其他防火墙中比较常见的,安全级快速修改功能,不利于经常需要切换网络环境的用户使用。 图17 Norman规则定义 1.4 Jetico 相比之下,Jetico的规则对话框,比较实用。能够在同一个设置窗口,同时提供多组操作选项。此外,丰富的预设规则,也为软件的规则制订,提供了很大便利。稍加修改后,就能让它们适应全新的应用环境。除此之外,“进程攻击表”和“应用程序校验和”,也是这款软件中十分有特色的两项功能,大大提高了进程监控的灵活程度。 图18 Jetico规则定义 1.5 F-Secure F-Secure的规则制订,也是采用向导模式。但和Norman相比,它的向导更加灵活。同时,也能为高级用户提供更多的可操作空间。其中,“通讯方向”可支持方便的鼠标可视化点击,能够让用户直观快捷地完成参数设定。而在这款软件中,一项“拨号连接”复选项,也颇为引人注目。虽然,这个选项听上去有些老土。但在某些特殊的环境中,还是非常有用处的。 图19 F-Secure规则定义 1.6 Comodo Comodo的规则定义也很灵活,除了能够将硬盘上的某个程序,快速制成通讯规则。还能直接调用进程列表,选择运行中的某个进程,快速实现拦截。此外,在Comodo中,还有一些预设分类(如“临时文件”、“重要文件”、“系统程序”等),也是它的一大亮点。灵活地利用它们,也能方便地对某一类软件建立规则。 图20 Comodo规则定义
|
正在阅读:12款个人防火墙软件横向评测12款个人防火墙软件横向评测
2008-12-31 10:39
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键