服务器装什么杀毒软件好？

Symantec诺顿企业版杀毒防火墙软件，服务器杀毒防火墙SymantecEndpointProtection将SymantecAntiVirus与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术，从而不仅提高了防护能力，而且还有助于降低总拥有成本。

Windows服务器系统使用，win2008，win2012，win2016win2019

什么是防火墙？防火墙的类型有哪些

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行

防火墙包括哪些类型

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。

2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。

3、复合型(Hybrid)防火墙:把包过滤和代理服务两种方法结合起来,可以形成新的防火墙,所用主机称为堡垒主机(Bastion Host),负责提供代理服务。

4、其它防火墙:路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙(Dyal-Homed Host Firewall)堡垒主机充当网关,并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙(Screened Host Firewall)一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻击。加密路由器(Encrypting Router):加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。

防火墙有哪几种类型，常见的防火墙类型

目前防火墙产品非常之多，划分的标准也比较杂。 主要分类如下：

1 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。 2从防火墙技术分为 “包过滤型”和“应用代理型”两大类。

3从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

4 按防火墙的应用部署位置分为 边界防火墙、个人防火墙和混合防火墙三大类。

5 按防火墙性能分为 百兆级防火墙和千兆级防火墙两类。

防火墙的种类分几种？都有哪些作用？

随着网络的高速发整，现在使用防火墙的企业越来越多，产品也越来越多，但可能很多人还不了解防火墙，到底能干什么。下面我就简单的说说软件防火墙到底能干些什么吧。 什么是软件防火墙？

顾名思义，软件防火墙就是像office等，是一个安装在PC上（当然，这里是指可以在PC上安装，但具体使用的时候最好用服务器），的一个软件，而且一般的防火墙都带了gateway功能。

一般需要使用防火墙的网络拓扑图：

交换机企业内网。

一般的企业网络结构图就是，路由器-防火墙

交换机DMZ区。

OK，这样一个大致的企业网络拓扑图就出来了。乍一看防火墙在这里就起到了路由的作用。其实也是，防火墙，在没有定致规则以前，也就是一个路由。 防火墙的作用：

有些人可能会问到以前一些问题

软件防火墙能防黑客吗？能，前提是，你必须及时的升级，及定制正确的策略。

软件防火墙能防DOS攻击吗？能，绝对可以，现在DOS攻击已经不再可怕。

软件防火墙能防DDOS攻击吗？也许可能。看攻击量是否很大，结合你的代宽。

软件防火墙能防反射性DDOS攻击吗？不能。所谓的反射性DDOS攻击，所攻击的对象不是防火墙，而是你的带宽，你将面临的是几千、几万甚至更多的服务器，来对你一条10M、100M或者1000M的带宽来进行攻击，在理论上，任何防火墙都无法做到完全防止这种攻击，至于在使用IPv4的时候，软件防火墙还做不到。除非你不用TCP/IP协议。 那么说到底，防火墙到底能做些什么呢？在这里就说一下比较常用的（结合上图）。

内网对外网：

一般而言，一个企业都会对用户访问外网做限制。如：是否允许使用HTTP、FTP、TELNET，都可以在防火墙中策略、规则。

外网对内网：

跟上面相反，内网的资源是否允许外网进来防问。一般而言是禁止的，即使要限问的话，一般也用到***（详见下篇文章）。只要这样才能最大可能的保证内网的安全。

内网与DMZ：

内网与DMZ都是属于防火保护区。一般而言都是允许内网对DMZ区进行访问，但不允许DMZ区对内网访问。

DMZ与外网：

DMZ区的服务器一般都是以NAT到Internet。可以理解成路由器的端口映射。

DMZ区的保护：

对从Internet来访问DMZ数据做的一些限制，如：web服务器只许访问web资源、mail服务器只允许防问mail资源等。

一般而言，这是防火墙建立起来后常常要做的一些规则、策略。并不是说防火墙只能做到这些。当然，还有***等防火墙与防火墙的会话等都是可以做限制的。 说到这就顺便说说软件防火墙与硬件防火墙的区别吧。

其实说到底，软件防火墙与硬件防火墙是没有区别的，几乎硬件防火墙有的功能他都有了。不同点在于，软件防火墙是基于操作系统的如：2000/linux/Sun等。而硬件防火墙呢，是基于硬件的（当然它也带有系统，但并不是像2000/Linux/Sun这类的）。一个简单的例子。相信大家都知道刻录机吧，它就分为内置和外置的。系统配置可以直接影响到刻盘的的效果，比如内置刻录>>

公司的防火墙的种类有哪些

最好就是有硬件防火墙，现在一般都是下一代应用防火墙，不像以前的单纯拦截，现在的能够识别应用，流量控制等等，软件的应该不是很好，可以上百度搜索鑫塔，里面有硬件防火墙的介绍，应该可以满足你的需求。

防火墙的基本类型有哪几种

硬件，软件，混合式 硬件就是成本高，但是安全性好 软件就是便宜，安全性当然没有硬件的好 最好的是混合式，但是也最贵

防火墙产品种类有哪几种

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行

企业防火墙的种类有哪些？是什么，大概用在哪方面

不同环境的网络，对于防火墙的要求各不一样。比如说IDS功能、***功能，对于一些小型的公司来说就不需要这些功能。再比如说流量和性能、处理能力之间的关系，究竟多大规模的网络，多大的流量需要多大的性能和多强的处理能力才算是合适呢那么就需要选购者对于防火墙的选型方面仔细考虑了。首先大概说一下防火墙的分类。就防火墙的组成结构而言，可分为以下三种：第一种：软件防火墙这里指的是网络版的软件防火墙而不是个人防火墙。个人防火墙在网上有很多可以免费下载的，不需要花钱买。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。第二种：硬件防火墙这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。第三种：芯片级防火墙它们基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商莫过于NetScreen其他的品牌还有FortiNet,算是后起之秀了。对防火墙的分类有了初步的了解之后，选购者比较关心的就是下面所说的――这三种防火墙各自的优缺点以及这几种防火墙对于不同的网络环境的应用有何不同。弄清楚这些才能对防火墙本身有个比较好的了解，对于选购也是及其有帮助的。在防火墙的应用上，除了防火墙的基本功能之外，还根据企业用户的需要添加了许多其他的扩展功能。通常有NAT、DNS、***、IDS等。由于软件防火墙和硬件防火墙是运行于一定操作系统上的特定软件，所以一些防火墙所需要实现的功能就可以像大家普遍使用的软件一样，分成许多个模块。一些防火墙的厂商也是这样做的，他们将一些扩展的功能划分出来，如果需要使用则另行购买安装。例如IDS功能，有些公司已经购买了专业的IDS产品，那么防火墙上单加了一个IDS的功能则显得有些多余。那么就可以不再购买防火墙中IDS的部分。芯片级防火墙的核心部分就是ASIC芯片，所有的功能都集成做在这一块小小的芯片上，可以选择这些功能是否被启用。由于有专用硬件的支持，在性能和处理速度上高出前两种防火墙很多，在拥有全部功能后处理速度还是比较令人满意的。大多数人在选购防火墙的时候会着重于这个防火墙相对于其他防火墙都多出什么功能，性能高多少之类的问题。但对于防火墙来说，自身的安全性决定着全网的安全性。由于软件防火墙和硬件防火墙的结构是软件运行于一定的操作系统之上，就决定了它的功能是可以随着客户的实际需要而做相应调整的，这一点比较灵活。当然了，在性能上来说，多添加一个扩展功能就会对防火墙处理数据的性能产生影响，添加的扩展功能越多，防火墙的性能就越下降。由于前两种防火墙运行于操作系统之后，所以它的安全性很大程度上决定于操作系统自身的安全性。无论是UNIX、Linux、还是FreeBSD系统，它们都会有或多或少的漏洞，一旦被人取得了控制权，整个内网的安全性也就无从谈起了，黑客可以随意修改防火墙上的策略和访问权限，进入内网进行任意破坏。由于芯片级防火墙不存在这个>>

防火墙的概念是什么 防火墙的分类

近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……

到底什么才是防火墙它工作在什么位置，起著什么作用查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称为“防火墙”(FireWall)。时光飞梭，随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护计算机的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字——“防火墙”技术来源于此。用专业术语来说，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件 。对于普通用户来说，所谓“防火墙”，指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。

防火墙技术从诞生开始，就在一刻不停的发展着，各种不同结构不同功能的防火墙，构筑成网络上的一道道防御大堤。

二 防火墙的分类

世界上没有一种事物是唯一的，防火墙也一样，为了更有效率的对付网络上各种不同攻击手段，防火墙也派分出几种防御架构。根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙。软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序，它是以逻辑形式存在的，防火墙程序跟随系统启动，通过运行在Ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间，形成一种逻辑上的防御体系。

先要明确，防火墙不是路由器、交换机或者服务器。（虽然看起来比较象）所以不能用那些产品的指标来选择防火墙。那么选择防火墙应该注意哪些方面呢？

一安全性：这是重中之重。安全性不高的防火墙，其他性能再好也是空谈。安全性包括几个方面，自身安全性、访问控制能力和抗攻击能力。

自身安全性主要是指防火墙系统的健壮性，也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙，是telnet还是web，有没有加密和认证等等。

访问控制能力是防火墙的核心功能。访问控制能力包括控制细度，也就是能控制哪些内容，比如地址、协议、端口、时间、用户、命令、附件等等。还要注意的就是控制强度，也就是说应该限制的内容必须全部阻断，应该通过的内容不应该有任何阻断。

抗攻击能力是指防火墙对各种攻击的抵抗能力。包括抵御攻击的种类，数量。特别是对DOS和DDOS攻击的抵抗力。目前对于DDOS攻击还没有什么完善的解决办法。因此对DDOS攻击主要看能抵御的强度有多大。

用户在选择防火墙的时候，自己来判断以上这些性能是很困难的。因为用户没有专门的测试工具和手段。用户可以根据一些第三方的认证和评测来辅助判断。比如能否拥有安全性较严格的军队认证、还有就是中国信息安全产品测评认证中心的等级证书。现在用的标准是国标GB/T18336，等级越高越好，一共7级。（不过现在最好的好像也就是EAL3）

二网络性能。

防火墙是个网络设备。在保证安全的基础上，应该最大程度减少对网络性能的影响。对于网络性能，主要就是看最大带宽、并发连接数、每秒新增连接数、丢包和延迟。这些指标和交换机、路由器都是相同的，这里就不多说了。但是有一点要注意。防火墙在策略起作用和全通策略的状态下，上述指标都是不一样的。用户一定要考虑实际环境。比如先按照用户的要求添加多少条策略（全通策略在最后）然后再测试。传说中有的百兆防火墙小包（64字节）通过率能达到70%以上，甚至90%，我觉得在实际使用中一定不可能。之所以能够测试出这样的数据只有两个可能：一是采用高性能硬件，比如采用了千兆网卡芯片，二是在测试机的内核做手脚。

三是网络功能。

这里包括的内容就多了，什么地址转换、IP/MAC绑定、静态和动态路由、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。

在这些眼花缭乱的功能里，用户应该有一双明亮的眼睛。因为并不是每一个功能用户都需要的，用户也不需要为了一些不需要的功能花冤枉钱。当然，价钱相等的情况下功能越多越好啊，呵呵。用户应该首先明确自己都需要什么功能，并且要确定这些功能都要达到什么效果。然后再寻找相应的设备。有些功能在不同厂家的定义是不同的。实现的效果也不一样。

四是管理功能。这里面的内容也不少。用户不要小看了这里的东西。防火墙这种设备不像交换机，安装好了50年不管。防火墙需要经常管理。日常的管理就是看日志，修订策略，添加和删除用户。更高的管理还包括第三方互动，***建立，远程集中管理等等。管理方面用户应该注意界面的友好性，设置选项应该通俗易懂。日志特别重要，好的日志系统应该有详细的记录，包括连接的状态和内容，应该便于分类和排序，应该方便存入数据库并有syslog等标准的接口。远程管理对用户来说要注意管理命令的加密和认证，是否支持策略远程导入导出等等。至于管理的界面是否好看，那就看个人喜好了。

五是质量。防火墙的质量表现可不是做工精细不精细啊，而是防火墙是否能经久耐用。现在比较先进的防火墙普遍采用的是贴板技术。也就是将所有的原件都采用贴片的工艺。这样整个防火墙都是一体的，自然不容易出故障。如果防火墙的内存，网口还采用插槽的方式，甚至还采用普通硬盘作为系统内核存储设备，那系统的稳定性就可想而知了。另外在高稳定性要求的环境里要看有没有双电源，大功率风扇等等。虽然看上去是细节，但是我可是知道很多防火墙室内温度一高就死机的。：）

上面说的内容都是对防火墙产品本身的一些介绍。我想大家应该对怎样选择防火墙有个原理性的认识了。那么下面就针对一些实际情况来讲一讲。先把我在一开始提的几个误区做个Q&A吧。

误区一：防火墙是国外的好。

解释：在网络安全领域，甚至是计算机领域，我们完全不用崇洋媚外。因为国内的研发力量已经渐渐在赶超了。当然，我们的整体实力还是有限的。但是，对于防火墙这种比较成熟的技术来说，我们完全可以做的和国外的一样好。国外品牌，大家熟知的checkpoint，为什么现在的市场份额越来越少？主要是自己不思进取。别人早都用硬件防火墙了，他还死抱着纯软件不放。现在和nokia合作推出硬件产品，是没办法的事。这种合作我也很不看好。毕竟对nokia来说这是小生意，不会重视的。在国内进行的多次评测中，国内的产品在性能指标上和国外的产品各有千秋。当然，国外的产品占了几个最，比如最快的产品是netscreen，支持协议最多的是checkpoint，入侵检测结合的最好的是fortinet。但是不要忘记，这些防火墙往往都是一个方面突出，然而其他方面就很一般了。国内的防火墙优势在于，功能比较全面，很容易用，服务本地化。片面强调一个功能对防火墙来说是不够的。用户应该结合自己的实际来选择防火墙。我认为国内的防火墙在性价比上是很好的。

也有人担心国内防火墙安全性不够。国家在这些方面都有专门的认证和评测机构。我想不是白吃饭的。（当然，有的评测确实只拿钱不测试）而国外的就一定安全么？我想更应该在心里划个问号。

误区二：防火墙纯硬件的比linux架构的好。

解释：硬件还是软件，这个只是跟实现原理有关。要实现防火墙的功能还是靠软件。ASIC的防火墙是把防火墙代码做在芯片里，运行的效率当然高。但是别的呢？防火墙可不是只做包检测的设备。还有很多别的功能。要想全部集成在芯片里，难度很大。特别是如果新出现了一个功能，要添加到原有的ASIC芯片里，往往很难。有人说ASIC芯片速度快。这个问题分两个角度来考虑。第一，韩国也有ASIC芯片的防火墙。而且国内也有OEM的（是哪一家我不说了），但是都是低端产品，并发连接只有几千而已。所以不是ASIC就一定好，要看研发的水平了。第二你需要这么快的速度么？速度是重要的，但不是唯一的。现在netscreen能做到几十个G，但是有个几个用户有这么大的带宽？除了电信，没几个用得着。而linux架构的防火墙在软件上可以很容易的添加功能，甚至可以应用户的要求订制开发。

误区三：防火墙各项指标越高越好。

其实还是那句话：按需选择。可能用户有的是钱，那当然另说了。但是在用户资金有限的情况下，还是应该仔细衡量一下，哪些指标对用户来说更有用。当然，选择产品时一定要有前瞻性，产品最好能适应今后两年网络的扩展。我曾经见过用户的选型方法是这样的：因为我们的专线是电信用光纤拉过来的，所以我们要用千兆防火墙和交换机。其实这根光纤只有8M。我想，电信发展的再快，专线速度达到100M以上恐怕也是5、6年以后的事情了（租金多少还难说），因此现在就选择千兆设备还不如选个好的光电转换模块。有的用户片面追求最大并发连接数，认为并发连接越大越好。其实这也是国内一些厂商的误导。最大并发连接够用就可以了。现在的国内厂家在这个指标上玩花样，你可以对比这两年同型号产品的公开指标，会发现有些产品的并发连接突然成倍增长。当然，也可能是产品升级了，但是很多情况是厂家为了打标，故意修改的数字。反正大部分用户都没条件测试最大并发，我写个几百万你怎么知道？其实对于百兆防火墙来说，有100万的并发应该足够了，富富有余。其他的指标也一样，按需选择才是根本。

转贴一篇在龙族里面转贴的文章吧，写的很好。

[转贴]绝对值得一看的防火墙评论

另外一个大家关心的问题就是装了杀毒软件是否还要加装防火墙的问题，哪款防火墙最好等等！呵呵，其实个人感觉XP SP2自带的防火墙也已经蛮不错了，够用了。如果大家真的有要求的话，我个人认为可以这么做:

1，如果你选择安装的是F-SECURE client security的话，那么这款杀毒软件自带防火墙程序，而且这个防火墙排名欧洲第一，绝对可以了已经。这样你就可以不必再另外安装了，这个选择比较便捷！

2，ZA，也就是ZONEALARM，用户群也蛮多额，ZA功能确实比较强大，但是对普通用户而言还是比较难上手，而且过于严格的规则可能导致上某些论坛出错，而且最新的ZA版本与卡巴斯基有严重冲突，所以卡巴的用户如果要安装ZA防火墙的话还是悠着点，哈哈。实在想尝试的话可以考虑安装55版本的，这个稳定。

'

3，OP，也就是outpost，口碑很好，用户对其评价很高，号称世界排名第二的东东，对于广告拦截很有效果，反黑能力也很强悍，网上找个破解补丁可以使用10年，但是可能占用系统资源多一点，配置不高的用户可能上网会感觉有点延迟。而且这款防火墙比较专业，上网过滤的东西也很多，很多网站的也被过滤掉，用户可能看的不习惯，所以大家自己看着办吧。

4，Tiny personal firewall pro，tiny防火墙是我用过的防火墙里面感觉技术最为先进的一款，貌似是国外军方防火墙，呵呵。Tiny的规则相当严格和复杂，对于一些刚上手的朋友而言肯定吃不消的，而且tiny防火墙与卡巴的网页扫描功能有冲突，所以这款防火墙是超级强悍，东西绝对是一流的，不怕麻烦的朋友可以尝试安装。

5，Lns，也就是传说中的look'n'stop，号称世界第一的顶级防火墙，只有600多KB，容量很小，系统资源占的很少，但是功能极其强大，只可惜设置超级复杂，很难上手，一般用户还是选择放弃吧，呵呵，虽然有一些别人编订的规则包，但还是不大适合我们使用。

6，天网，相信用的人满天飞，世界排名未知，呵呵，其实是根本埃不到边。天网可以算是一款入门级别的防火墙，和上述5款防火墙最大区别是非常容易上手，根本不需要设置什么东西，拿来就用！普通用户如果怕不装防火墙感觉不安，但又怕设置麻烦的话，干脆就用用天网算了。

国产的瑞星或者天网都会标榜自己的防火墙规则是多么多么丰富，貌似搞的很牛的样子，其实恰恰相反，规则越多防火墙性能越差，比如瑞星几乎天天更新规则，天网更是广告做到声称自己有1000条规则库文件，每次上网，天网防火墙不断闪动红色感叹号，报告XX用户试图连接本机XX端口，该包已被拦截，这个是不是增加你的心里安慰呢？每时每刻都在拦截信息，哪有这么多黑客会盯着你，天网这样做好像有点夸大其词了。其实有这么多规则顶用么？规则一多上网速度就越慢，每个探测端口的信息防火墙就要用近千条规则去衡量，这不傻掉啊！真正一流的防火墙并不需要超级多的规则，也不需要频繁更新，就如卡巴防火墙，虽然界面极其简单，更新也不快，但是一个隐藏模式就足以令国产的瑞星和天网闭嘴！

很多人热衷于做网上安全测试，我也做过几次，后来发现也不能说明什么问题，加装一流防火墙和不装防火墙就一定有本质区别？就拿诺顿安全测试来看，只用XP SP2自带防火墙就可以轻松通过所有测试，全部显示安全。呵呵，装个ZA也是安全，那到底装不装呢？所以大家也不要迷信这些测试网站。自己认为怎么顺手就怎么用好了！

乱七八糟说了这么多，也不知道大家有没有耐心看完额。以上涉及的杀毒软件或者防火墙本人每个都使用过，所以写的内容也是真实的使用体会。大家随便看看吧。如果各位图个方便，不想装其他设置繁琐的防火墙，但又希望系统有最大限度的安全保障的话，可以考虑使用国外的F-Secure Anti-Virus Client Security或者BitDefender Professional，都是杀毒软件＋防火墙的组合装。个人更看好F-Secure Anti-Virus Client Security，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎＋内置防火墙＋反间谍监控程序，可以说各方面功能都比较均衡实在，怕麻烦的朋友们不仿可以考虑一下。但是这个软件只有英文原版的，但是我想英文界面也并非那么令人望而却步吧。

其实对于杀毒软件除了国内的，国外的杀软建议大家都使用英文原版的，那些汉化内核的版本最好别用，bug太多，除了真正出过简体中文版本的，不过我个人还是不喜欢，呵呵。

另外我需要强调一点的就是卡巴其实并不适合每个人，大家应该依照自己的实际情况装杀毒软件，卡巴占用系统资源更象暴发户，所以很容易拖垮电脑，如果自己电脑配置本身就不高，CPU处理器能力也不强，或者内存就256MB那么点，我想还是算了吧，毕竟装了以后你才知道什么叫慢，开了个卡巴，除了得到我系统应该很安全了这样的心里安慰，其他事情都不能做，开个大程序就卡，玩个游戏载入要老半天，这又何苦呢？与其这样，我宁可欣赏飘哥的做法，撒杀毒软件也不装，就搞个防火墙玩玩，毕竟节省资源啊！敢于裸奔电脑上网的用户我就更服帖了！

我写这篇文章就是希望大家不要盲目跟风，卡巴是好卡巴是比较牛，但不是意味着就要一窝蜂都去装卡巴，何必呢，天下杀毒软件如此之多，何必单恋他一个呢？大家说对伐？

参考资料：

下面的文章是节选自《黑客技术大宝库》

"一旦你的PC经过了上面的测试，你就可以再增加一个加强安全的程序了，这种程序有很多，但是目前最热门的是“个人用防火墙”，下面我们讨论的重点也就是如何选择这一类产品。

不管你是否已经使用了公用的防火墙、代理服务器、域名服务器，这些本地的防火墙在你的机器内部监视你的INTERNET数据交换，防止来自黑客的不正常的访问，其中一些还可以监视非正常的数据输出，也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”，在你不知道的情况下，向你的机器发送信息或者获取信息。

我现在使用的个人防火墙是免费而绝妙的ZoneAlarm，虽然它还有一些粗糙，但是它更新很快，最新的版本已经是2026了，而且解决了很多早期版本存在的问题，而且它免费，却比很多售价50美圆的商业产品更有效，例如它是少数能够检测到特洛伊程序的防火墙之一。

Aladdin的eSafe Protect Desktop也加入了类似于防病毒程序的功能，相当于防火墙加沙箱的功能，能够防范决大多数带有恶意的访问，并将它们隔离起来。另外，它们让人满意的是占用很少的系统资源，只有2%而已。它是一个值得注意的产品，售价为30美圆。但是为了与流行的ZoneAlarm抗衡，Aladdin的Protect Desktop现在对个人使用完

全免费，因此很值得试试看，我正在试用，可能它会变成我的新欢哟！

FWProxy是一个简单免费的程序，能够在设定的端口监听进入的TCP连接，检查用户对设备的授权，在远程RAS用户和设定的内部TCP设备之间建立连接，你如果你只需要这个功能，那你可以试试它。

Sybergen Secure Desktop（以前叫SyShield）非常灵活，可以从多方面进行设置，售价为30美圆，它的长处在于安装简单，虽然为数不多的文档让那些迷失在它过多的设置选项中的初学者有些困惑，但是它马上就会出新版本了，以后我们还要介绍。

BlackIce Defender是一个享有盛誉、非常流行的防火墙，花费40美圆就可以获得BlackIce Defender和一年的安全升级。和ZoneAlarm一样，BlackIce也有其显得粗糙的地方，例如它的错误检测警告，几乎让你发生一种错觉，好象你受到外界的攻击是基本不变的，另外文档也不够完善，除非你对防火墙技术和端口分配都非常精通，还有一些用

户对它支持的级别和对错误反应的时间也不满意。看来Networkice这位始作俑者已经被他们的胜利淹没了，很难继续保持原来的状态。这种说法分的另一个佐证是关于Windows 2000，Windows 2000已经推出一段时间了，而BlackIce的站点还在说：“Win2k目前仍然是beta版本，我们目前还不能支持它，检测侵入的部分运行良好，而防火墙部分现在

还不行，我们计划在WIN 2000正式推出时再支持它。”这种情况让人联想到它的安全产品，因为人们总是希望它的内容能够尽量保持最新状态。

如果你到过各种黑客站点和黑客的BBS，你可以看到一个让黑客们又爱又怕的软件，售价为49美圆的ConSeal Private Desktop，他们喜欢在自己的机器上安装这个软件，但又痛恨在所攻击的用户机器上也安装了这个软件。出品它的加拿大公司Signal9刚被McA

fee收购，我们还不清楚McAfee的计划是什么，你可以到 上去看看相关信息。

McAfee还刚刚收购了Cybermedia，它的售价为30美圆的防护狗软件是一个很有趣的产品，多种功能兼而有之，病毒检测、隐私保护和在线安全，还包括对恶意ActiveX和Java applets的防护。

而ConSeal的AtGuard，是另一个让黑客爱恨交织的防火墙，刚刚被Symantec收购，现在变成了售价为60美圆的Norton Internet Security 2000的一部分。和它的其他产品相比，AtGuard略显单薄，但是Norton Internet Security 2000是一个安全“巨人”，

虽然它的设置也很麻烦。但是无论如何，AtGuard安全部分的功能仍然使非常出色的，尽管它现在已经被其他产品的光芒掩盖了。

上面介绍的产品都是一些用途广泛功能全面的防护软件，但是还有一些功能比较精细集中的产品：

Jammer，售价为20美圆，专门设计用来防范NetBus和BackOrifice的攻击，如果你的其他安全产品只有一般的防护能力，它倒还是挺有用的；

ProtectX，售价为25美圆，可以同时监视最多20个端口，还可以帮你追踪攻击你的黑客的来源，也是一个享有盛誉的产品，尽管它所能监视的端口数量受到限制，和同类产品相比显得有些不足。

Rainbow Diamond Intrusion Detector，售价为40美圆，在你可能受到侵犯的时候会发出警报，Intrusion Detector直接在机器中监视可疑的网络活动，一旦发现对象，就发出报警。Intrusion Detector还会试图确定攻击你的用户的身份。

TDS-2，售价33美圆，来自澳大利亚的Trojan特洛伊防范系统，对特洛伊有比其他软件更强的检测能力。

哦，你的选择真是太多了，有了这些产品，你的机器的安全级别一定可以到很高的级别。

但是，即使有了上面的这些产品，我们的安全工作还是没有完成，下一步或者是对上述产品的补充，或是对上述产品的替代，另外，还有一个特的措施你可以使用，将你的安全性能提高到一个很高的程度。"

载Look'n'stop：

下载outpost30：

下载ZoneAlarm-v60667：

下载BlackICE36coo：

下载Tiny Firewall 2005 v652：

Kaspersky

下载卡巴防火墙18180：

McAfee Desktop Firewall

下载McAfee Desktop Firewall v80简体中文版：

下载费尔个人防火墙专业版 30：

下载天网276：

下载瑞星防火墙2005 1742版(中天在线)：

下载:江民黑客防火墙 v801413：

金山网镖2005

下载金山网镖 2005标准版：

下载KFW傲盾防火墙 企业网站防护版 202005

：

下载冰盾防火墙标准版 v52：

下载天盾防火墙 2005 Build 0504：

下载Pc-Cillin 2005网络安全版L：

下载安铁诺：

;;;;;;;578html

下载诺顿个人防火墙 2005 破解版：

下载F-Securerar：

ftp://white&black:369@99m2vicpnet/系统安全/碧海蓝天防火墙系列/F-Securerar