雇个网络哨兵来把关──网络防火墙Agnitum Outpost Firewall
黑客·安全
网络如江湖,暗藏着各种危险,如果在上网冲浪或聊天时请个哨兵、雇个保镖,让他们为自己站岗放哨就太好了。“报告!网络哨兵Agnitum Outpost Firewall前来报道!”看,说曹操,曹操到……
现在上网,谁都离不开网络防火墙,而各式各样的网络防火墙产品可够得你选。今天,笔者推荐给大家的这款小而强悍的网络防火墙软件“Agnitum Outpost Firewall”,你可别小看它,它可算得上是“麻雀虽小五脏俱全”,不但功能强大,而且还很有特色。
该软件与同类软件相比,功能较为全面,其中包括了广告和图片过滤、内容过滤、DNS缓存等。可以抵御来自Cookies、广告、电子邮件病毒、后门、间谍软件、解密高手等的威胁。它的一大特色便是“插件”,这是一款支持插件的网络防火墙,随时可以进行功能扩展。
哨兵档案
Outpost Firewall
软件类型:共享版
软件平台:Windows 9X/NT/2000/XP
下载地址:http://www.sixvee.com/520yy/cpcw/OutpostProInstall.rar
http://www2.skycn.com/soft/7287.html
下载后双击进行安装,虽然该软件提供了多语言支持,但却没有中文,一般只能选择英文。不过,我们可在网上找到汉化包,运行它找到原程序安装目录即可。
首次运行该软件时会弹出设置向导,对于许多新手来说,可以直接选择第一项“自动配置”。该软件可以创建和使用多个配置,你可以自定义配置文件的存放路径。通过在文件菜单选择配置文件即可完成安全配置的切换,这非常适用于那些经常更换网络环境的人员,如随身携带笔记本电脑的上班族、维护大型网络的网管。
管理:应用程序的访问规则
电脑中程序千千万,但并不是每个程序都有访问网络的权限。例如盗号的木马、讨厌的间谍软件,就必须切断它们的通讯路线,因此制定应用程序的访问规则很重要。
应用程序过滤对于防火墙来说是一个重要功能,选择自动配置后,防火墙会扫描硬盘并创建允许访问网络的程序列表。
我们可以点击“选项→应用程序”进入“应用程序”标签页(图1)看到访问列表,我们还能按照实际情况进行更进一步地设置。例如,把“Foxmail”等软件通过右键菜单设置为“总是信任该程序”,把一些可疑程序添加到禁止列表当中。
接下来,笔者特别介绍两个特色功能:隐藏进程控制功能、组件控制功能。
我们知道目前有许多高级木马可以隐藏进程,逃避防火墙的拦截。这款软件提供了隐藏进程控制功能,可以禁止所有未经认可的此类访问,从而保护计算机的安全。大家可以点击“隐藏进程”按钮,选择“禁止访问”或“提示”。
另外,软件还提供了组件控制功能,当系统中添加了新的应用程序组件(DLL文件),或者原有的DLL文件被改写时将发出警告。用户可以自行调节该功能的安全级别,笔者建议大家选中“当应用程序内存被其他进程修改时,禁止访问网络”选项,这样可以防范线程插入式木马。
防范:防火墙模式应用
防火墙在本机和网络间设置了一道屏障,可以有效拦截、防范来自外部的扫描和攻击。那么我们的Agnitum Outpost Firewall在这方面表现如何呢?
Outpost防火墙有五种运行模式,系统托盘区的图标会显示目前处于哪一种运行模式下。切换运行模式可以通过托盘图标中的右键菜单来完成,也可以点击“选项→模式”来进行查看,针对每一个运行模式都有较详细的解释。
建议大家在“模式”标签页中勾选“屏保启动时禁止所有网络通讯”,防止黑客趁你不在时侵入。另外如果你发现有入侵现象,应立即停止所有网络访问(即选择“停止通讯模式”),当然你也可以设置电脑闲置一定时间后禁止所有网络通讯。
设置完成后,我们在程序窗口中可以看到网络活动状态和已经打开的端口,其中后者还可包括进程名称、本地地址、端口、使用协议、开始时间、持续时间等各种信息。
特色:插件功能
一个篱笆三个桩,一个好汉三个帮。应用程序要想快速、高效地进行功能扩展,采用开放式插件设计是最好的方法。而Agnitum Outpost Firewall就大胆采用了这一技术,使得自己的能力可以不断被加强。
普通用户可以从官方网站直接下载已经制作好的插件,安装时需要退出Outpost程序,双击下载的插件文件即可自动安装。然后重新启动Outpost程序,点击“选项→插件设置”即可看到全部已安装的插件,需要时选中某一个,点击“启动”即可让它运行。已经启动的插件可以在主程序窗口中看到。
该软件为我们预置了六种插件,对于普通用户来说已经够用了,下面就让我们来看看它们都有什么本领(图2)。
1.广告过滤
网上冲浪,广告是最让网虫心烦的东西。该插件通过使用检测网页中的字符串和带超级链接的图像尺寸的方法,阻止网页上的旗帜广告(banner)、图片以及Flash动画的显示。如果想要保留某个网站中的广告,把它的网址添加到信任站点列表中即可。更详细的设置可以在“广告过滤”属性中自定义。
2.入侵检测
Windows的安全漏洞层出不穷,黑客极有可能通过它们进行入侵。该插件可以检测到来自Internet和局域网的多种网络入侵行为,例如扫描开放的端口、DoS攻击、非法远程连接等。对于那些不断尝试进行连接的人,你可以把“屏蔽入侵者IP”的时间设得长一些(如60分钟),让他做长时间的无用工。
3.内容过滤
网络上的信息良莠不齐,家长们都非常担心孩子会受到黄色或暴力等内容的污染。该插件可以阻止用户浏览符合过滤条件的网页和网站。阻止的方法有两种,一种是不显示含有过滤词汇的网页,常用于防止儿童浏览有黄色内容的网页,例如在过滤列表中添加激情电影、儿童不宜、血腥场面等关键词。另一种是过滤网页URL地址,如果你在过滤列表中输入关键词“sex”,软件将阻止打开所有包含“sex”的网页。
4.活动内容过滤
现在网上脚本病毒、脚本木马到处可见,一不小心就会中招。该插件可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作,也可以阻止弹出式广告和Flash动画的播放。设置方法很简单,只要给每个选项选择“允许“、“禁止”或“提示”即可。
5.附件过滤
邮件病毒同样是令人头痛的东西,每天只收十几封病毒邮件已经很让人谢天谢地了。该插件可以自动过滤带病毒的附件。用户首先将具有危害的附件后缀名,如scr、bat、com、pif等添加到列表中,当软件发现附件中包括有这些文件时,就会将它们改名,防止因误操作而造成病毒发作。
6.DNS缓存
我们上网时,系统首先会连接DNS服务器把域名转换成IP地址,然后进行连接。如果DNS服务器出了故障或访问者的数量太多,就会影响打开网页的速度。该插件可以记录和查看最近10个以及最常用的DNS,通过它可以加快我们访问网页的速度。