| 出版日期:2000-12-25 总期号:984 本年期号:96 |
|
 |
Norton撑起个人保护伞
秋水 尽管无数次的提出了警告,但是企业产品的安全漏洞仍时有出现。事实上,如果企业里有很多人在使用膝上型电脑,那么企业防火墙对类似特洛伊木马这样的病毒将一筹莫展。这些病毒可以迅速地感染整个企业,危害非常大。 赛门铁克公司的 Norton Personal Firewall 2000,是这一产品的第二版,它可以对出入的数据包定义详细的过滤规则,可以非常有效地抵制黑客的入侵及避免感染特洛伊木马。它可以使得用户以适当的身份访问Internet,以避免恶意的攻击,从而达到保护个人敏感数据的目的。 虽然它价格不菲(49.95美元/用户),但做为终端用户的系统安全工具,它提供了无以伦比的好处(比如可靠的技术支持)。只需要适度的投资,安全管理员就可以使企业内外的安全性大大提高,大大降低了黑客渗入的可能性,更好地保护了公司的数据。 一堵坚固的墙 使用Personal Firewall 2000建立一个个人防火墙相对来说比较直接。它无需第三方的加入就可以完成自我保护,从而避免了由于第三方的失误而给自己造成损失。它的安装也非常容易,它会自动扫描膝上机或桌面机,测试出所使用的系统并识别网络应用程序(包括Microsoft Outlook 和浏览器),并且自动设置规则,为用户提供安全的Internet访问。 如果想自己设置安全规则,那么可以自己加进新的规则,当然也可以修改现有规则。虽然这相对来说比较简单,但是如果要修改防火墙的基本安全框架的话,就要求用户对过滤和防火墙有一个清晰的认识,否则很容易留下安全漏洞。要知道,一个有漏洞的防火墙,其潜在的危害要比没有防火墙大得多。当然,对于这一点,用户不必太担心,Personal Firewall 2000有详细的帮助文档和安装向导来指导使用者完成高级设置。不过,作为一般使用者,如果要做一些适合于自己的安全设置,最好找本部门的IT人员来完成。 用户也可以用交互模式来完成个人的安全设置,它可以监视从本地机出去的数据包。如果一个应用程序在不符合目前安全规则的情况下想访问Internet,那么,就会有一个警告窗口弹出,要求用户建一个新的规则或者终止当前访问。 
Personal Firewall 2000可以对一些知名的病毒(比如特洛伊木马等)进行有效的防范。它一般是通过关闭已知病毒程序使用的端口来实现对它们的防范的。当然,对于那些不允许除局域网以外的任何人访问的内部网来说,这种功能似乎是多余的。 从使用的角度来说,一段时间以后,不断变长的规则使得管理非常的困难,并且由于不能搜索一个指定的规则,也不能将它们分组存放,所以修改起来也很不方便。即使是这样,但Personal Firewall 2000还是可以使系统保持在一个安全可靠的状态。 安全性的增强 Personal Firewall 2000允许用户建立一个私人信息数据库,包括信用卡号码、密码、电子邮件地址和个人身份证号码。当用户访问Internet时,防火墙会防止因人为疏忽而把这些数据暴光在别人面前。 对于服务器与服务器间的访问进行限制,是一个很好的功能。Personal Firewall 2000花了很大的精力来监视可疑的行动,而不像ZoneAlarm一样实行应用程序控制。虽然它没有像ZoneAlarm一样区分局域网和Internet的能力,但它却可以禁止或者允许某一IP地址段的访问,并且可以和特定机器建立信任关系。 “清除”测试类似于ZoneAlarm,Personal Firewall 2000的表现却不如ZoneAlarm,它仍然留有一些开放的端口(比如NETBIOS端口139),这很有可能成为黑客攻击的目标。 Personal Firewall 2000里一个非常有用的功能是实时统计页,它在系统开放式连接、禁止和允许传输比率以及观察当前正在访问本地机的运用程序方面都表现出机警且能干的风格。只要点击一下鼠标,就可以禁止任何远程应用对本地机的访问。 虽然在刚开始使用时,Norton Personal Firewall可能会让人觉得有些不知所措。不过,用不了多久,使用者就可以把它定制为适合本公司的安全防火墙,并对公司实行一流的安全保护。 |
||||||||||||||||
