图解FILEBOX(虚拟桌面、分区、光驱；防病毒、木马)3.0.6.14版本中新增加的防火墙功能

天鹅爸爸

这个收下了  

hlytg

收下了，感谢分享！

liangmoge

新产品？……

tkl_666

楼上的真厉害！ 夜里快2点啦还在干活！佩服。 如果你没使用过，应该算是新产品。

疯狂价格

我是来学习滴

ssy23

呃，几天没来，我们虚拟分区好大的变化

零下5度

单就防火墙来说，有些鸡肋的感觉。wipfw的功能都比它强。

PS：这个坛子里除了我，还有其他人用wipfw吗？

tkl_666

回复 17楼 零下5度 的帖子

这款软件，可以依托它为平台，添加许多的功能。每个功能需要不断的完善，同时侧重点也不同。单就防火墙来说，有些鸡肋的感觉！不过还好这款软件的侧重点并不在此。
我想对于一些经常出差，防止泄密资料的用户来讲还是不错的；我们一定要杜绝类似“艳照门”的发生。

guzheng

防火墙无非是根据预定好的规则对网络数据传输进行监控，也就是两个方面，一个是网络监控这部分，另一块就是规则定义。

windows平台下的防火期的写法也就几种，差不多每种都有开源的代码，在vista\win7之后的防火墙写法就更统一了，所以这方面没有什么谁强谁弱的说法。

防火墙对于网络数据的监控，也就是一个识别网络数据包的合法性，这里面包括判断进程，使用协议、发送端地址及端口，接受端地址及端口。当把这些要素都包含进来后，我们就可以说这个规则框架是完整的。

之所以我们这个防火墙看起来比较简单，没有那么多的设置，是因为我们提供的是近乎全手动的配置，没有为电脑玩家预定好一些容易理解的规则，需要用户高度参与，但这样也是最灵活的，可以自由组装搭配。举例来说，想创建一个规则，满足如下条件：
１、除qq\msn\ie外禁止其他程序访问internet，但是如果一个程序希望访问80端口则允许；
２、局域网内不受此规则限制，可以自由通信
那么可以定义如下几条规则来实现这个需求：
１、进程名为qq,msn,ie,　协议号=all, 本地ip地址 = 0(所有接口)，本地端口号=0，远程地址为0，掩码为0，行为是放行（pass）
2、进程名=0（表示任意进程），协议号=tcp，远程端口=80，行为是放行（pass）
3、进程名=0，协议号=all，远程ip地址=本机ip地址，掩码是255.255.255.0，行为是“不满足本条规则时屏蔽”（forward)
其中稍微难解的是第三条规则，为什么这条规则可以放行局域网，而能阻塞internet访问，但是仔细想想就明白了。

防火墙的强大与否在于规则是否足够覆盖所有要素，而不是显示出来的有多少条规则可以使用。就好象已经盖好的成形的房子（想再强悍一点扩大一个房间就不好下手），但如果提供了地皮、砖瓦、钢筋水泥这些盖房的组成要素之后，就可以了，只是需要自行搭配而已。

107

guzheng 发表于 2010-12-26 12:55
防火墙无非是根据预定好的规则对网络数据传输进行监控，也就是两个方面，一个是网络监控这部分，另一块就是 ...

你能不能写一篇你的作品的简介，希望详细点的