荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: enjoy (Newsoftware~~), 信区: Newsoftware
标 题: Re: ZoneAlarm VS Skynet
发信站: 荔园晨风BBS站 (Tue Oct 7 14:19:26 2003), 站内信件
看到ctc兄上到来发表原创文章,虽然是小马甲,但enjoy在此也得
认真对待,有道是来而不往非礼也~~~现在就以此话题表达自己上次
在你那下载几g软件的感激之情~~咔咔
首先讲讲我装防火墙的经历吧,也可以顺便介绍其他的品牌呵呵。
很不幸我第一个装的firewall是金山的,网镖。因为我当时认识的
杀毒软件就金山毒霸一个,出于安全的原因我加装了它的网镖2002,
当然伴随而来的系统不明故障使我对这款产品彻底失去信心,毕竟
攘外必先安内嘛,所以我后来坚决弃用金山毒霸及网镖。
我的第二个防火墙就装上了诺顿的,也就是Norton Internet Security,
诺顿网络安全特警,我这里简称NIS吧。我觉得这玩意属于firewall
里最专业级的了,因为我到现在还没能解决它怎么去开放一个81端
口给荔园的问题。当然这还包括我在使用过程中觉得它对于进出的
限制比较紧,对于不确定的端口它一般都不开放,这也使得人们不
得不去尝试了解它是如何设置啊等的问题。因此,非专业级的用户
我觉得还是不要用NIS的好,能省些技术上的麻烦。
然后,我就开始对天网有研究了,原因是我帮硬件配置低装不起诺
顿的同学挑选了它,好像是2.49之前的一个版本,当时的我只是从
天网中提供的日志文件上觉得它可以满足一般的需要了,我现在也
是这么认为,从他的日志上可以看到比较多的是收到某某IP发来的
IGMP的数据包,偶有报告说有人攻击自己135端口的,然后看一下
它的功能,其实最突出的地方就在于它是中文的,即使是一些术语,
但只要自己稍微了解一下网络的基本概念都能清楚这些设置。所以
在个人定义的那一方面也并不太难。总的来说天网还没有遇到什么
可以考验的地方,比起不装防火墙来说绝对更胜一筹,呵呵。
PS:为了写好这篇文章我又装了一次天网,唉,现在诺顿装完都用
重启了,这玩艺居然还……so 麻烦~~~
好,等到了我开始在Newsoftware泡了的时候,因为原来的NIS不支
持服务器版本的系统,而我又需要找一款能在2k server版下开防火
墙的软件,所以我从alone那里得到了ZoneAlarm Pro V3.7.159,下
面我简称ZA吧,现在我用的版本是V4.0.146了。在金山词霸的帮助
下我弄清楚了ZA大部分选项的意思,其实在总的方面上各款防火墙
的功能是类似的,所有进出的东西都需通过它的批准。那么ZA与
SkyNet有什么可比的地方呢?我就直接拿tianck的文章结合我对
ZA的了解来进行比较。对了,我现在的版本是V4.0.123,好像比
起V3.7.159又有重大改变的地方。
ZA与SkyNet的比较:(我是ZA的拥趸来的哦!!!)
1、个性化方面,SkyNet能换肤吗?不能。ZA的见我的抓图,虽然我
觉得那些颜色不大好看呵呵。若要看交互性的话,那么ZA的设置密码
以及备份和还原设置参数的选项是SkyNet比不上的。
2、防火墙总体定义方面,ZA先分为Internet和Trusted两个安全级别,
然后再在这两个级别下面再分高中低三个分级别。
可以猜到Internet那个级别定义的规则自然会紧点的啦,用它的话说就
是在这个级别下如果你的安全系数调为中的话,那你可以被别人看到
你的电脑但不能共享资源给别人。入侵Netbios的攻击将会被拦截。而
在Trusted这个级别你如果安全系数为中等的话别人是可以共享你的资
源的。最关键的地方,也是大家关心的地方就是其端口访问设置。大家
只能在我的抓图里面看了,虽是英文但想必大家都能接受的了的。除了
设定端口访问之外ZA还可以设置IP访问规则,但ZA更强的地方是它有个
Expert的设置,我至今尚未涉足,因为它实在太Professinonl了,我搞
不定呵呵。
3、程序控制访问方面,先看ZA的Main菜单,有个很特别的小功能。然后
再看ZA的Programs菜单和SkyNet的区别。很明显的,前者的分为两大块
四小节,虽说我觉得有点多此一举,但它既然分了Trusted和Internet这
两个区域那程序的控制访问自然应该针对各自特点在不同的区域有所细分。
SkyNet的只有允许、询问、和禁止三个选择,这里不予评价,因为两者实
际上的区别不大。但ZA可以设置的地方实在很多,留意一下就会有深入
设置的地方,但我不是欣赏这一点才选择ZA的,我喜欢的是它的不需任何
设置便能轻松使用,但又有可以自由发挥的空间。还有ZA可以控制一些组
件上网,我不知道是不是这么翻译Component这个单词的呵呵,总之都是一
些dll后缀的文件啦,这方面又胜SkyNet一筹。
4、说到日志的纪录这一方面,本人觉得ZA比起SkyNet来更好的多。它的
Alerts & Logs的那个菜单里面分了Main和Log Viewer这两个小菜单。
而具体的还能设置到是否需要显示警报,是否需要保存日志等。有这
么多的设置自然不会少了日志的纪录啦,其实就是点一下ZA那里的一个
Advanced的按钮就可以看到有关选项了。此外我要根据自己的经验讲下
ZA让我觉得比较好的地方,ZA的log纪录十分好,齐全,简直就可以说是
功能强大啊!!我也要多谢tianck,如果不是为了回你这篇文章,我自己
真的还是不知道ZA是那么的细心对其用户界面做了那么多的设置,只能
感叹你当时用的时候鼠标没随便乱点了呵呵,在Log Viewer里面的任意
一个选项栏你点一下它它就会按照升序或降序排列,呵呵虽说对于我们
来说没什么多大作用,但这么贴心的小设置毕竟让人对这款产品更添一
分爱意啊!!扯远了~~说回ZA的Log Viewer,它提供了多达十二栏的分
类纪录,具体包括了时间,类型,属于什么协议,攻击者的IP地址,最
好的一项就是ZA会将同个IP发来的攻击统计次数在一栏里面显示,也就
是count那一列。这样就不是像SkyNet那样次次都纪录了。而且我对它
总是有事没事抓网关的IGMP意见很大。然后你点了其中一条纪录的话在
下方你可以看到入侵的具体描述。使用ZA的话你若是觉得哪个IP老是攻
击你那可以直接在看日志的地方把这个ip给Block了,我曾经发信给一个
聚翰的mm告诉她说她的冲击波没杀干净她居然不理我~~: ( 封无赦!!
其实防火墙除了防别人进攻之外还有一个好处的,就是你程序的出去也
必须通过它的允许,ZA的日志栏里提供了纪录哪些程序曾经试图Outgoing,
如果有木马的话你就可以很轻易的发现啦!不过最烦的就是像MSN,REAL
啊的老是想出去,我一狠就把它们都删了,现在只用HappyShow牌播放器!
嗯,我在做广告呵呵。
5、不知道上面的比较让大家看出ZA和SkyNet的区别之处没有,其实两个
软件很难做到比较的,就像诺顿和金山一样。我不是排斥国产软件,只是
软件这东西嘛,要用就用好一点的,所以我才力主大家装ZoneAlarm,的确
是个很好的选择。最起码我没用日产的~~
6、呵呵漏了ZA里面还有对隐私,对E-mail的保护,我现在使用的这个版本
多了对网页过滤的功能,就是可以过滤色情、暴力等字眼的那个网页分级制
度咯,不过我没怎么用呵呵,功能强大了的话带来的不方便性的确会很多的,
看大家怎么取舍而已~~
终于写到最后了,看看已经过了那么些天了,实在不好意思,我是那种容易
分心的家伙,但绝对是善始善终的人哦!!希望我这篇文章能吸引到更多的
人使用到防火墙~~我在这里是对两个软件做些小比较而已,其实我希望大家
能装上一个防火墙,不管网镖、SkyNet还是我还没装过的Mcafee之类的都好,
保护你的电脑安全,其实也能避免了更多的攻击在网上传播开去,大家都不
想自己的爱机总是攻击别人的对不对?^_^
欢迎大家继续评论~~
--
Νο1:ftp://list:list@192.168.36.27:27(可瀏覽本人所有軟件,無下載權限)
Νο2:ftp://192.168.36.27:27(匿名上傳及諾頓較新病毒庫下載)
Νο3:ftp://51:soft@192.168.36.27:27(提供臨時的軟件下載)
★『軟件是工具,工慾善其事必先利其器~~』★
☆〖歡迎你多到Newsoftware版來〗☆
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.27]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店