本帖最后由 zx900930 于 2012-4-26 15:37 编辑
谈论搭配这个问题之前, 你先得弄清楚你是否真的有必要使用第三方防火墙
因为第三方防火墙肯定没有Win7自带墙那么智能和兼容(如果你用的XP当我没说). Win7墙相当强大, 只需修改一下配置配合组策略就可以提供极佳的防护.
传送门:Win7系统墙规则设置
但是有时候你已经习惯了用管理员帐户登录Windows, 运行的软件默认也有管理员权限, 这时候系统墙就不那么可靠了, 因为管理员权限是可以往防火墙的规则里添加例外的.
作为个人用户, 比起受到强大网络攻击的可能性, 个人信息泄露的风险更大.
防火墙就是你和网络之间的第一道屏障, 同时也是防止个人敏感信息泄露的利器.
那么小a配什么墙好呢?
Ⅰ. 墙+HIPS流
代表: 小a+COMODO Firewall,小a+Private Firewall,小a+Outpost Firewall
前两个免费, OP的墙(不是套装)是收费的, 这三个在matousec测试中都是遥遥领先, 靠的就是墙+HIPS的立体防护
分析:这类墙HIPS是他们的有机部分, 完整使用可以完全发挥其防泄漏能力. 相比之下Avast的行为防护就有点单薄, 故去掉Avast的主防用防火墙的HIPS补充方是上策.
Avast! 7保留组件: 文件防护, 网页防护, 沙盘(可选,看机器性能和个人喜恶) 其余的可以去掉
防火墙保留组件:
①COMODO只留D+和防火墙, 沙盘关闭, 最好再互相排除一下. 铜墙铁壁般的保护, 不亚于任何收费套装, 如此强大免费可得, 支持正版何乐而不为.
②Private Firewall全开没问题, PFW官方对Avast很亲切, 不仅专门为Avast做了兼容性改进, 信任厂商的第一项就是Avast(多嘴一句: PFW的信任厂商列表比COMODO那乱糟糟的列表靠谱多了,装COMODO一次都得删一次厂商, 还不像PFW有个批量删除和直接无视的选项). PFW也可以关闭HIPS当纯墙用, 可参考第二部分设置.
③OP我只用过免费套装, 说实话免费版的体验比较糟糕, 不仅和反病毒模块捆绑, 那个右键中的"免费版不提供此功能"也特别残念....不过老毛子的老牌防火墙实力很不错的, 建议去OP区转转, 有些神key啊葵花宝典之类的 (我什么也不知道).
图片示例( 小a+PFW):
可考虑备用墙:
Jetico Personal Firewall, 收费, 小巧, 规则复杂, 但是托盘图标上下箭头指示是我见过的防火墙中最赞的!
OA 一个字:"卡" 但是不可否认它很优秀. 对高配玩家来说一切卡都是浮云吧....
注意:带HIPS的墙第一次启动的时候可能会非常卡甚至失去响应, 那是因为他们在建立规则, 别一气之下强行结束任务把他们卸了. HIPS都是越磨越快的, 不想打磨的话就看下面的部分吧.
Ⅱ. 纯墙流
代表: 小a+Look 'n' Stop,小a+PCT Firewall,小a+ZA Firewall, 小a+Forticlient(飞塔) Firewall
感概一句:如今的纯墙越来越少, 上面的墙中"纯"的也没几个, 有的带了主防HIPS啥的, 不过比较鸡肋关掉就"纯"了.
分析:这类墙是传统墙, 单纯且兼容性高, 只需去掉Avast的网络防护就可完美配合.
Avast! 7去除组件: 网络防护, (其它不必要的小组件各位随意去不去都行, 找到安全与流畅的平衡点)
防火墙去除组件: 所有的HIPS和主防以及反病毒模块, 只保留纯墙即可.
由于兼容度很高这里就不上图了, 以上. |