视频: æ´»åéå§ ç§æ¯çç¾æ¸ (十月 2024)
Windows 7和Windows 8在操作系统中内置了相当出色的防火墙。 Windows XP的防火墙功能不那么强大,但是XP 才是 最重要的。 对于独立的个人防火墙产品而言,这可能是艰难的时刻。 这种悲观和厄运并没有削弱Agnitum的热情,Agnitum刚刚发布了Outpost Firewall Pro 9.0(直接售价29.95美元;三个许可证39.95美元),但是我对产品的热情有限。
我找不到该版本与去年的版本8之间的任何明显区别。深入Agnitum网站,我发现可以在安全模式下安装版本9,现在它包含下载“ Agnitum Live Disk”的链接。可启动的救援实用程序可消除阻止防火墙安装的恶意软件。 这些是唯一的主要补充,尽管该网站列出了许多错误修复和小的改进。
基本防火墙任务
Windows防火墙可以很好地将计算机的端口设置为隐身模式,从而使外部攻击者看不到它们。 我测试过的所有个人防火墙都具有此功能,可以抵御我的所有端口扫描和基于Web的攻击。 如果将Outpost的“攻击检测”级别从默认“低”提高到最高,它将在阻止端口扫描时报告。 它还可以在设定的时间段内(默认为五分钟)阻止来自攻击IP地址的所有流量。
我期望功能强大的防火墙能够抵御试图利用操作系统,浏览器或流行应用程序中的漏洞的攻击。 为了测试此功能,我使用CORE Impact渗透工具生成的漏洞攻击受保护的系统。 前哨基地并没有阻止我尝试的30多种攻击中的任何一次,尽管它确实将一个可执行文件标记为可疑。
事实证明,我所审查的独立防火墙均未证明可有效抵御攻击。 如果您想要全面的漏洞利用保护,则需要使用安全套件。 诺顿网络安全特警(2014)检测到我所使用的所有漏洞,并通过名称识别出许多漏洞。 卡巴斯基安全软件(Kaspersky Internet Security,2014)阻止了很多。
几年前,ZoneAlarm Free Firewall 2013率先提出了使防火墙防御可能试图禁用它的恶意软件的概念。 我最近查看过的所有防火墙都尝试了这种保护,并且取得了不同程度的成功。
试图终止防火墙进程的大多数人(包括Outpost)都被“拒绝访问”。 Comodo Firewall(2013)是个例外。 我确实设法终止了它。 通过在注册表中设置“ firewall = disabled”,无法关闭它们。
我发现某些防火墙容易受到攻击,其中涉及将其基本服务设置为“启动类型”为“禁用”,然后强制重新启动。 Comodo和TinyWall 2.1似乎已屈服于这种攻击,但随后又进行了修复。 禁用Outpost的服务需要用户确认,这是攻击性恶意程序无法提供的。 前哨基地表现不错。
技术专家和精通的用户可能会对防火墙显示连接到Internet或网络的所有进程感兴趣。 实时显示会显示每个连接以及导致防火墙阻止或允许它的规则。 对于普通用户而言,这是信息过载。
