什么防火墙最好(防火墙排行榜)

  • 时间:
  • 浏览:22

最近很多各位看官在寻找关于什么防火墙最好的解答,今天鄢编为大家分析7条解答来给大家剖析! 有97%游戏一哥认为什么防火墙最好(防火墙排行榜)值得一读!

7条解答

什么防火墙最好


一.目前哪种电脑防火墙比较好?

1.其实防火墙这个东西使用它也是要看自己的喜好和自己本身电脑的配置情况,还要看你选用的杀毒软件和防火墙是否兼容,所以就必须要了解各种防火墙的性能和特点,所以请看以下内容。

2.几个防火墙的比较一。Kaspersky(卡巴斯基)防火墙KasperskyAnti-Hacker设置简单,和Kaspersky(卡巴斯基)杀毒软件一起使用没有冲突,与ZoneAlarmProversion:09000运行也可以,没见死机。

3.内存占用小,刚启动时6M左右,最小时1M不到。可以查看正在打开的端口,正在连接网络的应用程序及连接地址、端口。可以为每个程序定义规则阻止、允许及安全类型浏览、文件传送、信息发送等等。发现有程序连接时会提示,并允许选择自定义。可以定义包过滤规则。不过自定义的包过滤规则有点简单。在一条规则定义几个端口时不太方便只能选单个或区间。本地连接的时候没有提示。比如通过代理软件上网,浏览器再通过代理软件连接的时候不会对浏览器连接网络进行提示。ZoneAlarmPro094资源占用较大,两个进程,zlclient。exe占用4M左右,vsmon。exe占用9M左右。和Kaspersky(卡巴斯基)杀毒软件共处相安无事,和Norton防病毒软件一起工作正常。和SygatePersonalFirewall可能有冲突。默认设置还算简单,按默认设置即可阻止很多可疑连接。功能强大,广告过滤,邮件过滤都不错。可对每一程序设置连接规则。防火墙的专家设置项可以完成难度比较大的规则设置,设置规则还算简单,根据参考可以自定义完成。升级到0后资源占用变得很大,启动响应比较慢。对于网关的ARP保护并没有效果,同局域网机器可以使用ARP欺骗进行攻击致使无法上网。使用专家项设置IP和MAC绑定也无效果。经查ZoneAlarm存在一个安全问题,允许未授权用户在本地局域网安全设置下连接到该防火墙保护的主机。

4.F-SecureDistributedFirewall5与天网发生冲突,安装第一次重新启动后出现蓝屏然后重启。

5.提示信息表示与sknfw。最后没有使用就删除了,可惜。OutpostFirewallpro49416与天网发生冲突,安装第一次重新启动后出现蓝屏然后重启。

6.sys后再重新安装则没有出现这个问题。与ZoneAlarmPro有冲突,可以同时安装两个,不过只能运行其中一个,不然出现死机。VirusScan。Enterprise。v80共处没有出现什么冲突。只是如果安装有其它防火墙的话会提示,比如look'n'stop、TinyFirewall。启动后只有一个进程outpost。exe,Outpost占用内存极小,刚启动时20M左右,最小化正常后只有2M左右。功能强大,设置复杂。不过按其默认设置基本上可以满足上网要求。可以查看正在连接网络的应用程序、连接IP、端口,系统正在打开的端口。已经发送和接收的TCP,UDP数据流量。支持插件,默认安装了activecontent,ads,attachmentquarantine,attackdetection,content,dnscache等插件。

7.使用较多的是activecontent包括pop-upwindows,activeXcontrols,javascripts,vbscripts,cookies等的过滤设置和ads广告过滤,关键字列表设置。

8.ads广告过滤功能不错,基本上可以过滤大部分广告图片,页面清爽不少,不过误杀还是比较多。防火墙设置包括LAN设置,ICMP设置和全局RULES设置,应用程序设置。前几天设置基本上按默认设置已经满足需要,应用程序的设置已经自带了一些默认的规则包括浏览器、ICQ、FTP等规则,可以参考这些规则进行更改。

9.还可以对应用程序组件进行控制。发现运行Robocop。exe的时候竟然没有进行拦截,看来网络执法官是有点霸道。不知道outpost为何默认就让Robocop。或者是我哪里设置不对,还没找到原因。发现如果边上网听歌边浏览的时候听歌时竟然有点卡,原来是下载广告过滤包后列表KEYWORD太多的缘故,使用默认的则没有出现这个问题。

10.blackice6col与OutpostFirewallpro同时运行没有发生冲突,与McAfee。

11.v80配合还不错,没有冲突。安装后不用重新启动。设置简单,基本上没有过多设置,安装后会扫描所有程序加入已知程序列表,可在列表中设置阻挡。不过修改不方便,不能从列表中删除。以后对于未知程序运行会提示。占用内存比较大,运行后三个进程:blackice。exe主程序大概占5M左右,app。exe应用程序保护大概占3M左右,blackd。exe防火墙引擎大概占10M左右。发现如果没有停止防火墙而退出主程序,防火墙引擎和程序保护进程并没有退出。防火墙规则设置比较简单,可以通过设置IP,Port,Type来进行过滤。觉得功能没有ZoneAlarmPro强,自定义控制不是很多。对于程序访问网络的控制项少。look'n'stop05p2占用内存很小,见过的占用内存最小的防火墙,启动后一个进程looknstop。

12.exe,最小后正常后只有1M左右。可以监视正在连接的IP,Port。不过如果进行配置后甚至可以监视经过的每一个数据包包括包发送接收的物理地址、包类型、协议、包长度、数据等基于数据包过滤,所以要正确配置必须对网络连接的数据包有一些了解。

13.有世界第一的防火墙之称,不过从技术上看只是简单的数据包过滤,因此可以自由定义。定义好了确实是可以对通行的信息全面控制。总体上看配置比较难,有几个需要注意的地方如果配置不错则连不上网。可以对ARP数据进行控制,这点应该比其它防火墙功能更为强大。因此通过设置和网关的ARP接收发送后可以屏蔽Robocop的攻击。这一功能确实强大,足以局域网内的ARP欺骗攻击。试过才知道它的强大。有应用程序过滤,如果安装后存在程序连接网络的时候并没有出现提示窗口的问题,这是因为其驱动安装有错,如果出现此问题要安装其提供的patch。

14.不过应用程序过滤的设置项不多,只能对连接的IP,Port进行过滤。对于数据包类型按网络过滤规则过滤。不过默认没有安装什么插件。也不支持广告过滤之类的功能。与outpost同时运行没有发现冲突,和macafee配合也不错。如果安装过天网,还是会与sknfw。sys存在冲突而安装后蓝屏无法启动。可见天网的作用,难道它就是为了让人不能装别的防火墙。进安全模式卸载后即可解决此问题XP-SPXP-SP1可能还要自己删除sknfw。对中文支持还不是很好,应用程序过滤中应用程序的目录名最好是E文。经测试感觉还是有点影响网络速度。TinyFirewall2005ProfessionalV92启动后7个进程:umxlu。exe3M左右查检升级,可以关闭,umxtray。exe5M左右,任务栏图标显示,umxagent。exe8M左右,umxpol。exe3M左右,umxfwhlp。exe2M左右,umxcfg。exe13M左右,amon。exe4M左右活动监控进程,可以关闭。不能关闭的其它四个都是服务进程。正常后:umxlu。exe1M不到,umxtray。exe1M左右,umxagent。exe3M左右,umxpol。exe1M不到,umxfwhlp。exe100K左右,umxcfg。exe4M左右,amon。另外还有管理中心cfgtool。exe,追踪分析tralogan。exe,需要的时候用到。因为是服务进程,不使用的时候想关闭比较麻烦。从以上的进程数可以看到设置复杂,不过确实功能强大。包括应用程序访问控制、网络访问保护、文件保护,系统级保护包括注册表、dlls、OLE/COM、服务、驱动等等,入侵检测等,每一项都可以设置规则。

15.不过默认规则已经比较多,参照起来还算比较清楚。可能因为设置项过多所以使人感到无从下手,因此比较少人使用吧。安装后与McAfee。v80没有冲突,运行look'n'stop、Outpost也还正常。只是其它防火墙退出方便。发现还是不能对ARP数据包进行控制。对于应用程序的控制很全面,还可以分组设置,如果一些软件的安全设置相同,比如浏览器,聊天软件等可以放在同一组里,更改设置方便。

16.对于系统文件、注册表等的保护也不错。SygatePersonalFirewallProv2637启动后一个进程smc。exe,占用16M左右。正常后10M左右,如果把窗口最小化看到只占用5M左右。设置简单,默认的安全规则已经设置好,所以不需要过多设置。主要需要设置的是每一个程序的访问控制。对于每一个程序可以设置IP,PORT远程的的过滤,且设置比较方便。没有过多的功能,主要是防火墙功能。没有其它象广告过滤、邮件过滤等。不过象ZA的专家设置那样也提供了高级规则设置供需要时候使用。高级规则设置可以设置IP或MAC,PORTSANDPROTOCOLS,适用的程序,甚至计划启动的时间,选择比较细。

17.一大特色是日志显示,显示的内容很详细,基本的如协议、本地\远程IP、端口、方向、动作屏蔽\通过、程序路径,甚至还包括了本地\远程主机的MAC地址,还有一个功能就是backtrace,反跟踪远程主机,然后查出whois。

主窗口可以列出正在运行的程序连接的各项内容。以图形的方式显示进出的流量速度。还有securitytest,方便测试防火墙的安全性。KerioPersonalFirewall5启动后一个进程PERSFW。EXE服务进程,启动时占用5M左右,正常后占用2M左右。如果调出管理程序PFWADMIN。EXE,占用3M左右。可以自由退出而不驻留进程。不过发现退出防火墙的时候PERSFW。EXE进程没有关闭。设置简单,安装好后即可使用。和Sygate类似,没有过多的功能,主要是防火墙功能。对于程序访问网络的设置也与Sygate类似,可以设置协议,方向,本地\远程主机的IP,PORT。Sygate只能设置远程主机的。一个特色是对于每个程序还有个MD5校验,所以防止恶意程序改成别的程序名连接网络。可以查看正在连接的程序、打开的端口的一起内容,与其它防火墙类似。查看过滤日志不是很方便。经测试感觉对于上网速度没有太大影响。卸载后不用重新启动。可以和ZA,looknstop同时安装,没有提示冲突,与macafee配合也不错。2版本提示与ZA有冲突。0版本后增加了广告拦截功能,感觉有点学ZA的界面和功能,资源占用也变大了,两个进程,kpf4ss。exe占用13M左右,kpf4gui。exe占用5M左右。还增加了入侵检测,logsandalerts也人性化多了。

二.世界上最好的防火墙是哪个?

1.如果你选择安装的是F-SECUREclientsecurity的话,那么这款杀毒软件自带防火墙程序,而且这个防火墙排名欧洲第一,绝对可以了已经。

2.这样你就可以不必再另外安装了,这个选择比较便捷!

3.ZA,也就是ZONEALARM,用户群也蛮多额,ZA功能确实比较强大,但是对普通用户而言还是比较难上手,而且过于严格的规则可能导致上某些论坛出错,而且最新的ZA版本与卡巴斯基有严重冲突,所以卡巴的用户如果要安装ZA防火墙的话还是悠着点,哈哈。

4.实在想尝试的话可以考虑安装5版本的,这个稳定。'OP,也就是outpost,口碑很好,用户对其评价很高,号称世界排名第二的东东,对于广告拦截很有效果,反黑能力也很强悍,网上找个破解补丁可以使用10年,但是可能占用系统资源多一点,配置不高的用户可能上网会感觉有点延迟。

5.而且这款防火墙比较专业,上网过滤的东西也很多,很多网站的图片也被过滤掉,用户可能看的不习惯,所以大家自己看着办吧。

6.Tinypersonalfirewallpro,tiny防火墙是我用过的防火墙里面感觉技术最为先进的一款,貌似是国外军方防火墙,呵呵。

7.Tiny的规则相当严格和复杂,对于一些刚上手的朋友而言肯定吃不消的,而且tiny防火墙与卡巴的网页扫描功能有冲突,所以这款防火墙是超级强悍,东西绝对是一流的,不怕麻烦的朋友可以尝试安装。

8.Lns,也就是传说中的look'n'stop,号称世界第一的顶级防火墙,只有600多KB,容量很小,系统资源占的很少,但是功能极其强大,只可惜设置超级复杂,很难上手,一般用户还是选择放弃吧,呵呵,虽然有一些别人编订的规则包,但还是不大适合我们使用。

9.天网,相信用的人满天飞,世界排名未知,呵呵,其实是根本埃不到边。天网可以算是一款入门级别的防火墙,和上述5款防火墙最大区别是非常容易上手,根本不需要设置什么东西,拿来就用!

普通用户如果怕不装防火墙感觉不安,但又怕设置麻烦的话,干脆就用用天网算了。

三.免费的防火墙用什么的好?

1.瑞星吧我一直用着呢我有永久免费的帐号还可以照常升级呢瑞星产品序列号:1CGJGJ-GB44T4-T2IFSD-6ED200用户ID号:4AF284QNY14V

四.防火墙技术有哪些?

1.防火墙分类1如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。

2.第一种:软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。

3.俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。第二种:硬件防火墙这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上所谓二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。

4.在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。

5.值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS操作系统本身的安全性影响。传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区非军事化区,现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。

6.很多防火墙还可以进一步扩展端口数目。第三种:芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS操作系统,因此防火墙本身的漏洞比较少,不过价格相对比较高昂。防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。

7.包过滤(Packetfiltering)型包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。

8.只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。

9.在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。

10.●第一代静态包过滤类型防火墙这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。

11.过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。

12.●第二代动态包过滤类型防火墙这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(StatefulInspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。

13.包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC远程过程调用一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。

对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组

五.求高手帮忙,介绍一款好的防火墙。

1.防范ARP攻击也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施一:工具防护法1:开启360安全卫士----实时保护---ARP防火墙---开启。

2.2:AntiARP-DNS3X-vARP和DNS欺骗攻击的实时监控和防御,简体中文绿色增强版。3:金山ARP防火墙2Final。r能够双向拦截ARP欺骗攻击包,监测锁定攻击源,适于个人用户的反ARP欺骗保4:金山贝壳ARP防火墙:您的局域网是否一直被ARP攻击所困扰?

3.您的是否担心被无线网蹭网族偷窥隐私?您是否因为主机被挂马,经常被黑客光顾而愤怒?您是否因为经常掉线,局域网内IP冲突而无奈?金山贝壳ARP防火墙,能够帮您解决这些问题,不到2M的轻巧体积,完美的兼容性,而且完全免费!

4.给您一个安全省心的局域网环境。

5.5:反p2p的软件:二:在PC上绑定路由器的IP和MAC地址:1首先,获得路由器的内网的MAC地址例如HiPER网关地址19161254的MAC地址为0022aa0022aa局域网端口MAC地址。

6.2编写一个批处理文件rarp。bat内容如下:@echooffarp-darp-s1916125400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。

7.将这个批处理软件拖到“windows--开始--程序--启动”中。另外,也可以通过下如操作进行诊断:点击开始按钮-选择运行-输入arp-d-点击确定按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

注:arp-d命令用于清除并重建本机arp表。arp-d命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。

六.最好的防火墙?

1.首先澄清一个概念:IT领域的防火墙这个名词是首先为网络而生的,所谓病毒防火墙不过是借用了网络防火墙这个很火的概念而已!

2.网络防火墙是用来防范非法网络通讯的(如黑客),所谓病毒防火墙只是保护计算机不感染病毒的一种工作模式的说法!

3.天网防火墙和瑞星病毒防火墙根本不是一类产品!(瑞星病毒防火墙能挡黑客么?

4.)无法比较,瑞星\金山\也有自己的网络防火墙,但刚刚起步,比天网差的远!

5.而网络防火墙是不直能接防病毒的!也许你觉得病毒防火墙更加实用,但事实是世界上做软\硬防火墙的网络安全公司比做单做杀毒的公司大的多,而且产品贵的多!

6.问题1:如果你最需要病毒防火墙这种尽量保证你不中病毒的工作模式,那最好的是NORTON诺顿!虽然他的杀毒不是最好,但防护是家用产品第一!江民可以说也行,但这是以乱报好程序为代价的。

7.问题2:“木马克星”是国产软件里防木马最好的。杀木马那几个国产的都差不多!

8.至于国外的,接触不多!给你的建议:因为天网防火墙和木马客星都可以共享使用,建议安装。

9.你的安全需要也用不着买收费的。但一定要到官方网站下载!

10.再买个正版的NORTON诺顿。(比瑞星\金山的价格差不多)NORTON对付病毒 木马客星帮忙对付木马病毒,在用天网防范网络攻击。你就基本安全了!

11.是不是真的完全高枕无由呢?

不!最好的通用防火墙是:-----人----!要不然网络安全工程师就不会拿超高薪水了!

七.电脑防火墙是什么?

1.电脑防火墙:是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙是系统的第一道防线,其作用是防止非法用户的进入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。

2.常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。

3.扩展资料:电脑防火墙使用技巧:所有的防火墙文件规则需更改。防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。

4.这样就能及时发现并修理故障,让整个协议管理更加简单和高效。以最小的权限安装所有的访问规则。防火墙规则是由三个域构成的:即源IP地址,目的地网络/子网络和服务应用软件或者其他目的地。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。

5.当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。

6.根据法规协议和更改需求来校验每项防火墙的更改。在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。

每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。参考资料来源:-防火墙

文章数据 什么防火墙最好(防火墙排行榜) 来源于 刘德华法名叫什么_刘德华法外情有几部 查询自 仅供参考,如需修改删除请联系首页底部邮箱。