[转载]防火墙Kerio Personal Firewall小记
文章作者:[email]demonalex@hacker.com.cn[/email]个人评价:
优点:
1)可以把active ports与传统防火墙结合(只能看到CONNET与LISTEN状态的端口情况,对TIME_OUT等状态就无法查看了,
此为它与ACTIVE PORTS相比的不足之处)。
2)有远程管理防火墙的能力。
3)能把防火墙本身‘集成’为系统的一个服务。
4)RULE的管理方式比较结构化(看看下面关于它的设置就知道了)。
缺点:
1)无数据包捕捉分析能力。
2)有时会产生对某些程序的‘不兼容’性。
特点:
1‘弱智’,容易上手。
2 低配置。CPU奔腾级,RAM32MB,3MB硬盘空间(至少需要外加10MB放LOG日志文件)
3 非应用层防火墙。据说明解释,此防火墙是运行在物理层与网络层之间,可以尽可能地减低对OS与网络硬件的需求。
4 本身‘集成’为OS的一种低层服务。
=======================================================================================================================
公司主页:[url]http://www.kerio.com[/url]
最新版:version 4.00 beta
下载地址:
version 2.1: [url]http://www8.pconline.com.cn/download/download.phtml?id=89647[/url]
version 4.0 beta: [url]http://www8.pconline.com.cn/download/download.phtml?id=110521[/url]
‘兄弟’工具Kerio WinRoute Firewall 5.0.3 :[url]http://www8.pconline.com.cn/download/download.phtml?id=108215[/url]
附:以上工具为**工具。
测试环境: WIN 2000 ADV SERVER + KERIO PERSONAL FIREWALL version 2.1
=======================================================================================================================
安装步骤就不多说了(谁都会装吧:P)
使用部分可看HELP。
=======================================================================================================================
some tips:
一但打开防火墙的监视器,防火墙也会在本地形成‘环型’连接,连接双方分别为"persfw.exe"与"pfwadmin.exe"两进程调用。
一但关闭监视器连接就会断开(其实是监视器‘pfwadmin.exe’本身会随机开一个端口与防火墙进程所开的端口
[默认为TCP44334/UDP44334]相连接,通过这样‘套取’各端口的信息)。
在此程序的目录下有两个CONF配置文件,不过只有stat.conf是可读的。
其为‘KERIO个人防火墙的管理状态窗口’,内容分别为:
HIDE_LIST_SOCKETS----->隐藏SOCKET列表
HIDE_LOCAL_CONN----->隐藏本地连接
DONT_SHOW_PORT_NAMES----->不要隐藏端口名
DONT_SHOW_DOMAIN_NAMES----->不要隐藏域名(或机器名)
DONT_CUT_PATHNAMES----->进程的剪除后的路径名
STATTIMER_UPDATE_FREQUENCY----->刷新时间的快慢
HIDE_ADMIN_ENGINE_CONN----->隐藏管理工具‘引擎’的连接
等等
以上还可能会有其它选项的,它会因应的你设置不同而改变的,它会防火墙管理器主菜单的"Settings"下的选择的不同而改变。
=======================================================================================================================
暂时发现的缺陷:
无论是使用禁止进程的规则,或是禁止端口的规则,都无法把TCP139端口屏蔽。
=======================================================================================================================
以上纯粹个人意见,还望各位高手指教。谢谢:)
页:
[1]