常见的防火墙

一.Kaspersky(卡巴斯基)防火墙（Kaspersky Anti-Hacker）

1.设置简单，和Kaspersky(卡巴斯基)杀毒软件一起使用没有冲突，与ZoneAlarm Pro version:5.5.094.000运行也可以，没见死机。

2.内存占用小，刚启动时6M左右，最小时1M不到。

3.可以查看正在打开的端口，正在连接网络的应用程序及连接地址、端口。

4.可以为每个程序定义规则（阻止、允许）及安全类型（浏览、文件传送、信息发送等等）。发现有程序连接时会提示，并允许选择自定义。

5.可以定义包过滤规则。默认已经定义一些。不过自定义的包过滤规则有点简单。在一条规则定义几个端口时不太方便（只能选单个或区间）。

6.本地连接的时候没有提示。比如通过代理软件上网，浏览器再通过代理软件连接的时候不会对浏览器连接网络进行提示。

二、ZoneAlarm Pro 5.5.094

1.资源占用较大，两个进程，zlclient.exe占用4M左右， vsmon.exe占用9M左右。启动还算快。和Kaspersky(卡巴斯基)杀毒软件共处相安无事，和Norton防病毒软件一起工作正常。和 Sygate Personal Firewall可能有冲突。

2.默认设置还算简单，按默认设置即可阻止很多可疑连接。

3.功能强大，广告过滤，邮件过滤都不错。可对每一程序设置连接规则。

4、防火墙的专家设置项可以完成难度比较大的规则设置，设置规则还算简单，根据参考可以自定义完成。

5、升级到6.0后资源占用变得很大，启动响应比较慢。

6、对于网关的ARP保护并没有效果，同局域网机器可以使用ARP欺骗进行攻击致使无法上网。使用专家项设置IP和MAC绑定也无效果。经查ZoneAlarm 存在一个安全问题，允许未授权用户在本地局域网安全设置下连接到该防火墙保护的主机。

三、F-Secure Distributed Firewall 5.5

与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。最后没有使用就删除了，可惜。

四、Outpost Firewall pro 2.7.492.416

1、与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。删除sknfw.sys后再重新安装则没有出现这个问题。

2、与ZoneAlarm Pro有冲突，可以同时安装两个，不过只能运行其中一个，不然出现死机。与McAfee.VirusScan.Enterprise.v80共处没有出现什么冲突。

3、启动后只有一个进程outpost.exe，Outpost占用内存极小，刚启动时20M左右，最小化正常后只有2M 左右。

4、功能强大，设置复杂。不过按其默认设置基本上可以满足上网要求。

5、可以查看正在连接网络的应用程序、连接IP、端口，系统正在打开的端口。已经发送和接收的TCP，UDP 数据流量。阻止的各项统计。

6、支持插件，默认安装了active content,ads,attachment quarantine,attack detection,content,dns cache等插件。使用较多的是active content（包括pop-up windows,activeX controls,javascripts,vbscripts,cookies等的过滤设置）和ads（广告过滤，关键字列表设置）。

7、ads（广告过滤）功能不错，基本上可以过滤大部分广告图片，页面清爽不少，不过误杀还是比较多。

8、防火墙设置包括LAN设置，ICMP设置和全局RULES设置，应用程序设置。前几天设置基本上按默认设置已经满足需要，应用程序的设置已经自带了一些默认的规则（包括浏览器、ICQ、FTP等规则），可以参考这些规则进行更改。还可以对应用程序组件进行控制。

9、发现运行Robocop.exe的时候竟然没有进行拦截，看来网络执法官是有点霸道。不知道outpost为何默认就让Robocop.exe通过免检。或者是我哪里设置不对，还没找到原因。

10、发现如果边上网听歌边浏览的时候听歌时竟然有点卡，原来是下载广告过滤包后列表KEYWORD太多的

缘故，使用默认的则没有出现这个问题。

五、blackice 3.6 col

1、与Outpost Firewall pro同时运行没有发生冲突，与与McAfee.VirusScan.Enterprise.v80配合还不错，没有冲突。安装后不用重新启动。

2、设置简单，基本上没有过多设置，安装后会扫描所有程序加入已知程序列表，可在列表中设置阻挡。不过修改不方便，不能从列表中删除。以后对于未知程序运行会提示。

3、占用内存比较大，运行后三个进程：blackice.exe（主程序）大概占5M左右，app.exe（应用程序保护）大概占3M左右，blackd.exe（防火墙引擎）大概占10M左右。发现如果没有停止防火墙而退出主程序，防火墙引擎和程序保护进程并没有退出。

4、防火墙规则设置比较简单，可以通过设置IP，Port，Type来进行过滤。

5、觉得功能没有ZoneAlarm Pro强，自定义控制不是很多。对于程序访问网络的控制项少。占用资源比较多。

六、look 'n' stop 2.05p2

1、占用内存很小，见过的占用内存最小的防火墙，启动后一个进程looknstop.exe，最小后正常后只有1M 左右。可以监视正在连接的IP，Port。不过如果进行配置后甚至可以监视经过的每一个数据包（包括包发送接收的物理地址、包类型、协议、包长度、数据等）

2、基于数据包过滤，所以要正确配置必须对网络连接的数据包有一些了解。有世界第一的防火墙之称，不过从技术上看只是简单的数据包过滤，因此可以自由定义。定义好了确实是可以对通行的信息全面控制。总体上看配置比较难，有几个需要注意的地方如果配置不错则连不上网。

3、可以对ARP数据进行控制，这点应该比其它防火墙功能更为强大。因此通过设置和网关的ARP接收发送后可以屏蔽Robocop的攻击。这一功能确实强大，足以局域网内的ARP欺骗攻击。试过才知道它的强大。

4、有应用程序过滤，如果安装后存在程序连接网络的时候并没有出现提示窗口的问题，这是因为其驱动安装有错，如果出现此问题要安装其提供的patch。不过应用程序过滤的设置项不多，只能对连接的IP，Port 进行过滤。对于数据包类型按网络过滤规则过滤。

5、支持插件功能。不过默认没有安装什么插件。也不支持广告过滤之类的功能。