荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: enjoy (Newsoftware~~), 信区: Newsoftware
标  题: [合集]ZoneAlarm VS Skynet
发信站: 荔园晨风BBS站 (Wed Oct 15 22:55:56 2003), 站内信件

ctc (CT) 于Wed Oct  1 22:09:49 2003提到:

之前装了ZoneAlarm Pro V3.7.159用了一下,感觉不如skynet250

对比一下两个软件有不少相同点,但这个太傻瓜了,个性化和交互性做得都不够skynet好

相同功能:
1、程序控制访问
2、数据流入/流出显示
3、都提供了3个安全级别(skynet多了个自定义)
4、都提供了断开网络功能

不同之处:
1、skynet提供了强大的自定义IP规则,可以方便直观得对端口访问进行设置
   而zonealarm可设置得地方确实少的可怜,而且不通明
2、两者都有对当前工作的网络程序进行监控的功能,都能看到当前工作得网络程序
   情况,但zonealarm只显示那个程序正在连通网络(基本上这个功能毫无用处),
   而skynet则提供了更详细的信息,如连接的另一方的ip、数据流入流出的流量,
   所有的网络情况一目了然(如果你怀疑你中了木马,这个功能可能可以帮上你的忙
   把对方揪出来)
3、日志功能,skynet的日志会记录下所有拦截的可疑网络活动,日志的查看也相当方便
   zonealarm我是找遍了整个软件界面都找不到日志的相关选项,不知是否漏了眼
4、zonealarm除了提供锁定(断开)网络功能之外还提供了针对某个程序的锁定功能
   这个是skynet所不具备的,不过个人感觉这个一般都用不上

skynet从两年前初初出来的时候就开始用了,开始时的确有不少地方做的不够,但我
个人来说挺看好他,因为他一直在进步,一直在努力增强完善其功能,给予你足够的
空间进行配置适合你自己的防火墙,还有就是在对比其它防火墙时明显发觉skynet
吸收了其它防火墙的一些不错的功能并进一步完善使其自身变得更完善,相信以后他
会做得更好。

以上纯属个人观点,有不对或者不足的地方请指出一起探讨!

PS:skynet、金山网镖、zonealarm、npf、BlackICE、McAfee这几个算比较常用得
firewall了,听说mcafee和blackice都挺强的,用过的介绍一下?


ALL (偶是一只小马甲~~^_^) 于Wed Oct  1 22:31:14 2003提到:

先去洗澡,回来再和你马甲对马甲~~~



michaelx (好好学习) 于Wed Oct  1 22:49:28 2003提到:

mcafee够漂亮,统计的数据一目了然
blackice说不出什么优点,不过一直在用,觉得挺好得


belong (属于......) 于Wed Oct  1 23:09:01 2003提到:

最近装了个agnitum outpost firewall pro 2.0
也很不错
去试试吧



cfan (有点痛苦) 于Wed Oct  1 23:12:40 2003提到:

具体的说,你根本没有仔细去研究za,看漏了很多,你认为没有的,其实za都有

我没用过skynet(是否天网?是就直接说中文),所以不好说它有什么不好

但是za我一直在用,用了两年多。

~~~~~~~~~~~~~~~~~~ZA也有,你没找出来罢了

~~~~~~~~~~~~~~~~~~~~~~~~~研究过没有?

   ~~~~~~~~~~~~~~~~~~~~~~~ZA也有

~~~~~~~~~~~~~~~~~~~~~~~~~你确实漏了

~~~~~~~~~~~~~~~~~~~~~~~~~~开玩笑,怎么可能用不上
                                                    怀疑是木马程序的都可以封



michaelx (好好学习) 于Wed Oct  1 23:15:15 2003提到:

支持win2003否?


enjoy (欢迎你到Newsoftware版来~) 于Wed Oct  1 23:16:45 2003提到:

555,正在写~~~~你都说出来那我怎么申请专利??还准备截图呢~~~~


ctc (CT) 于Wed Oct  1 23:17:44 2003提到:

blackice和mcafee以前没用过不好说,我刚安装了还是用一阵子再发言的好



belong (属于......) 于Wed Oct  1 23:24:14 2003提到:

不清楚
你去ttdown度down落来试试咯



ctc (CT) 于Wed Oct  1 23:24:26 2003提到:


                       基本上 每个页面的每个可能地方都点了都没找到他的自定义
                        规则怎么设置


                                        还是找不到ip规则设置:(


                                              哦?log形式?


                                      这个我写的时候想到了,这个对付木马是想的
                                更周到,我也没说它不好啊




ctc (CT) 于Wed Oct  1 23:26:26 2003提到:

呵呵~这些文章不会嫌多啊,共同探讨探讨啊:)



michaelx (好好学习) 于Thu Oct  2 10:38:05 2003提到:

这几天要远程登陆部机,吾敢乱装火墙
番到去再试


alasika (有了爱人,并不等于有人爱) 于Thu Oct  2 10:41:56 2003提到:

刚刚装了一下blackice 3.6 srv HH汉化版

(BlackICE.Server.Protection.v3.6 cbr.HH)
运行即死机,蓝屏死到没得救

system:win2003


michaelx (好好学习) 于Thu Oct  2 11:03:51 2003提到:

不支持2003吧


carey (一剑西来,天外飞仙) 于Thu Oct  2 16:08:10 2003提到:

嗯,同意cfan。
我用过两个版本的ZoneAlarm,开始是汉化了的,
现在是用英文的,很好用。


enjoy (Newsoftware~~) 于Tue Oct  7 14:19:26 2003提到:

看到ctc兄上到来发表原创文章,虽然是小马甲,但enjoy在此也得
认真对待,有道是来而不往非礼也~~~现在就以此话题表达自己上次
在你那下载几g软件的感激之情~~咔咔

首先讲讲我装防火墙的经历吧,也可以顺便介绍其他的品牌呵呵。
很不幸我第一个装的firewall是金山的,网镖。因为我当时认识的
杀毒软件就金山毒霸一个,出于安全的原因我加装了它的网镖2002,
当然伴随而来的系统不明故障使我对这款产品彻底失去信心,毕竟
攘外必先安内嘛,所以我后来坚决弃用金山毒霸及网镖。

我的第二个防火墙就装上了诺顿的,也就是Norton Internet Security,
诺顿网络安全特警,我这里简称NIS吧。我觉得这玩意属于firewall
里最专业级的了,因为我到现在还没能解决它怎么去开放一个81端
口给荔园的问题。当然这还包括我在使用过程中觉得它对于进出的
限制比较紧,对于不确定的端口它一般都不开放,这也使得人们不
得不去尝试了解它是如何设置啊等的问题。因此,非专业级的用户
我觉得还是不要用NIS的好,能省些技术上的麻烦。

然后,我就开始对天网有研究了,原因是我帮硬件配置低装不起诺
顿的同学挑选了它,好像是2.49之前的一个版本,当时的我只是从
天网中提供的日志文件上觉得它可以满足一般的需要了,我现在也
是这么认为,从他的日志上可以看到比较多的是收到某某IP发来的
IGMP的数据包,偶有报告说有人攻击自己135端口的,然后看一下
它的功能,其实最突出的地方就在于它是中文的,即使是一些术语,
但只要自己稍微了解一下网络的基本概念都能清楚这些设置。所以
在个人定义的那一方面也并不太难。总的来说天网还没有遇到什么
可以考验的地方,比起不装防火墙来说绝对更胜一筹,呵呵。

PS:为了写好这篇文章我又装了一次天网,唉,现在诺顿装完都用
重启了,这玩艺居然还……so 麻烦~~~

好,等到了我开始在Newsoftware泡了的时候,因为原来的NIS不支
持服务器版本的系统,而我又需要找一款能在2k server版下开防火
墙的软件,所以我从alone那里得到了ZoneAlarm Pro V3.7.159,下
面我简称ZA吧,现在我用的版本是V4.0.146了。在金山词霸的帮助
下我弄清楚了ZA大部分选项的意思,其实在总的方面上各款防火墙
的功能是类似的,所有进出的东西都需通过它的批准。那么ZA与
SkyNet有什么可比的地方呢?我就直接拿tianck的文章结合我对
ZA的了解来进行比较。对了,我现在的版本是V4.0.123,好像比
起V3.7.159又有重大改变的地方。

ZA与SkyNet的比较:(我是ZA的拥趸来的哦!!!)
1、个性化方面,SkyNet能换肤吗?不能。ZA的见我的抓图,虽然我
觉得那些颜色不大好看呵呵。若要看交互性的话,那么ZA的设置密码
以及备份和还原设置参数的选项是SkyNet比不上的。

2、防火墙总体定义方面,ZA先分为Internet和Trusted两个安全级别,
然后再在这两个级别下面再分高中低三个分级别。
可以猜到Internet那个级别定义的规则自然会紧点的啦,用它的话说就
是在这个级别下如果你的安全系数调为中的话,那你可以被别人看到
你的电脑但不能共享资源给别人。入侵Netbios的攻击将会被拦截。而
在Trusted这个级别你如果安全系数为中等的话别人是可以共享你的资
源的。最关键的地方,也是大家关心的地方就是其端口访问设置。大家
只能在我的抓图里面看了,虽是英文但想必大家都能接受的了的。除了
设定端口访问之外ZA还可以设置IP访问规则,但ZA更强的地方是它有个
Expert的设置,我至今尚未涉足,因为它实在太Professinonl了,我搞
不定呵呵。

3、程序控制访问方面,先看ZA的Main菜单,有个很特别的小功能。然后
再看ZA的Programs菜单和SkyNet的区别。很明显的,前者的分为两大块
四小节,虽说我觉得有点多此一举,但它既然分了Trusted和Internet这
两个区域那程序的控制访问自然应该针对各自特点在不同的区域有所细分。
SkyNet的只有允许、询问、和禁止三个选择,这里不予评价,因为两者实
际上的区别不大。但ZA可以设置的地方实在很多,留意一下就会有深入
设置的地方,但我不是欣赏这一点才选择ZA的,我喜欢的是它的不需任何
设置便能轻松使用,但又有可以自由发挥的空间。还有ZA可以控制一些组
件上网,我不知道是不是这么翻译Component这个单词的呵呵,总之都是一
些dll后缀的文件啦,这方面又胜SkyNet一筹。

4、说到日志的纪录这一方面,本人觉得ZA比起SkyNet来更好的多。它的
Alerts & Logs的那个菜单里面分了Main和Log Viewer这两个小菜单。
而具体的还能设置到是否需要显示警报,是否需要保存日志等。有这
么多的设置自然不会少了日志的纪录啦,其实就是点一下ZA那里的一个
Advanced的按钮就可以看到有关选项了。此外我要根据自己的经验讲下
ZA让我觉得比较好的地方,ZA的log纪录十分好,齐全,简直就可以说是
功能强大啊!!我也要多谢tianck,如果不是为了回你这篇文章,我自己
真的还是不知道ZA是那么的细心对其用户界面做了那么多的设置,只能
感叹你当时用的时候鼠标没随便乱点了呵呵,在Log Viewer里面的任意
一个选项栏你点一下它它就会按照升序或降序排列,呵呵虽说对于我们
来说没什么多大作用,但这么贴心的小设置毕竟让人对这款产品更添一
分爱意啊!!扯远了~~说回ZA的Log Viewer,它提供了多达十二栏的分
类纪录,具体包括了时间,类型,属于什么协议,攻击者的IP地址,最
好的一项就是ZA会将同个IP发来的攻击统计次数在一栏里面显示,也就
是count那一列。这样就不是像SkyNet那样次次都纪录了。而且我对它
总是有事没事抓网关的IGMP意见很大。然后你点了其中一条纪录的话在
下方你可以看到入侵的具体描述。使用ZA的话你若是觉得哪个IP老是攻
击你那可以直接在看日志的地方把这个ip给Block了,我曾经发信给一个
聚翰的mm告诉她说她的冲击波没杀干净她居然不理我~~: ( 封无赦!!
其实防火墙除了防别人进攻之外还有一个好处的,就是你程序的出去也
必须通过它的允许,ZA的日志栏里提供了纪录哪些程序曾经试图Outgoing,
如果有木马的话你就可以很轻易的发现啦!不过最烦的就是像MSN,REAL
啊的老是想出去,我一狠就把它们都删了,现在只用HappyShow牌播放器!
嗯,我在做广告呵呵。

5、不知道上面的比较让大家看出ZA和SkyNet的区别之处没有,其实两个
软件很难做到比较的,就像诺顿和金山一样。我不是排斥国产软件,只是
软件这东西嘛,要用就用好一点的,所以我才力主大家装ZoneAlarm,的确
是个很好的选择。最起码我没用日产的~~

6、呵呵漏了ZA里面还有对隐私,对E-mail的保护,我现在使用的这个版本
多了对网页过滤的功能,就是可以过滤色情、暴力等字眼的那个网页分级制
度咯,不过我没怎么用呵呵,功能强大了的话带来的不方便性的确会很多的,
看大家怎么取舍而已~~

终于写到最后了,看看已经过了那么些天了,实在不好意思,我是那种容易
分心的家伙,但绝对是善始善终的人哦!!希望我这篇文章能吸引到更多的
人使用到防火墙~~我在这里是对两个软件做些小比较而已,其实我希望大家
能装上一个防火墙,不管网镖、SkyNet还是我还没装过的Mcafee之类的都好,
保护你的电脑安全,其实也能避免了更多的攻击在网上传播开去,大家都不
想自己的爱机总是攻击别人的对不对?^_^

欢迎大家继续评论~~

enjoy (Newsoftware~~) 于Tue Oct  7 15:08:10 2003提到:

相关图片一上传至CET upload相关目录呵呵
ZoneAlarm相关图片,好像是这个文件夹


tianck (雪·狼·湖) 于Wed Oct  8 13:18:00 2003提到:

呵呵,上次仓促之间没深入了解就发了那篇文章,之后从新装了一次zonealarm,发现
的确看漏了不少,实在惭愧!

重新对比一下,感觉简单平民化是skynet的一个很大特点,而zonealarm则做的比较专
业,一般用户不易掌握其操作,应该说也是这两个firewall的发展方向吧

作为防火墙,在控制方面zonealarm提供了更严格的控制选项,相比之下skynet这方面
的确比它差,但在操作简易性上skynet却比zonealarm好;至于日志我觉得这两个都做
得不大好,blackice是我见过的防火墙中日志功能做的最好的了,它记录时提供了更详
细入侵方资料,不仅仅是ip,更连mac都记了下来(这下对方就没那么容易跑掉了-虽然
mac也可以修改);对于skynet我最欣赏它的应该是它的显示当前internet连接这个功能
了,虽然zonealarm也有这个功能,但skynet在这方面做得更加简单直观,体现skynet一贯
的方格,至今还没发现有那个firewall能做到这点,而这也是我一直恨不下心丢弃它的最
重要的一个原因了



belong (属于......) 于Wed Oct  8 13:21:02 2003提到:

                                                   ~~~~~~~~~~~~~~~~~什么意思?


tianck (雪·狼·湖) 于Wed Oct  8 13:24:00 2003提到:


                                       不知如何说,截了图我放iis上,一看就明白



belong (属于......) 于Wed Oct  8 13:26:54 2003提到:

我不在学校看不了
如果你指的是显示那些程序在联网之类的话还是很多firewall都可以的



tianck (雪·狼·湖) 于Wed Oct  8 13:31:57 2003提到:

很多firewall都有这个功能,只是skynet比较直观,查看更方便而已



belong (属于......) 于Wed Oct  8 13:37:23 2003提到:

我没记错的话天网这个是抄sygate personal firewall的



tianck (雪·狼·湖) 于Wed Oct  8 13:39:14 2003提到:

哦~这个倒不清楚



alone (角半) 于Thu Oct  9 17:17:00 2003提到:

zonealarm打开你的使用端口就行了,其他不用理了



enjoy (Newsoftware~~) 于Mon Oct 13 08:49:55 2003提到:

哈哈tianck~~我终于发现了Zonealarm比Skynet好的第一百零一个理由啦!!!
那就是记录程序出站时的拦截啊!!天网它也有吗???呵呵这几天我发现
ZA一直帮我拦截住以下几个玩意试图出站的:
ACCESS,2003/10/10,21:41:22 +8:00 GMT,Gator Client Application was blocked from
 connecting to the Internet (127.0.0.1:Port 1062).,N/A,N/A
ACCESS,2003/10/10,21:41:22 +8:00 GMT,Gator Client Application was blocked from
 connecting to the Internet (210.39.0.33:DNS).,N/A,N/A
ACCESS,2003/10/10,21:41:22 +8:00 GMT,Gator Client Application was blocked from
 connecting to the Internet (192.168.28.215:Port 8080).,N/A,N/A
ACCESS,2003/10/10,21:41:34 +8:00 GMT,CME II Client Application was blocked
from connecting to the Internet (210.39.0.33:DNS).,N/A,N/A
ACCESS,2003/10/10,21:41:34 +8:00 GMT,CME II Client Application was blocked
from connecting to the Internet (192.168.28.215:Port 8080).,N/A,N/A

后来查了一下gator,好像是一个什么公司来的,估计是我乱装软件时弄上的,但问题
我一扫描之后发现它原来是木马~~~咔咔,杀无赦!!!

所以,防火墙应该是像我这样内外双修用di~~~


cfan (唯同此心,方知其苦) 于Mon Oct 13 08:52:33 2003提到:

你也未免太out了吧……不要说出站拦截,反正所有程序的网络操作它都有记录

如果是正常的程序,当然只记录一次,如果是木马或者试图入侵,它都会每一次都记录



enjoy (Newsoftware~~) 于Mon Oct 13 08:55:12 2003提到:

你是说天网还是ZA??ZA的我知道啊!但是是第一次发现木马~~咔咔有点激动罢了呵呵

那么早就在这里潜水,不乖~~~~


cfan (唯同此心,方知其苦) 于Mon Oct 13 08:56:45 2003提到:

晕死~~发现木马你还高兴……

我没有潜水,刚才还浮了上水面,是你没发现而已

哈哈哈哈



duke (生在红旗下,长在春风里) 于Mon Oct 13 08:58:35 2003提到:

潜水的好处是什么


enjoy (Newsoftware~~) 于Mon Oct 13 08:59:14 2003提到:

不用给mm找~~



enjoy (Newsoftware~~) 于Mon Oct 13 09:00:59 2003提到:

呵呵,好少去看好友名单的说~~~不过现在就你一个孤零零的在那里,
决定出来陪下你呵呵



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:01:44 2003提到:

我的好友名单一直维持在0


cfan (唯同此心,方知其苦) 于Mon Oct 13 09:05:57 2003提到:

可以专心玩游戏~~

ps:昨晚浮上水面,结果……sterm“嘟”个不停



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:07:09 2003提到:

潜水可以收到信件吧,怎么潜水阿


enjoy (Newsoftware~~) 于Mon Oct 13 09:11:04 2003提到:

呵呵bbs混得不够专了~~~
人家发信来你想看但又不想让人知道你在线那怎么办?
简单,随便再寄一封信给自己不就行了咯~~~然后慢慢看人家的信吧
哈哈哈哈



cfan (唯同此心,方知其苦) 于Mon Oct 13 09:15:01 2003提到:

有心潜水就隐身,聪明的人都知道你不想给人打扰啦~~



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:15:59 2003提到:

怎样隐身


cfan (唯同此心,方知其苦) 于Mon Oct 13 09:16:36 2003提到:

……



cfan (唯同此心,方知其苦) 于Mon Oct 13 09:17:06 2003提到:

谈天说地,隐身术……



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:18:15 2003提到:

哦,每次上站都要重新设置一次吗?


cfan (唯同此心,方知其苦) 于Mon Oct 13 09:20:21 2003提到:

是的~~所以我设置key setup,点一下,自动登陆,自动隐身

哈哈哈哈



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:20:55 2003提到:

一直不会用key setup的说


enjoy (Newsoftware~~) 于Mon Oct 13 09:21:07 2003提到:

你设置下快捷键就可以一点就隐的了
给个给你,上站即隐的
ID^mpassword^m^m^m^m^[[D^[[D^[[Dt^mc^m^m^[[D^[[D



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:24:16 2003提到:

嗯,搞好了,^m是回车的意思吧那那些[[]^D又是什么意思呢?


enjoy (Newsoftware~~) 于Mon Oct 13 09:25:12 2003提到:

呵呵^[[D是往左走的意思



cfan (唯同此心,方知其苦) 于Mon Oct 13 09:25:44 2003提到:

点一下帮助按钮吧,懒家伙



cfan (唯同此心,方知其苦) 于Mon Oct 13 09:26:08 2003提到:

and  以前我记得我发过文章说明过怎么设置的



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:26:24 2003提到:

这个什么意思
^[[Dt^mc


duke (生在红旗下,长在春风里) 于Mon Oct 13 09:27:13 2003提到:

呜呜呜,看到了,原谅我,我是新手阿


enjoy (Newsoftware~~) 于Mon Oct 13 09:27:40 2003提到:

往左退一下去到主选单的位置后按一下t,回车,按一下c,你用键盘试试


cfan (唯同此心,方知其苦) 于Mon Oct 13 09:28:43 2003提到:

-.-

谁会相信……



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:29:49 2003提到:

我是03的师弟啊 ,师兄!!
嗯,决定了,社团招新的时候我就去扮师弟


cfan (唯同此心,方知其苦) 于Mon Oct 13 09:30:52 2003提到:

来人啊!拖出去吊起来往死里打!!!!!



water (水魅) 于Mon Oct 13 09:31:49 2003提到:

喳!~


enjoy (Newsoftware~~) 于Mon Oct 13 09:31:55 2003提到:

大夥儿一起上!!!!大家有仇的报仇,没仇的练拳头!!!



duke (生在红旗下,长在春风里) 于Mon Oct 13 09:32:55 2003提到:

深大的师兄好可怕,哼,我练潜水,眼不见为净


enjoy (Newsoftware~~) 于Mon Oct 13 09:34:04 2003提到:

呵呵好啦好啦~~止灌,让NS版回复它以往的平静吧~~~

^_^

一日之计在于晨大家干活去吧~~



Aiolia (椒盐普贤) 于Mon Oct 13 23:18:46 2003提到:

我没记错的话你这个程序好像是某个DivX版本里面带的一个程序



enjoy (Newsoftware~~) 于Tue Oct 14 11:28:53 2003提到:

是啊~~装vobsub时有的嘛,结果就……呵呵


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店