防火墙带来新困惑
软件世界
在Windows XP Service Pack 2(以下简称SP2)出现以前,多数用户使用的都是第三方防火墙软件,SP2中Windows自带的防火墙(以下称Windows防火墙)以全新形象登场,而微软又建议用户只开启一个防火墙(如图所示),这就带给用户一个新的疑问:是选择Windows防火墙,还是继续使用第三方防火墙? 还是来看看已经安装了SP2的用户是怎么对待这个问题的。
刘远航(职业:教师)
选择倾向:Windows防火墙
我触网也有3年多了,上网安全确实是众多网民关心的事。不过对于众多非专业的用户来说,够用、易用是选择软件的主要标准,而Windows防火墙操作上比第三方防火墙更简单,安全性上也非常好,因此我会选择Windows 防火墙。
Windows防火墙已经内置了很多安全规则,这些规则对于常见的网络攻击探测手段(如端口扫描、漏洞检测等)已经提供了很不错的防御能力,攻击者很难发现开启了Windows防火墙的计算机是和网络相连接的。
另外,Windows防火墙提供的默认的例外规则可以保证常用网络服务(如文件和打印共享服务)的正常工作,用户可根据需要开启这些例外的规则或新增其他的例外规则,在使用上不会对用户造成太大的困惑。
冯晋(职业:网络管理员)
选择倾向:Windows防火墙
我会选择Windows防火墙,因为它能够和我公司的网络环境结合起来,作为网络管理员的我可以通过组策略方便地配置防火墙,更重要的是它是免费提供在Windows XP里面的。
通过组策略,我可以轻而易举地将域用户的Windows防火墙配置完成。另外它还提供了使用命令行(netsh firewall命令)配置和INF文件配置两种批量配置方法,方便对大量计算机的防火墙配置。
小编提示:微软已经将Windows 防火墙配置使用文档公布,可以在 http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en 下载到。这个文档里面记载了无人参与安装、组策略配置、netsh firewall 使用和使用INF文件配置Windows 防火墙的方法。
李明(职业:SOHO一族)
选择倾向:第三方防火墙
我经常在网上挂着,还喜欢下载各种好东西,因此遭受攻击的可能性也比较大。我不选择Windows防火墙,主要因为它不能对每一个出站的连接进行控制,让我感觉不太安全,而基本上所有的第三方防火墙都能控制每一个出站的连接。
对每一个出站连接进行监控和配置是杜绝木马最有效的防范方法之一。遗憾的是,Windows防火墙不能单独对每一个出站连接进行监控配置。它会自动排除未经请求的入站连接,除非设置了例外。但是对于已经合法请求的连接,Windows防火墙不会有任何阻止,这有优点也有缺点。缺点是:如果一个恶意程序有目的地在运行Windows防火墙的主机上向某一个远程主机发出连接请求信息,远程主机的回应信息在Windows防火墙看来是合法的请求,也就不会被阻止,当然也就没有任何Windows安全警告信息出现,而这个恶意程序可能会将收集到的用户信息绕过Windows防火墙的检测将信息发送出去造成信息泄漏。我测试了几个木马程序,有一些木马程序运行的时候Windows防火墙并没有报警,而其他防火墙(笔者使用的是天网)发现有出站的连接后,立即拦截并要求用户确认。
小编看法
够用就好
通过上面典型用户的讨论,对如何选择的问题想必读者已心中有数了吧。小编建议:对网络了解不太多的用户来说,选择Windows防火墙即可,它能满足你一般的对网络安全的要求,而系统自带、不需要过多配置则更是它的优点。
对于企业用户,如果你的工作站系统都是基于Windows XP和域环境,Windows防火墙能给你带来很多的配置便利,再加上企业自身网关上的安全防护设备,安全性也会有保障。
而对于希望钻研或对安全要求较高的用户,恐怕只有功能强大、配置复杂的第三方防火墙才能满足你的要求了。
当然,即使你选择了Windows防火墙,第三方防火墙也不必立即抛弃。只要它能够支持SP2,能和Windows防火墙协同工作,继续使用未尝不可。