S版红伞,比P版多了个墙,V9的墙比V8有了更大的进步,一般来说C版的就够了,一台电脑,对于普通人来说,装一个C伞,就足够安全,但就套装来说,S伞恐怕是最简单的套装了
伞墙主要的优点: 1,提供了计算机隐身模式,使黑客不能发现你的存在,但你却可以正常地进行网络活动。 2,防止端口扫描。黑客想要入侵一台电脑就往往先要找出端口的漏洞,常用的手法是进行端口扫描。伞墙在这方面作了很好的防护,一旦发现可疑情况,马上封住攻击者的IP。 3,可以拦截来自外界的主动连接,任何连接都必须是你主动要求同别人建立的。这又给黑客的主动攻击带来相当大的困难。 4,防止ICMP洪水攻击和碎片攻击。在ICMP protocol规则中,通过设定每两个ICMP入站的时间间隔来防止洪水攻击。这个对服务器尤其有用。还可以拒绝ICMP碎片,来防止碎片攻击。 5,支持TCP的SPI(全状态数据包检测)。 伞墙主要的缺点: 1.伞墙的应用程序有些粗糙,不能为每个程序制定端口规则和IP规则。这也是几乎所有杀软套装的防火墙的共同缺点。但红伞强大的防毒能力可以弥补它的不足,木马还没来得及联网就被干掉了。如果在网络规则方面限制一下本地端口的开放,屏蔽一些高危端口和高危IP地址,就更安全了。 2.不支持IP以外的协议。不过个人用户所用的协议绝大多数都属于IP协议,所以普通用户绝对够了。但遗憾的是不支持ARP协议,所以伞墙无法防ARP欺骗。处于内网的用户建议另配一个专业的ARP防火墙。 从以上可以看出,红伞的强项还是在防外。虽然相对于顶级防火墙如LNS、Jetico、8sign等还是显得单薄,但比起大多数国产墙还是比较强大的。对于一般用户,只要懂得怎么使用,再稍作设置,没有什么不放心的。 伞墙防内的效果可能不是很好,因为在Matousec反泄露测式中成绩比较差。用户可以配一个专业HIPS软件,如EQ。EQ+红伞的杀毒能力+伞墙的应用程序过滤,应该能在这个测中得到相当高的分数了。 | 
发表于 2009-6-22 13:51:24
