近几年,世界范围内的黑客活动越来越猖獗,网络安全问题也变得越来越严峻。普通的防病毒软件对付黑客攻击束手无策,不能有效地保护用户的电脑。在这种情况下,防火墙软件无疑是用户的最佳选择,它可以抵御外来的黑客攻击,保护网络安全,使用户的隐私不被泄漏出去。
防火墙作为网络安全的一种防护手段,已经得到了广泛的应用,它可以识别并屏蔽非法请求,有效地防止跨越权限的数据访问。它既可以是一个简单的过滤器,也可能是精心配置的网关,其原理是一样的,都是监测并过滤所有内部网络和外部网络之间的信息交换。以“防火墙”这个来自建筑行业的名称来命名电脑网络的安全防护系统,足以证明它对黑客具有足够的预防能力。
对于个人用户来说,选择防火墙软件并不能像选择服务器以及大型网络系统的防火墙那样,以安全防御能力为首要条件,而应该从安全防御能力、易用性、软件稳定性等许多方面来考虑。由于目前流行的个人防火墙软件产品的安全防御能力都不会太差,因此,我们更多应该侧重软件的功能和易用性,并根据自己的实际情况进行选择。
选择的标准
对网络通讯协议和通讯端口进行限制,阻断可能的入侵途径,是对防火墙软件功能的基本要求。但面对日益严峻的网络安全问题,这种安全防御方式明显是不足够的,我们需要防火墙有其他更灵活的安全技术,例如通过将入侵检测功能与用户设置的安全策略集成一体,可以提高防火墙的安全性能,即使安全策略允许所有通信传输,入侵检测功能仍具备检测和拦截具有攻击性的行为和企图。
另外,有许多附加功能对于个人用户的意义也很大,例如让程序经您许可之后才可运行的程序控制功能,根据程序的特征判断是否为特洛伊木马的功能,此外,还有对于个人用户网络安全影响重大的隐私保护功能。
除了安全防御能力以外,防火墙软件自身的稳定性,运行时系统资源占用的程度,设置与管理是否方便等也应该列入考虑的范围。软件功能多通常会影响软件的稳定性,同时占用系统的资源也将更多,设置和管理的难度也会相应提高。个人用户应以适用和够用为原则,目前盲目地迷信企业版等防火墙软件的现象非常普遍,但实际上,大型网络系统大多以数据包过滤型硬件设备作为第一道防线,因此企业版防火墙对个人用户并不适用。
什么是TCP/IP?
互联网使用TCP/IP协议传输数据,TCP/IP指互联网上使用的一组协议。其中TCP和IP是该协议的主要部分:TCP也就是传输控制协议,该协议负责将每个通信信息分割为多个包含收发电脑的IP地址以及通信信息的数据包,然后由IP负责将数据包路由至目的地,路由的过程是互联网上的路由器根据数据包中的目的地址,决定数据包应该转发到哪一个路由器。当数据包到达目标电脑后,TCP协议再将各个数据包重组为完整的通信信息,如果有数据包没有到达或者有所缺少,TCP会请求发送信息的电脑重新传输需要的数据包。
什么是端口?
这里所说的端口,不是电脑硬件的I/O端口,而是软件形式上的概念。一台拥有IP地址的主机可以提供许多服务,如Web服务、FTP服务、SMTP服务等,那么一台服务器是如何同时提供这些服务的呢?这就是因为各种服务采用不同的端口,例如WEB采用80端口,FTP采用21端口等。
个人防火墙软件
下面我们一起来看看国内外流行的个人防火墙软件,了解各种防火墙软件的功能以及优缺点,以便帮助您选择最符合自己需要的个人防火墙软件。但在进行选择时需要注意,每一种个人防火墙软件都有不同的版本,这些版本的功能各异,因此,在此专题中,我们将尽量选择面向个人用户的防火墙软件版本。
Norton Internet Security
对于个人用户来说,Norton Internet Security(诺顿网络安全特警)是一款简单、易用并且功能强大的防火墙软件。该软件安装非常简单,通过软件提供的设置向导和友好的提示信息,用户可以轻松完成防火墙软件的设置。与其他同类软件相比,Norton Internet Security能够识别的应用程序种类更多,而且具有更加友好的安全警报界面,还特意为用户提供了警报助手功能,从而能帮助用户进一步了解安全警报的含义,并为不具备专业知识的用户判断风险的大小,提供相应的处理建议。 
Norton Internet Security 除了提供防火墙软件的普通功能以外,还提供隐私保护、个人信息保护、网站内容控制、站点广告过滤、邮件过滤、密码保护、病毒防治、父母控制等一系列的安全防护功能。灵活地应用这些功能,一般家庭用户可以构建出一个安全的电脑网络系统。这里暂且先不讨论病毒防治、父母控制等有点超越防火墙软件专题范围的内容,其中的隐私保护功能对于任何注重网络安全的个人用户来说,都具有很高的实用价值。另外,Norton Internet Security还提供个人信息保护功能,您可以自定义需要保护的个人信息内容,防火墙软件将检测所有网络通信数据,确保您不会被病毒或者木马等恶意程序将这些信息通过互联网传输出去,可以有效地保护用户的秘密信息。 
该软件最大的问题在于占用系统资源较多,但对于一款具有更多安全防护功能的软件来说,比一般的个人防火墙占用更多的系统资源也是无可厚非的。因此,对于同时需要多种安全防护功能的用户来说,该软件是一个很好的选择;对于只需要基本防火墙功能的用户来说,可以考虑关闭其中部分的功能以节省系统资源。
BlackICE PC Protection
“BlackICE PC Protection”出自国外著名的安全系统公司Internet Security Systems,该公司的安全软件产品主要针对大型网络系统和服务器应用领域。此软件除了使用一般个人防火墙软件的端口检测等技术以外,还使用了应用层过滤技术,并集成了强大的入侵检测分析引擎,能够识别多种入侵手段,与WEB、FTP之类的服务器软件也可以很好地协同工作。但是,该软件缺少隐私保护等附加功能,也缺少设置向导的功能。同时,对入侵的检测依赖于检测分析引擎与安全数据库,用户需要经常更新,但遗憾的是,该软件不提供自动更新功能,需要通过手工下载来更新。 
“BlackICE PC Protection”的功能十分强大,除了可以对共享资源和NetBIOS网络进行控制以外,还可以控制网络通讯和程序的运行,拦截可疑的网络入侵和有木马特征的应用程序。该软件稳定性强,警报的灵敏度和准确率也非常高,需要用户设置与管理的功能较少,并且事件报告非常详细,阅读报告的界面也非常友好,是一款适合大部分用户的个人防火墙软件产品。 
在安装软件的过程中,您要选择是否启动程序安全控制功能,默认情况下,安装完毕后,“BlackICE PC Protection”要扫描电脑内的所有硬盘,花费大量的时间。如果您只想扫描其中的某个硬盘,可以将其中止,然后再指定要扫描的硬盘。另外,网上还能找到该软件的汉化包,这对于国内的用户无疑是个好消息,但在汉化以后,将无法通过添加删除程序功能卸载该软件。
Kerio Personal Firewall
Kerio防火墙软件有多种版本,不同版本之间有很大的差别,在此向您介绍适合个人使用的Kerio Personal Firewall。免费、小巧、占用系统资源小是Kerio Personal Firewall吸引用户之处。该软件的功能十分强大,具有较完善的防火墙功能,可对程序的通信进行控制,能够检测出特洛伊木马,以及用户不知情的情况下,通过互联网传输数据的恶意程序。另外,Kerio Personal Firewall还具备截断电脑上所有的网络通信的控制功能,保护软件设置的密码保护功能,以及通过互联网进行远程管理等许多非常细致的功能。此外,Kerio Personal Firewall还能够很好地支持局域网络和网关工作环境,在大部分家庭的个人电脑上表现良好。 
该软件的易用性比较差,个人用户版本提供程序通信控制功能,却不支持自动为应用程序建立防火墙规则的功能,因此,用户需要亲自进行设置才能发挥功能。此外,该软件不提供设置向导,同时,大部分设置选项也缺乏具体的说明,软件的帮助文档与事件日志也比较简单,阅读起来也非常不便,如果用户没有较高的电脑和网络知识,通常无法充分发挥Kerio Personal Firewall的全部功能。
McAfee Personal Firewall
McAfee Personal Firewall 在普通防火墙功能方面比较完善,并且各项功能都相当出色。但由于McAfee公司同时也提供隐私保护和LJ邮件过滤软件,因此除了防火墙软件的普通功能以外,McAfee Personal Firewall几乎没有任何附加功能。与其他防火墙软件不同的是,该软件的许多功能都依赖于网站的服务,当应用程序请求访问互联网,或查看应用程序的信息时,McAfee Personal Firewall都要访问特定网站来检测该程序,例如利用黑客观察组织网站(Hackerwatch.org)来获取详细信息 。 
当每个新的应用程序初次访问互联网时,McAfee Personal Firewall会询问您是否信任该程序,如果信任,该程序才被允许访问互联网,否则,该程序的所有通信都会被拦截。这种作法可以让用户了解哪款程序正试图访问互联网,但用户也会被不断弹出的应用程序警报所困扰。McAfee Personal Firewall提供了安全设置助手和设置向导,易用性不错,并且软件的操作界面非常美观。但美中不足的是,许多设置选项的人机界面设计得都不太理想,在检测程序和报告安全警报时的提示信息也缺乏对用户有帮助的内容。如果您也同时使用McAFee公司的另外几款安全软件产品的话,那么McAfee Personal Firewall是一个不错的选择。 
Sygate Personal Firewall Pro
Sygate Personal Firewall Pro功能强大,对应用程序访问互联网的反应比较敏感,并且可以自定义防火墙的检测功能,甚至还可以设置防火墙规则在特定的时间生效。该软件可以在检测到有入侵的危险时发送电子邮件警报。Sygate Personal Firewall Pro对网络通信的检测很严格,还能够防止MAC地址和IP地址欺骗。(关于MAC地址和IP地址欺骗问题,可以参考CHIP 2002年第5期的《TCP/IP缺陷与防火墙技术》) 
对于大部分个人用户来说,上述功能多数都未必用得上,并且软件的易用性比较差,用户需要具备比较丰富的专业知识才能够用得好。该软件提供了应用程序通信控制功能,却没有提供自动创建防火墙规则的功能,用户需要处理所有应用程序访问互联网的请求。在应用程序试图访问互联网时,虽然给出了非常详细的信息,但却没有给用户任何的处理建议。另外,只要应用程序有一点改变,即使打了个补丁,该应用程序访问互联网时,也需要重新设置防火墙规则。该软件的功能与特点使它更适合在服务器上使用。 
ZoneAlarm Pro
ZoneAlarm Pro算得上是一款非常优秀的个人防火墙软件,软件的界面十分精美,并且简单易用。其核心的个人防火墙可以保护您的电脑不受互联网上非法用户的入侵,同时还能够自动检测局域网络的设置,确保来自内部网络的通信不受影响。ZoneAlarm Pro还具备广告过滤、隐私保护等功能,帮您清除Cookie等可能泄露个人隐私的内容,阻挡来自ActiveX和Java脚本的攻击,检测您的电子邮件中是否含有蠕虫病毒,清除自动弹出的广告窗口等。 
ZoneAlarm Pro在安装完毕后,会通过设置向导帮助用户设置防火墙软件,最新版本的ZoneAlarm Pro在保留原来简单易用的设置方式的同时,还添加了专家级设定方式,当应用程序试图访问互联网时会发出警报,您可以控制该程序是否允许访问互联网,并进一步设置该程序是否允许发送电子邮件等。该软件十分体贴用户,您可以通过安全级别的选择简单配置防火墙规则,也可以通过高级选项详细设置各项功能。除了没有中文版本以及缺少自动为应用程序创建防火墙规则的功能以外,ZoneAlarm Pro没有多少毛病可挑。
天网个人防火墙
“天网个人防火墙”是早期国内用户比较喜欢的一款个人防火墙软件,由于该软件可以免费下载测试使用,并且网站提供安全检测服务,为用户检测电脑系统的安全情况所提供的帮助文件与在线使用手册的内容也十分丰富,它曾经是大部分国内用户的首选产品。但目前,它的情况却不尽如人意,软件更新缓慢,只提供一些基本的功能。“天网个人防火墙”提供多种预先设置的安全级别,同时也支持用户自定义应用程序的安全规则与系统的安全策略,支持应用程序通信控制,同时具备自动识别功能,但绝大部分的应用程序无法自动识别,用户需要在程序第一次访问网络时配置防火墙规则。此外,它还提供特洛伊木马和入侵检测功能,可以通过厂商的安全数据库自动查找系统的漏洞。 
“天网个人防火墙”占用系统资源较少,中文的界面和简单的操作对于新手来说,也比较容易上手。安装时软件还提供设置向导,提示用户选择个人防火墙的安全级别,并帮助局域网环境下的用户设置本地电脑的IP地址,以确保不影响内部网络通信。该软件提供自动更新功能,惟一需要用户经常处理的就是应用程序访问互联网的请求,如果您不想处理这些请求,还可以将应用程序通信控制功能设置为“允许所有通信”。因此,对于安全风险较低,并且希望很少管理个人防火墙软件的用户来说,可以考虑使用该软件。 
金山网镖
“金山网镖”是金山公司的个人防火墙产品,主要基于安全规则,通过高、中、低三种安全级别的设定,达到不同程度的保护用户安全的目的。该软件提供了应用程序网络通信控制功能,但只能够选择允许或者禁止应用程序的通信,无法通过防火墙规则对应用程序进行限制,软件的设置与管理功能也不完善。 
当然,“金山网镖”也有自己的特色:软件提供一个家长保护功能,可以自动屏蔽一些常见的不适合青少年浏览的网站。提供一个系统漏洞扫描程序,可以检测当前操作系统可能存在的安全漏洞隐患,为您指出问题所在,并且提供微软官方补丁程序下载地址。此外,“金山网镖”还增加了一个无线局域网监控功能,此功能可以自动检测系统是否接入无线局域网,并对无线网络进行保护。
防火墙的局限性
在此次个人防火墙软件专题中,我们为您介绍了当前流行的个人防火墙软件,基本上这些防火墙软件都能够提供不错的安全防御功能,它们之间的差别只在于所使用的技术和所提供的功能不同。网络安全问题变化莫测,构建一个安全的网络系统,防火墙是必不可少的,但防火墙并非万无一失的,首先,作为互联网通讯基础的TCP/IP协议,就存在着难以完全根除的安全缺陷,在最初设计时就缺乏对安全的考虑,导致其存在一系列安全缺陷,诸如缺乏加密认证机制、TCP序列号易被猜测、定时器以及连接建立过程中存在大量问题等。
除了无法消除TCP/IP协议的致命弱点以外,数据延迟也是防火墙面临的一个难题。防火墙采用的滤波技术使网络的性能降低,过于简单的检测将无法起到安全防御作用,而过于复杂的话,延迟问题又将使网络系统无法支持实时服务请求。此外,您还需要考虑互联网的便利性,过于苛刻的防火墙安全设置可以提供更好的安全性,但不可避免地会影响系统的便利性,在两者之间取得平衡并不是一件简单的事情。配置防火墙可以解决大多数的网络安全问题,但并不能作到一劳永逸。
个人防火墙的使用
要使用好个人防火墙,除了挑选一款合适的软件以外,用户通常还需要具备一定的网络知识,对有关TCP/IP协议的基础知识要有一定了解,这样才能正确地设置安全规则。如果您不具备这样的条件,那么选择一款智能化程度较高的个人防火墙软件,可以减少不少麻烦。在使用程序控制、通讯控制以及特洛伊木马和入侵检测功能时,应避免频繁地设置安全规则与处理安全警报。因此,您应该选择一款易用性较高的个人防火墙软件,例如提供设置向导,帮助和提示信息友好,软件提示的安全警告容易读懂等。
Norton Internet Security 2003
Norton Internet Security是此次专题中表现比较突出的一款产品,下面为您介绍一下Norton Internet Security的使用方法。
安装
Norton Internet Security 安装步骤非常简单,软件使用微软的安装程序Microsoft Installer进行安装,需要用户干涉的有以下几步:
1. 选择是否安装Norton Antivirus病毒防护软件;
2. 选择是否需要安装“父母控制”功能;
3. 选择是否需要选择特定的路径安装该软件;
4. 选择是否需要在安装完成后马上更新软件。
另外,在安装完成时安装程序将自动弹出一对话框要求用户注册,您可以按自己的实际情况进行选择。
运行
安装完成并重新启动电脑后,“安全设置助手”将自动运行。安全设置助手分为五个类别:家庭网络、程序扫描、隐私控制、密码保护、父母控制,各项功能都可以按照向导的提示逐一进行设置。如果您在局域网环境中使用,可以在“安全设置助手”的“家庭网络”选项中,单击“设置家庭网络”按钮,然后按照“家庭网络向导”的提示设置局域网信息,使局域网内部的通讯不需要受到防火墙的限制。另外,对于初涉网络的用户,建议在“程序扫描”设置向导中单击“自动扫描程序”,让防火墙自动搜索硬盘上的应用程序。扫描完成后,Norton Internet Security会列出所有可以自动配置防火墙的应用程序,您只需选中准备允许其访问互联网的应用程序名称前的复选框,然后单击“完成”按钮,防火墙就会自动为这些程序设置防火墙规则。 
在“安全设置助手”向导设置完毕后,防火墙将开始运行,除了在系统状态栏显示一个Norton Internet Security的地球图标以外,还会在屏幕的一侧显示一个半球形的“警报跟踪器”。当Norton Internet Security检测到需要报告的事件时,“警报跟踪器”会自动弹出并显示相应的提示信息。另外,“警报跟踪器”上还有一个“广告LJ箱”,如果您启用了“禁止广告”功能,在浏览网站时,可以将准备禁止的广告用鼠标拖到“广告LJ箱”中,防火墙就会自动为您设置相应的过滤规则。 
双击系统状态栏上Norton Internet Security的地球图标,可以打开软件的主界面,其首页显示着当前防火墙各项功能的状态。单击功能的名称,该软件将显示一个打开或者关闭该项功能的按钮,以及另外一个对该功能进行配置的按钮。主界面的上方是一个“禁止通信”按钮,它可以截断所有网络通信,对于开机即在线的宽带网用户来说,该功能在发生突发事件时会非常有帮助。“禁止通信”按钮旁边是“Live Update”按钮,Norton Internet Security会定时自动更新,但您也可以使用“Live Update”按钮手工在线更新软件以及安全数据库。
响应警报
Norton Internet Security在检测到多种事件时将发出警报,下面为您介绍有关安全事件警报的处理方法。首先,当应用程序初次尝试访问网络时,防火墙将会发出警报,该警报的处理方法非常简单,您只需要简单地从下拉菜单上选择“允许”、“禁止”即可实现控制。如果您了解该程序的安全性,可以选择下方的“总是使用该操作”复选框,让防火墙对该程序访问互联网的请求执行相同的操作。另外,您也可以选择“创建防火墙规则”,按照向导的提示设置程序使用网络通信的权限,例如程序是否影响系统接受来自外部的连接请求,允许通信的网络地址、网络协议、端口等等。如果防火墙能够识别该应用程序,下拉菜单中将比平常多出一项“自动配置防火墙规则”选项,只需要选择它并单击“确认”,即可为该应用程序创建防火墙规则。 
如果您不清楚该应用程序是否安全,可以单击“警报助手”的链接查看详细信息。警报助手中包括警报类型、威胁级别、触发此警报的通信、警报类型的含义、如何减少收到的警报数目等信息。您可以根据事件的情况自行判断,或是根据防火墙的判断和建议选择处理的方法。 
多数与网络通信有关的安全警报都会触发“自动禁止”功能,它将自动禁止触发警报的网络主机地址在30分钟内与您的电脑建立任何连接,这样可防止别人试用各种方式反复进行攻击。 在Norton Internet Security 的主界面上,单击“警报信息”即可查看和管理被禁止连接的网络IP地址,单击“攻击者详情”按钮,可以查看被禁止的IP地址的进一步信息,这样有助于用户识别攻击源。
什么是特洛伊木马?
“特洛伊木马”原指古希腊士兵藏在木马内进入敌方城市的故事,在网络中这一典故被用于特指某一类黑客程序,“特洛伊木马”是一种未经授权的程序,可隐藏在一段正常的程序之中,当用户从网络下载应用程序时,“特洛伊木马”就会悄悄植入用户的电脑,并在适当的时候激活,潜伏在后台监视系统的运行。它可以窃取用户的账号与口令,并具有拷贝、删除文件、格式化硬盘等功能。
什么是蠕虫病毒?
蠕虫病毒是一种电脑病毒,它主要通过网络进行复制与传播,用户在感染了此病毒之后,会传染给网络上的其他电脑用户。其传染途径是通过网络和电子邮件。例如近几年危害很大的“尼姆达”病毒就是其中的一种。
使用注意事项
大部分防火墙都无法抵御来自系统内部的攻击,对于系统以及应用软件的安全缺陷也无能为力。要想更好地保护自己电脑的网络系统,还需要其他安全防护手段来配合,例如使用病毒防护软件避免病毒入侵,修补操作系统与应用软件的安全漏洞和修改有关的设置等。
与普通应用程序不同的是,两种以上的防火墙软件不能同时工作于一个系统上,如果您使用Windows XP或者Windows 2003之类内建防火墙功能的操作系统时,还需要先确认已经停止使用系统内置的防火墙功能,之后方可使用另外的防火墙软件。
在需要卸载防火墙软件时,只能够通过软件提供的卸载功能,或是操作系统的“添加/删除程序”功能。防火墙软件对系统注册表的修改比较多,简单地删除软件安装目录是没有用的。另外,在安装防火墙软件以后,不要轻易地对防火墙软件的安装目录进行修改,否则防火墙软件有可能无法正常工作,甚至发生无法正常卸载的问题。
修补系统与软件
对于Windows 98以上版本的操作系统来说,通过微软的更新网站修补系统的安全漏洞(http://windowsupdate.microsoft.com/)是必不可少的工作。另一方面,由于目前大部分软件都集成了网络功能,也需要及时更新并修补安全漏洞,否则系统还是容易遭到黑客攻击的,您可以使用应用软件自身的更新功能,或者到厂商的网站上下载更新软件和漏洞补丁。 
另外,您也可以利用Retina(http://www.eeye.com/)或LANguard Network Security Scanner(http://www.gfisoftware.com/downloads/downloads.asp?pid=8&lid=1)之类的安全扫描器软件,找出操作系统和应用软件中需要修正的地方。这些软件不仅可以对系统进行扫描,找出操作系统和应用软件中的安全漏洞,还可以检查出系统中可能引起的安全设置问题,并提供修正方法。此外,微软为使用Windows NT/2000/XP操作系统的用户,提供一种微软基准安全分析器(http://www.microsoft.com/technet/security/tools/Tools/mbsahome.asp),该软件与扫描器的功能相似,但只能针对微软已经发现的安全漏洞进行检测。如果需要详细了解相关信息,可以参考CHIP 2002年第8期《网络安全义工》和2003年第3期《网络中存在的危险》这两篇文章。
需要特别注意的是,不论您是到软件厂商的网站上进行了漏洞检测,还是使用扫描器等安全软件对系统进行了安全评估,都并不意味着您可以高枕无忧,安全检测应该是一件需要经常进行的工作。网络安全与其他类型的安全一样,随着时间和环境的变化,新的威胁又会出现,因此,用户要随时保持警惕,不断对软件进行更新与调整,才能免受外来攻击。
如何解读个人防火墙软件功能对比的表格?
基本功能
“端口保护”指隐藏电脑上的非活动端口,以及检测端口扫描等入侵动作。
“通讯检测”指检测来自互联网的通讯请求,以及本地电脑上连接互联网上其他电脑的通讯功能。
“规则控制”指当检测到互联网通讯时,按照设定的防火墙规则进行处理的功能。
“入侵检测”指检测通讯,并分析其是否具有利用已知的攻击手段进行攻击的能力。
“入侵回溯”指跟踪攻击者,并通过攻击者的IP地址提供主机名称以及所在地区等信息的能力。
“禁止通信”指禁止本地电脑一切互联网通讯的能力,对于开机即在线的宽带网用户来说该功能非常有用。
“木马保护”指检测通讯或者程序的运行特征,找出本地电脑上的特洛伊木马的能力。
“区域控制”指定义某一个网络区域,然后指定允许或禁止来自该区域的所有网络连接的功能。
“安全日志”指将软件检测到的安全事件加以记录,供用户在需要时查阅的功能。
附加功能
“隐私控制”指对cookie等有可能泄露用户个人隐私的应用进行控制的功能。
“信息保护”指对用户指定的特定信息进行保护的功能,该功能可以很好地保护用户的个人信息。
“内容控制”指对网络通讯的内容进行过滤的能力。
“广告过滤”指对网站上的广告信息进行过滤的能力。
“邮件过滤”指对邮件通讯的内容进行过滤的能力。
“密码保护”指对软件设置密码,保护软件不被其他人修改设置的功能。
“程序控制”指对本地电脑上的应用程序进行控制,只允许用户同意的程序启动的功能。
易用性
“中文版本”指是否具备中文版本。
“帮助文档”表示帮助文件是否详尽。
“操作向导”指在需要用户进行设置时提供向导设置方式的功能。
“程序扫描”指自动对本地电脑硬盘上的程序进行扫描,并自动为大部分的应用程序设置应用程序规则的功能。
“级别设置”指通过设置安全级别的方式设置软件安全防护程度的功能。
“自动更新”指自动从互联网上下载和安装软件更新程序的功能。
“操作界面”表示评价防火墙软件的人机界面是否良好。
