普通用户选用防火墙的方方面面

什么是防火墙?

　　通常应用防火墙的目的有以下几方面：限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者接近你的防御设施；限定人们访问特殊站点；为监视局域网安全提供方便。

　　个人防火墙一般具有以下功能：

　　1、数据包过滤

　　过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网络上流入流出的Ip包，拒绝发送可疑的包。

　　在互联网这样的信息包交换网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口。当这些包被送上互联网时，防火墙会读取接收者的IP并选择一条物理上的线路发送出去，信息包可能以不同的路线抵达目的地，当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址，并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。 网管网www.bitscn.com

　　2、防火墙的安全规则

　　安全规则就是对你计算机所使用局域网、互联网的内制协议设置，从而达到系统的最佳安全状态。

　　个人防火墙软件中的安全规则方式可分为两种：

　　一种是定义好的安全规则

　　就是把安全规则定义成几种方案，一般分为低、中、高三种。这样不懂网络协议的用户，就可以根据自己的需要灵活的设置不同的安全方案。例如：ZoneAlarm防火墙.

　　还有一种用户可以自定义安全规则 网管网www.bitscn.com

　　也就是说，在你非常了解网络协议的情况下，你就可以根据自已所需的安全状态，单独设置某个协议。

　　3、事件日记

　　这是每个防火墙软件所不能少的主要的功能。记录着防火墙软件监听到发生的一切事件，比如入侵者的来源、协议、端口、时间等等。记录的事件是由防火墙的功能来决定的。

　　那么那一种防火墙最好呢?这是网友经常询问的问题。

　　我个人认为选用防火墙,不一定非要用最好的，因为个人防火墙主要是针对个人用户的实用性来制作的，除了以上几种功能外，还集成一些工具，比如说追踪主机名或IP地址、检测特洛伊木马、伪装等等。根据自己不同的需要来选用，在不断地学习中淘汰一些简单的防火墙。本人把用户大概分成五种：

　　1、不了解网络协议的用户，只是为了游览网页。你可以使用傻瓜式防火墙。例如：Intrusion Detector、Intruder Alert' 99

　　2、如果你上网是为了聊天或者经常受到攻击的用户，那么你就可以选用：ProtectX、LockDown2000两个防火墙，它们都有追踪IP的功能。如果你受到攻击，立即可以追踪。

　　3、经常遭遇到扫描的用户，使用Internet Firewall 2000、AnalogX、NetAlert。这两个防火墙可以封锁或监视你的对外开放端口.

　　4、在局域网环境中上网的用户，那么防火墙必须支持NETBIOS设置功能。例如：AtGuard、Zone Alarm、conseal pc firewall、天网防火墙、BlackICE。

　　5、自己对网络协议运用自如的用户。Norton Internet Security 2000 V2.0 Personal Firewall与AtGuard防火墙都有非常详细的自定义网络协议。

　　这里说明一下，上面所说的五种用户分类，不是必须按照这样的分类使用的，只不过它们有那种分类的功能特点。比如说,Zone Alarm、天网防火墙，这两个防火墙也对普通用户提供了安全规则方案，不了解网络协议的用户也可以运用自如。(e129)