全面徹底 普通使用者選用防火牆面面通

　　什麼是防火牆?通常應用防火牆的目的有以下幾方面:限制他人進入內部網路;過濾掉不安全的服務和非法使用者;防止入侵者接近你的防禦設施;限定人們訪問特殊網站;為監視區域網路安全提供方便。

　　個人防火牆一般具有以下功能:

　　1、資料包過濾

　　過濾技術(Ip Filtering or packet filtering) 的原理在於監視並過濾網路上流入流出的Ip包，拒絕發送可疑的包。

　　在互連網這樣的資訊包交換網路上，所有往來的資訊都被分割成許許多多一定長度的資訊包，包頭資訊中包括IP源地址、IP目標地址、內裝協議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標連接埠、ICMP訊息類型、包的進入介面和出介面。當這些包被送上互連網時，防火牆會讀取接收者的IP並選擇一條物理上的線路發送出去，資訊包可能以不同的路線抵達目的地，當所有的包抵達後會在目的地重新組裝還原。包過濾式的防火牆會檢查所有通過資訊包裡的IP地址，並按照系統管理員所給定的過濾規則過濾資訊包。如果防火牆設定某一IP為危險的話，從這個地址而來的所有資訊都會被防火牆屏蔽掉。

　　2、防火牆的安全規則

　　安全規則就是對你電腦所使用區域網路、互連網的內製通訊協定設定，從而達到系統的最佳安全狀態。

　　個人防火牆軟體中的安全規則方式可分為兩種:

　　一種是定義好的安全規則

　　就是把安全規則定義成幾種方案，一般分為低、中、高三種。這樣不懂網路通訊協定的使用者，就可以根據自己的需要靈活的設定不同的安全方案。例如:ZoneAlarm防火牆.

　　還有一種使用者可以自訂安全規則

　　也就是說，在你非常瞭解網路通訊協定的情況下，你就可以根據自已所需的安全狀態，單獨設定某個協議。

　　3、事件日記

　　這是每個防火牆軟體所不能少的主要的功能。記錄著防火牆軟體監聽到發生的一切事件，比如入侵者的來源、協議、連接埠、時間等等。記錄的事件是由防火牆的功能來決定的。

　　那麼那一種防火牆最好呢?這是網友經常詢問的問題。

　　我個人認為選用防火牆,不一定非要用最好的，因為個人防火牆主要是針對個人使用者的實用性來製作的，除了以上幾種功能外，還整合一些工具，比如說追蹤主機名稱或IP地址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用，在不斷地學習中淘汰一些簡單的防火牆。本人把使用者大概分成五種:

　　1、不瞭解網路通訊協定的使用者，只是為了遊覽網頁。你可以使用傻瓜式防火牆。例如:Intrusion Detector、Intruder Alert' 99

　　2、如果你上網是為了聊天或者經常受到攻擊的使用者，那麼你就可以選用:ProtectX、LockDown2000兩個防火牆，它們都有追蹤IP的功能。如果你受到攻擊，立即可以追蹤。

　　3、經常遭遇到掃描的使用者，使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火牆可以封鎖或監視你的對外開放連接埠。

　　4、在區域網路環境中上網的使用者，那麼防火牆必須支援NETBIOS設定功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網防火牆、BlackICE。

　　5、自己對網路通訊協定運用自如的使用者。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火牆都有非常詳細的自訂網路通訊協定。

　　這裡說明一下，上面所說的五種使用者分類，不是必須按照這樣的分類使用的，只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網防火牆，這兩個防火牆也對普通使用者提供了安全規則方案，不瞭解網路通訊協定的使用者也可以運用自如。