ESS的防火墙和win10下的系统墙哪个强力点

ysj963

fireherman 发表于 2016-10-17 21:13
如果使用ESET，我个人情愿用ESS的防火墙也不用系统墙：结合好。

写了规则丝毫不弱，而且还可以和自身的H ...

墙应该如何些规则，通用加强哪部分？

ysj963

fireherman 发表于 2016-10-17 23:26
@而我到底是谁

其实我觉得ESET报这个[ARP投毒]不算误报。

这个挺好的！

fireherman

ysj963 发表于 2016-10-18 22:38
墙应该如何些规则，通用加强哪部分？

防火墙规则其实不难写，而是需要设置的程序多。

这里：http://bbs.kafan.cn/thread-2059713-1-1.html

spy010

deranged 发表于 2016-10-18 21:48
怎么着也比系统强要好。

说的系统墙一无是处

ccboxes

spy010 发表于 2016-10-19 10:55
说的系统墙一无是处

系统墙易用性不是很好，而且比较容易被篡改，但功能是够的。
面向个人的防火墙早就成熟了，什么高大上的技术也用不上，所以易用性最重要，实际效果差不多。
一般用户搞个安软的自带墙就行，方便用。

spy010

ccboxes 发表于 2016-10-19 13:14
系统墙易用性不是很好，而且比较容易被篡改，但功能是够的。
面向个人的防火墙早就成熟了，什么高大上的 ...

我之前用EAV+Comodo，后来Comodo改的我感觉乱七八糟，就再也没用过
现在就等ESS10 出来 换上

饭@avast

这年头还有人吹comodo的墙。。。

现在不是十几年前。防火墙在安全体系中的作用已经被大幅削弱。除了用于手动控制联网，传统意义上的个人防火墙几乎是可有可无的东西。传统意义上的防火墙只是根据数据包的类型过滤。当然防御漏洞攻击的IPS还是有用的，但那不是传统防火墙的内容。

企业硬件防火墙是为了便于统一管理，不需要每个终端装客户端软件，也不用担心客户端被XX的风险（比如有木马劫持系统网络层驱动）。并且企业往往需要制定一些规则，比如限制员工的网络访问等。网关上的硬件防火墙是最方便这么做的。

ESET的防火墙比起系统墙，更加方便自定义，也多一个入侵检测模块，可以防一些网络层的漏洞攻击。但我总觉得ESS比EAV卡不少。

spy010

饭@avast 发表于 2016-10-19 13:31
这年头还有人吹comodo的墙。。。

现在不是十几年前。防火墙在安全体系中的作用已经被大幅削弱。除了用于 ...

大神就是大神，说的我都想直接EAV+系统墙了

qftest

饭@avast 发表于 2016-10-19 13:31
这年头还有人吹comodo的墙。。。

现在不是十几年前。防火墙在安全体系中的作用已经被大幅削弱。除了用于 ...

看你的语气似乎挺看不起comodo墙的，与楼上那位“ESS墙也就那样“的语气何其相似，我不知道卡饭什么时侯出了这么多大神，但是在安全论坛放言个人防火墙是可有可无的东西，我只能说你白混了
所谓“传统意义上的防火墙”不过是商家炒作而已，不如此怎好抬高“新一代防火墙”的身价？其间的区别无非是防火墙1.0与2.0之间的关系，而且1.0也并非只有包过滤，还包括了协议状态检测等等，虽然我不知道你是否能准确说出有哪些协议，但我希望你至少不要拿软墙跟硬墙比较——或者你可以推荐一款免费的新一代防火墙软件给大家？

饭@avast

qftest 发表于 2016-10-19 19:56
看你的语气似乎挺看不起comodo墙的，与楼上那位“ESS墙也就那样“的语气何其相似，我不知道卡饭什么时侯 ...

我没有“看不起”COMODO墙。我想说的是主流个人防火墙中没有哪个值得拿出来特别称道，包括COMODO。

如果你说的“防火墙1.0”是指我想说的“防火墙1.0+2.0”，那么你是对的。但初代防火墙确实没有对包状态的检测。你说的“防火墙2.0”大概相当于我想说的“防火墙3.0+”。另外我说“数据包类型过滤”以及”传统防火墙“是为了和会检查数据包内容的防火墙区分，不是说不包含程序层过滤/包状态过滤，你可能误会了。

硬件防火墙的优势我已经讲过了，可以同时保护一个企业/部门的计算机，将整个公司网络对隐藏起来，或者分部门隔离（这个其实更重要）。另外不受软件更可能被hack的风险影响。企业方便制定统一规则。
很多人的误区是以为要是不计成本单独买个硬件防火墙，专门给自己电脑用，会比软件墙安全，这是错误的。安全不安全完全取决于制定的防火墙规则。这种情况下软件墙唯一的劣势就是更容易被HACK。