最好的防火墙_最好的防火墙结构类型

       最近有些忙碌，今天终于有时间和大家聊一聊“最好的防火墙”的话题。如果你对这个话题还比较陌生，那么这篇文章就是为你而写的，让我们一起来探索其中的奥秘吧。

1.哪一款防火墙比较中用？

2.电脑上要装什么样的防火墙最好呢？

3.什么样的电脑防火墙比较好

4.防火墙软件有哪些，哪个好?

5.那个防火墙好，要免费的

6.目前世界上最好的防火墙和国内最好的防火墙各是什么?最好给出世界防火墙排行和国内防火墙排行

哪一款防火墙比较中用？

       大多数防火墙都是免费的，但有些防火墙是和杀毒软件放在一起的。比如安全套装一般都是杀软加防火墙。

       国外的最好的是科摩多防火墙（COMODO Firewall）和比斯图防火墙（PC Tools Firewall），首次用的话设置起来有点麻烦，但可以在网上下载防火墙规则。

       国内的风云防火墙费尔托斯特防火墙和天网防火墙也不错，当然也可以把微点主动防御当防火墙用。

电脑上要装什么样的防火墙最好呢？

       简单易用，一键安装，大众用户即可获得安全防护。编写规则，分析病毒，电脑极客也能玩转其中。火绒安全无任何具有广告推广性质的弹窗和捆绑等打扰用户行为。另外它还有一个专门的弹窗拦截功能，可以禁止软件的弹窗。

       2、Windows Defender

       Windows10自带杀毒软件，也就是Windows Defender。它不仅可以扫描系统，还可以对系统进行实时监控。

       3、联想电脑管家

       联想电脑管家是由联想PC核心软件团队精心打造的一款专注联想设备健康和安全的软件。拥有电脑体检，优化加速，病毒查杀，网络加速，硬件诊断，原厂驱动管理，客户服务等功能。

       4、360安全卫士

       360 安全卫士极速版是没有广告与弹窗的，附带的 360 软件管家则会偶尔出现弹窗，使用体验比原版好 360 安全卫士要好一些。

       5、腾讯电脑管家

       腾讯电脑管家系统清理能力提升3倍，电脑加速能力提升40%；软件卸载新增”强力清除”功能，卸载更彻底；腾讯电脑管家性能全面优化，大幅降低系统资源占用，使用轻巧顺畅。

什么样的电脑防火墙比较好

       　360“木马防火墙”是全球第一款专用于抵御木马入侵的防火墙，应用360独创的“亿级云防御”，从防范木马入侵到系统防御查杀，从增强网络防护到加固底层驱动，结合先进的“智能主动防御”，多层次全方位的保护系统安全，每天为3亿360用户拦截木马入侵次数峰值突破1.2亿次，居各类安全软件之首，已经超越一般传统杀毒软件防护能力。　　具体增强功能:

       a：网页防火墙(网盾)+U盘防火墙全面提升拦截能力，在入口点第一时间抓住已知或未知木马。

       b：文件感染型木马全面拦截，无论是系统文件或是重要的应用程序，木马防火墙都能拦住针对这些文件的感染型木马。　　c：桌面快捷方式的拦截，对付恶意软件或是捆绑木马修改您的桌面快捷方式，或新增一堆有危险的恶意软件图标链接。

       d：驱动/MBR拦截的强化，对付恶意驱动和MBR修改的木马。　　e：计划任务保护，防止恶意程序使用计划任务自动运行。

防火墙软件有哪些，哪个好?

       1、防火墙分为网络防火墙与ARP防火墙，前者有防止信息泄漏、隐藏IP地址等各种功能，有时也可以有ARP防护功能，后者主要是防止ARP的。前者有时可以代替后者，后者绝对不能代替前者！比如360卫士，就内置了ARP防火墙，不能代替网络防火墙。

       2、好的ARP防火墙，最好的就是金山卫士内置的金山ARP防火墙，这2年都有人测试，保证是国内最好的，其次的彩影ARP、360卫士都还不错。但是ARP攻击有时还是很厉害的，光靠ARP防火墙有时还是不行。

       3、网络防火墙，主要是防止信息泄漏，在国外的防泄漏测试中，最好的是COMODO防火墙，因为它内置了最好的HIPS，但是设置较为复杂，不适合新手。其次的OP、ZA、PC TOOL防火墙，以及杀软中最好的卡巴防火墙、诺顿防火墙（这2个防火墙都没有独立版本，需要安装杀软）都是可以的。最适合菜鸟的是PC TOOL防火墙以及卡巴、诺顿附带的防火墙，但是安全性肯定没有功能复杂的COMODO防火墙好。请参考自己的电脑水平来使用防火墙。

那个防火墙好，要免费的

       经历过几次电脑病毒大事件，人们对网络的安全问题开始关注起来，比如防火墙，防火墙对电脑具有很好的保护作用，避免电脑被黑客入侵。那么防火墙软件有哪些呢?面对琳琅满目的防火墙软件该做什么选择呢?下面小编来为您盘点!

       防火墙的功能

       1.防火墙是网络安全的屏障

       一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险.由于只有经过精心选择的应用协议才能通过防火墙,因此网络环境变得更安全,例如,防火墙能够禁止大家所熟悉的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络,防火墙同时能够保护网络免受基于路由的攻击.例如IP选项中的源路由攻击和ICMP重定向路径.

       2.可以强化网络安全策略

       通过以防火墙为中心的安全方案配置,可以将所有安全软件配置在防火墙上,与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济.

       3.对网络存取和访问进行监控审计

       如果所有的访问都经过防火墙,则防火墙可以记录下这些访问并做出日志记录,同时也可以提供网络使用情况的统计数据,如果发生可疑动作,收集一个网络的使用和误用情况也是非常重要的,而网络使用统计对网络需求分析和威胁分析等来说也是非常重要的.

       4.防止内部信息的外泄

       通过防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,其次,隐私是内部网络非常关心的问题,一个内部网络中不引入注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞,使用防火墙就可以隐蔽那些透漏内部细节的服务.

       防火墙软件有哪些?件防火墙排名

       一、360木马防火墙

       360木马防火墙独立版提取自360安全卫士的功能大全组件，内建入口防御、隔离防御和系统防御三大功能，能够阻挡所有有木马行为的软件向网络发送信息，保证你电脑的信息安全。

       二、瑞星个人防火墙

       瑞星个人防火墙2012版以瑞星最新研发的变频杀毒引擎为核心，通过变频技术使电脑得到安全保证的同时，又大大降低资源占用，让电脑更加轻便。

       瑞星个人防火墙2012版功能：

       1、网络攻击拦截：阻止黑客攻击系统对用户造成的危险。

       2、出站攻击防御：最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。

       3、恶意网址拦截：保护用户在访问网页时，不被病毒及钓鱼网页侵害。

       4、瑞星个人防火墙2012官方版是为解决网络上黑客攻击问题而研制的个人信息安全产品，具有完备的规则设置，能有效的监控任何网络连接，保护网络不受黑客的攻击。

       三、天行广告防火墙

       天行广告防火墙又叫广告卫士，在功能上采用了分别键入的方式取代了以往通用软件的“一键优化”，创新性的加入了不同层次的过滤优化体验，用户可以非常便捷的进行逐个功能的使用和一体化的过滤。

       功能介绍：

       1、Win 8风格界面，全新换肤功能，美观易用。

       2、内核引擎全面重构，系统资源占用更低，启动速度更快。

       3、不良信息、网站骚扰、视频广告、自定义过滤一键选择。

       4、国内率先提供Win8.1 系统与全平台 IE11浏览器广告过滤。

       5、强大完善的规则编辑，支持语法变色。热键呼出简单快捷!

       6、实时监控软件广告过滤流量，上传下载，一目了然。

       四、江民防火墙

       江民防火墙(新)是一款专为解决个人用户上网安全而设计的网络安全防护工具，产品融入了先进的网络访问动态监控技术，彻底解决黑客攻击、木马程序及互联网病毒等各种网络危险的入侵，全面保护个人上网安全。有了江民防火墙的保护，网民再不必担心上网帐号、QQ密码、游戏账号、游戏装备、银行帐号、邮件密码、个人隐私及其他重要个人信息的泄漏。

       五、脑残防火墙

       脑残防火墙能做什么?

       1、禁止指定程序运行(软件、游戏等)。

       2、记录电脑使用者对文件的操作(新增、删除等)。

       3、杀掉包含关键字的窗口(例如你将“安装”作为关键字，就可以杀掉大部分安装程序了)。

       4、远程控制软件进行捣乱或关掉正在运行的程序，赶走霸着你电脑的人。

       5、锁定HOST禁止浏览指定网页。

       六、金山贝壳ARP防火墙

       金山贝壳ARP防火墙功能介绍：

       1、支持所有windows操作系统，包括Windows 2000、XP、2003、Vista以及Windows 7;

       2、完全兼容其他杀毒软件和软件防火墙，完全无需担心软件冲突问题;

       3、内核级网络数据包过滤，效率更高，丝毫不影响上网、下载和玩游戏;

       4、集成查杀盗号木马功能，保护计算机不受木马/病毒的侵害;

       5、ARP主动防御功能，保障网关不受ARP欺骗影响;

       6、专业灵活的设置界面，使用更贴心、更方便。

       七、AntiARP防火墙

       彩影ARP防火墙主要功能有：

       1、拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包，保障本机ARP缓存表的正确性。

       2、拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP病毒后成为攻击源。

       3、拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。

       4、主动防御。主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。

       ARP防火墙辅助功能是围绕主要功能来设计的，目的是为了让主要功能模块更好的发挥作用。辅助功能主要有：

       1、智能防御。在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。

       2、可信路由监测。在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。

       3、ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。

       4、Dos攻击抑制。在系统内核层拦截本机对外的TCPSYN/UDP/ICMP/ARPDoS攻击数据包，并可定位恶意程序。

       5、安全模式。除了网关外，不响应其它机器发送的ARP请求(ARPRequest)，达到隐身效果，减少受到ARP攻击的几率。

       八、360网络防火墙

       360网络防火墙主要功能：

       1、智能云监控：拦截不安全的上网程序，保护隐私、帐号安全;

       2、上网信息保护：对不安全的共享资源、端口等网络漏洞进行封堵;

       3、入侵检测：解决常见的网络攻击，让电脑不受黑客侵害。

       九、绿盾ARP防火墙

       绿盾ARP防火墙是一款基于网络驱动技术的ARP防火墙，可以出色地拦截ARP攻击。由于恶意ARP病毒的肆意攻击，您的网络可能会时断时通，个人帐号信息可能在毫不知情的情况就 被攻击者**，绿盾ARP防火墙可以很好地解决上述问题。

       1、支持安装程序自动安装，调用参数 /silent ;

       2、修复内外网流量区分bug ;

       3、增加主动保护功能。

       十、冰盾DDoS防火墙

       冰盾防火墙是全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙，来自IT技术世界一流的美国硅谷，由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，防火墙采用微内核技术实现，工作在系统的最底层，充分发挥CPU的效能，仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明：在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止。

目前世界上最好的防火墙和国内最好的防火墙各是什么?最好给出世界防火墙排行和国内防火墙排行

       你可以根据我下面的介绍，选择适合自己的

       一.常用的杀毒软件介绍

       A.瑞星

       现在我首先说说瑞星的优劣：

       1.瑞星2005的最大亮点是它的启动抢先于系统程序，这对有些顽固的病毒绝对是致命的打击！

       2.预杀式无毒安装；首创网络游戏防盗抢功能的个人防火墙；针对冲击波等漏洞型网络病毒设计的漏洞扫描系统；这都是做的很好！

       3.瑞星2005虽然在占用资源方面有很大的改变，但是其最大的问题仍然是占有的资源较大，让有些新手有点不适应，由于他们不明白进程，如果进程开多了，安装这个软件容易死机。

       4.这个软件对有些木马几乎成为摆设，没有用途，它防杀木马效果差。

       B.江民

       现在来说说江民的优点和不足：

       1.KV2005突出特点是独创的“系统级深度防护技术”与操作系统互动防毒，彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式，开创杀毒软件系统级病毒防护新纪元，很有自己的特点。

       2.采用先进的“驱动级编程技术”，能够与操作系统底层技术更紧密结合，具有更好的兼容性，占用系统资源更小。

       3.KV2005采用了先进的“立体联动防杀技术”，即杀毒软件与防火墙联动防毒、同步升级，对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效！

       4.但是防火墙的英文让不明白英文的人一头雾水，只好胡点一气。

       5.对木马的查杀虽优于瑞星，但仍显不足。

       C.卡巴斯基

       卡巴斯基对很多新手来说，也许还很陌生，但是相对有些国内的杀毒软件，它绝对是个好东东，让我们来认识它一下：

       1.几乎所有的功能都是在后台模式下运行，系统资源占有低！

       2.最具特色的是该产品每天两次更新病毒代码！

       3.更新文件只有3-20kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护！

       4.对木马的查杀优于很多国内软件！

       5.但是该软件对电脑的硬件和软件要求相对较高！如IE最好要在5.5以上等等。

       6.有些电脑是老爷机，那就一定不要用这个软件！

       D.金山毒霸

       关于金山毒霸 6 增强版，由于宣传的不力，有一部分人对这个软件不了解，真的十分遗憾，下面我来说说：

       1.它对病毒防火墙和黑客防火墙二合一，然后又一分为二！这和瑞星的分为2个，江民的2合1都不一样，很有自己的特点！

       2.办公防毒 嵌入Microsoft Office的安全助手，保障Word、Excel、PowerPoint文档免受宏病毒攻击！

       3.网页防毒 有效拦截网页中恶意脚本。

       4.聊天防毒 自动扫描清除QQ、MSN、ICQ的即时消息及其附件中的病毒，彻底查杀QQ狩猎者、MSN射手。

       5.对木马的查杀在国内领先！

       6.对一般病毒的查杀不如瑞星和江民。

       二.杀毒软件之查杀木马的工具介绍：

       A.反间谍专家

       反间谍专家作为杀毒软件的补充，已经成为有些大虾的爱好了，下面我们来认识认识这个软件的特点：

       1.提供强大系统免疫功能，全面杜绝恶意代码的下载和安装。

       2.查杀50000种Adware、Spyware、木马病毒，保护网游账号、QQ账号以及银行密码，防止个人资料被盗用 。

       3.修复被篡改的IE浏览器以及Windows操作系统。

       4.7天左右升级一次。

       5.它对一般病毒没有查杀功能，只能作为杀毒软件的补充！

       B.木马克星

       作为爱好者，我见到用的更多朋友喜欢使用的木马专杀工具是——木马克星，它到底有什么长处和不足呢？

       1.本软件是动态监视网络与静态特征字扫描的完美结合，可以查杀3759种国际木马。

       2.木马克星采用监视硬盘技术，不占用cpu负荷。

       3.占用系统资源很少。

       4.可以在线升级木马库，每天升级。这比反间谍专家更先进。

       5.和反间谍专家一样，它对一般病毒没有查杀功能，只能作为杀毒软件的补充。

       6.与反间谍专家相比，它查杀木马功能更强，病毒库更新更快，但是它不能修复被篡改的IE浏览器以及Windows操作系统。

       C.木马防线

       作为查杀木马的专杀工具，木马防线2005不如上面所说的软件有响亮的名声，但是它也有自己的特点：

       1.其独创的未知木马行为检测引擎(SVE)，能够根据木马特征智能识别并清除电脑中的各种未知有害程序。这个功能要优于木马克星。

       2.木马防线2005可完全查杀4万余种木马(Trojan)、蠕虫(Worm)、后门(Backdoor)、间谍软件(Spyware)、广告软件(Adware)等有害程序。

       3.为用户提供了多种查杀方案。支持Zip、RAR等多种压缩格式。

       4.它对一般病毒没有查杀功能，只能作为杀毒软件的补充。

       5.相对于木马克星，它的病毒库更新较慢。

       D.木马天敌

       杀毒软件查不出？专杀工具杀不掉？请试试“木马天敌”！其特点有：

       1、采用内核技术达到系统级的防护。

       2、在无补丁的情况下,采用内存补丁到保护效果。

       3、智能识别大多数木马和蠕虫,恶意代码等。

       4、实时保护IE浏览,防止被改。

       5、免疫各种新型的网页木马和恶意代码。

       6、进程及端口连接实时监控,随时杀掉可疑进程和连接。

       7、使用简单,将木马的地址输入,然后点击[清除]即可。

       三.少用的杀毒软件介绍：

       A.东方卫士

       东方卫士作为极少数免费杀毒软件之一，也同样受到一部分电脑爱好者的关注：

       1.目前免费使用，免费升级，免费升级序列号：DFVSX-B00D1309-75263792-2426 。

       2.与SP2的安全中心进行了防毒认证，是最先获得微软认证的防毒软件之一。

       3.能够和WindowsXP SP2安全中心状态形成互动，及时提醒防毒软件是否过期。

       4.东方卫士2005(完整功能)下载版仍然具有“一防、二杀、三恢复”的防毒理念，在防毒功能和特色功能上作了深入改进，真正做到了安全、稳定、易用！

       5.它优于其它杀毒软件的地方是它对病毒损坏文件具有一定的恢复功能，并且对未知病毒的查杀能力较强！

       6.但是它升级较慢，病毒库内容相对较少。

       B.MyV3

       MyV3是一种特殊杀毒软件，也许我们对它还不熟悉，它到底是什么东西呢？

       1.MyV3 不需要设置其它杀毒软件，只需链接互联网就可诊断/清除病毒的在线服务。

       2.MyV3 内存有安博士有限公司独有的 WARP 引擎，因此治疗感染文件时具有出色的文件修复功能。

       3.MyV3进行自动在线升级，确保用户始终使用最新版本产品。

       4.没有复杂的设置，对新手相对简单。

       5.它主要用于Internet的防病毒服务，必须链接互联网。

       C.杀毒精灵

       杀毒精灵 是不同于江民瑞星的杀毒软件，很有自己的特点：

       1.支持全方位的开放式杀毒程序，使用简单，简洁高效，无需安装，属于绿色环保软件。

       2.在用瑞星，江民，金山毒霸等杀毒软件对恶意程序或者病毒不能进行查杀，或者手动杀也清除不掉病毒的运行，在这种情况下，用杀毒精灵也许能解决问题吧！

       3.无需安装，仅仅一个EXE程序文件即可，运行后将系统中运行着的可疑程序添加到病毒列表中，然后点“杀毒”按钮即可，数秒后即查杀完毕。

       4.不能实时监控，所以只能作为其他杀毒软件的补充。

       D.BeatTrojan

       BeatTrojan是Lofocus安全实验室为网络游戏爱好者，聊天爱好者量身订做的一款杀毒软件,让我们来认识它：

       1.能查杀5800余种国际国内流行木马，网络游戏盗号工具，QQ盗密码工具，幽灵后门，查杀率在95%以上。

       2.新版本加强了对第五代木马的查杀，能完美的查杀各种无进程，捆绑木马。

       3.木马清除大师不仅是查杀木马工具，更是一个安全审核工具，它提供了十余种安全审核功能，将许多安全审核工作集成于一身，可以帮助您迅速判断本机的安全状况，大大方便您的工作。

       4.新版本修复了大量BUG，其中包括启动时出现内存错误等。更加人性化的进程管理让您在判断有害进程时如虎添翼。

       “ 绿鹰PC万能精灵”是一款集系统优化，病毒清理，黑客防御，OICQ娱乐于一体的综合软件。该软件将不同的功能分成不同的精灵管理，其功能涵盖了个人电脑用户日常需求，其中包括：

       1.清除各种流行木马及病毒的[守卫精灵]，实时监控木马进程及端口，功能判断，可杀未来木马；

       2.防止网站恶意修改及任意脚本病毒的[IE反修改精灵]；

       3.增强系统安全，优化系统配置的[WINDOWS精灵]；

       4C.天网防火墙

       天网防火墙 作为免费防火墙，的确是我见到的最好的免费防火墙 ：

       天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。

       1)严密的实时监控

       天网防火墙（个人版）对所有来自外部机器的访问请求进行过滤，发现非授权的访问请求后立即拒绝，随时保护用户系统的信息安全。

       2)灵活的安全规则

       天网防火墙（个人版）设置了一系列安全规则，允许特定主机的相应服务，拒绝其它主机的访问要求。用户还可以根据自已的实际情况，添加、删除、修改安全规则，保护本机安全。

       3)应用程序规则设置

       新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。

       4)详细的访问记录和完善的报警系统

       天网防火墙（个人版）可显示所有被拦截的访问记录，包括访问的时间、来源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连接到你的机器，从而制定更有效的防护规则。与以往的版本相比，天网防火墙（个人版）设置了完善的声音报警系统，当出现异常情况的时候，系统会发出预警信号，从而让用户作好防御措施。

       5)即时聊天保护功能

       D.BlackICE

       对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线:

       1.该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少。

       2.BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护。

       3.它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。

       4.它可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。这也很有自己的特点。

       E.KFW傲盾防火墙

       KFW傲盾防火墙 个人版 很适合家庭个人用户：

       主要功能：

       1、实时数据包地址 、类型过滤

       2、功能强大的包内容过滤

       3、包内容的截获

       4、先进的应用程序跟踪

       5、灵活的防火墙规则设置

       6、实用的应用程序规则设置

       7、详细的全安纪录

       8、专业级别的包内容记录

       9、完善的报警系统

       10、IP地址翻译

       11、简捷方便漂亮的操作界面

       12、强大的端口分析功能

       13、强大在线模块升级功能

       下载地址： /download/downContent/2004-06-18/10513.shtml

       F.费尔个人防火墙

       费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底：

       几乎拥有专业防火墙软件的所有强大功能

       引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态

       对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截

       对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全

       应用层 / 核心层双重过滤，完全管控TCP/IP网络封包

       防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击

       对ICMP(PING)进行严格控制，有效保护IP地址不被探测

       全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作

       把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置

       强大的日志记录功能

       漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便

       经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众，是一款不可多得、不可不试的个人防火墙软件。

       几个防火墙使用比较

       一.Kaspersky(卡巴斯基)防火墙（Kaspersky Anti-Hacker）

       1.设置简单，和Kaspersky(卡巴斯基)杀毒软件一起使用没有冲突，与ZoneAlarm Pro version:5.5.094.000运行也可以，没见死机。

       2.内存占用小，刚启动时6M左右，最小时1M不到。

       3.可以查看正在打开的端口，正在连接网络的应用程序及连接地址、端口。

       4.可以为每个程序定义规则（阻止、允许）及安全类型（浏览、文件传送、信息发送等等）。发现有程序连接时会提示，并允许选择自定义。

       5.可以定义包过滤规则。默认已经定义一些。不过自定义的包过滤规则有点简单。在一条规则定义几个端口时不太方便（只能选单个或区间）。

       6.本地连接的时候没有提示。比如通过代理软件上网，浏览器再通过代理软件连接的时候不会对浏览器连接网络进行提示。

       二、ZoneAlarm Pro 5.5.094

       1.资源占用较大，两个进程，zlclient.exe占用4M左右， vsmon.exe占用9M左右。启动还算快。和Kaspersky(卡巴斯基)杀毒软件共处相安无事，和Norton防病毒软件一起工作正常。和Sygate Personal Firewall可能有冲突。

       2.默认设置还算简单，按默认设置即可阻止很多可疑连接。

       3.功能强大，广告过滤，邮件过滤都不错。可对每一程序设置连接规则。

       4、防火墙的专家设置项可以完成难度比较大的规则设置，设置规则还算简单，根据参考可以自定义完成。

       5、升级到6.0后资源占用变得很大，启动响应比较慢。

       6、对于网关的ARP保护并没有效果，同局域网机器可以使用ARP欺骗进行攻击致使无法上网。使用专家项设置IP和MAC绑定也无效果。经查ZoneAlarm 存在一个安全问题，允许未授权用户在本地局域网安全设置下连接到该防火墙保护的主机。

       三、F-Secure Distributed Firewall 5.5

       与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。最后没有使用就删除了，可惜。

       四、Outpost Firewall pro 2.7.492.416

       1、与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。删除sknfw.sys后再重新安装则没有出现这个问题。

       2、与ZoneAlarm Pro有冲突，可以同时安装两个，不过只能运行其中一个，不然出现死机。与McAfee.VirusScan.Enterprise.v80共处没有出现什么冲突。只是如果安装有其它防火墙的话会提示，比如look 'n' stop、Tiny Firewall。不过没有冲突。

       3、启动后只有一个进程outpost.exe，Outpost占用内存极小，刚启动时20M左右，最小化正常后只有2M左右。

       4、功能强大，设置复杂。不过按其默认设置基本上可以满足上网要求。

       5、可以查看正在连接网络的应用程序、连接IP、端口，系统正在打开的端口。已经发送和接收的TCP，UDP数据流量。阻止的各项统计。

       6、支持插件，默认安装了active content,ads,attachment quarantine,attack detection,content,dns cache等插件。使用较多的是active content（包括pop-up windows,activeX controls,javascripts,vbscripts,cookies等的过滤设置）和ads（广告过滤，关键字列表设置）。

       7、ads（广告过滤）功能不错，基本上可以过滤大部分广告，页面清爽不少，不过误杀还是比较多。

       8、防火墙设置包括LAN设置，ICMP设置和全局RULES设置，应用程序设置。前几天设置基本上按默认设置已经满足需要，应用程序的设置已经自带了一些默认的规则（包括浏览器、ICQ、FTP等规则），可以参考这些规则进行更改。还可以对应用程序组件进行控制。

       9、发现运行Robocop.exe的时候竟然没有进行拦截，看来网络执法官是有点霸道。不知道outpost为何默认就让Robocop.exe通过免检。或者是我哪里设置不对，还没找到原因。

       10、发现如果边上网听歌边浏览的时候听歌时竟然有点卡，原来是下载广告过滤包后列表KEYWORD太多的缘故，使用默认的则没有出现这个问题。

       五、blackice 3.6 col

       1、与Outpost Firewall pro同时运行没有发生冲突，与McAfee.VirusScan.Enterprise.v80配合还不错，没有冲突。安装后不用重新启动。

       2、设置简单，基本上没有过多设置，安装后会扫描所有程序加入已知程序列表，可在列表中设置阻挡。不过修改不方便，不能从列表中删除。以后对于未知程序运行会提示。

       3、占用内存比较大，运行后三个进程：blackice.exe（主程序）大概占5M左右，app.exe（应用程序保护）大概占3M左右，blackd.exe（防火墙引擎）大概占10M左右。发现如果没有停止防火墙而退出主程序，防火墙引擎和程序保护进程并没有退出。

       4、防火墙规则设置比较简单，可以通过设置IP，Port，Type来进行过滤。

       5、觉得功能没有ZoneAlarm Pro强，自定义控制不是很多。对于程序访问网络的控制项少。占用资源比较多。

       六、look 'n' stop 2.05p2

       1、占用内存很小，见过的占用内存最小的防火墙，启动后一个进程looknstop.exe，最小后正常后只有1M左右。可以监视正在连接的IP，Port。不过如果进行配置后甚至可以监视经过的每一个数据包（包括包发送接收的物理地址、包类型、协议、包长度、数据等）

       2、基于数据包过滤，所以要正确配置必须对网络连接的数据包有一些了解。有世界第一的防火墙之称，不过从技术上看只是简单的数据包过滤，因此可以自由定义。定义好了确实是可以对通行的信息全面控制。总体上看配置比较难，有几个需要注意的地方如果配置不错则连不上网。

       3、可以对ARP数据进行控制，这点应该比其它防火墙功能更为强大。因此通过设置和网关的ARP接收发送后可以屏蔽Robocop的攻击。这一功能确实强大，足以局域网内的ARP欺骗攻击。试过才知道它的强大。

       4、有应用程序过滤，如果安装后存在程序连接网络的时候并没有出现提示窗口的问题，这是因为其驱动安装有错，如果出现此问题要安装其提供的patch。不过应用程序过滤的设置项不多，只能对连接的IP，Port进行过滤。对于数据包类型按网络过滤规则过滤。

       5、支持插件功能。不过默认没有安装什么插件。也不支持广告过滤之类的功能。

       6、与outpost同时运行没有发现冲突，和macafee配合也不错。

       7、如果安装过天网，还是会与sknfw.sys存在冲突而安装后蓝屏无法启动。可见天网的作用，难道它就是为了让人不能装别的防火墙。进安全模式卸载后即可解决此问题（XP-SP2），XP－SP1可能还要自己删除sknfw.sys。

       8、对中文支持还不是很好，应用程序过滤中应用程序的目录名最好是E文。经测试感觉还是有点影响网络速度。

       七、Tiny Firewall 2005 Professional V6.5.92

       1、启动后7个进程：umxlu.exe（3M左右）（查检升级，可以关闭）,umxtray.exe（5M左右，任务栏图标显示）,umxagent.exe（8M左右）,umxpol.exe（3M左右）,umxfwhlp.exe（2M左右）,umxcfg.exe（13M左右），amon.exe（4M左右）（活动监控进程，可以关闭）。不能关闭的其它四个都是服务进程。

       正常后：umxlu.exe（1M不到）,umxtray.exe（1M左右）,umxagent.exe（3M左右）,umxpol.exe（1M不到）,umxfwhlp.exe（100K左右）,umxcfg.exe（4M左右），amon.exe（1M左右）。另外还有管理中心cfgtool.exe，追踪分析tralogan.exe,需要的时候用到。因为是服务进程，不使用的时候想关闭比较麻烦。

       2、从以上的进程数可以看到设置复杂，不过确实功能强大。包括应用程序访问控制、网络访问保护、文件保护，系统级保护（包括注册表、dlls、OLE/COM、服务、驱动等等），入侵检测等，每一项都可以设置规则。不过默认规则已经比较多，参照起来还算比较清楚。可能因为设置项过多所以使人感到无从下手，因此比较少人使用吧。

       3、安装后与McAfee.VirusScan.Enterprise.v80没有冲突，运行look 'n' stop、Outpost也还正常。只是其它防火墙退出方便。

       4、发现还是不能对ARP数据包进行控制。对于应用程序的控制很全面，还可以分组设置，如果一些软件的安全设置相同，比如浏览器，聊天软件等可以放在同一组里，更改设置方便。

       5、对于系统文件、注册表等的保护也不错。

       八、Sygate Personal Firewall Pro v5.5.2637

       1、启动后一个进程smc.exe，占用16M左右。正常后10M左右，如果把窗口最小化看到只占用5M左右。

       2、设置简单，默认的安全规则已经设置好，所以不需要过多设置。主要需要设置的是每一个程序的访问控制。对于每一个程序可以设置IP,PORT（远程的）的过滤，且设置比较方便。

       3、没有过多的功能，主要是防火墙功能。没有其它象广告过滤、邮件过滤等。不过象ZA的专家设置那样也提供了高级规则设置供需要时候使用。高级规则设置可以设置IP或MAC，PORTS AND PROTOCOLS，适用的程序，甚至计划启动的时间，选择比较细。

       4、一大特色是日志显示，显示的内容很详细，基本的如协议、本地\远程IP、端口、方向、动作（屏蔽\通过）、程序路径，甚至还包括了本地\远程主机的MAC地址，还有一个功能就是backtrace，反跟踪远程主机，然后查出whois。

       5、主窗口可以列出正在运行的程序连接的各项内容。以图形的方式显示进出的流量速度。还有security test，方便测试防火墙的安全性。

       九、Kerio Personal Firewall 2.1.5

       1、启动后一个进程PERSFW.EXE（服务进程）,启动时占用5M左右，正常后占用2M左右。如果调出管理程序PFWADMIN.EXE，占用3M左右。可以自由退出而不驻留进程。不过发现退出防火墙的时候PERSFW.EXE进程没有关闭。

       2、设置简单，安装好后即可使用。和Sygate类似，没有过多的功能，主要是防火墙功能。没有其它象广告过滤、邮件过滤等。

       3、对于程序访问网络的设置也与Sygate类似，可以设置协议，方向，本地\远程主机的IP,PORT。Sygate只能设置远程主机的。一个特色是对于每个程序还有个MD5校验，所以防止恶意程序改成别的程序名连接网络。

       4、可以查看正在连接的程序、打开的端口的一起内容，与其它防火墙类似。查看过滤日志不是很方便。经测试感觉对于上网速度没有太大影响。

       5、卸载后不用重新启动。可以和ZA，looknstop同时安装，没有提示冲突，与macafee配合也不错。

       6、4.2版本提示与ZA有冲突。4.0版本后增加了广告拦截功能，感觉有点学ZA的界面和功能，资源占用也变大了，两个进程，kpf4ss.exe（占用13M左右）,kpf4gui.exe（占用5M左右）。还增加了入侵检测，logs and alerts也人性化多了。

       今天关于“最好的防火墙”的探讨就到这里了。希望大家能够更深入地了解“最好的防火墙”，并从我的答案中找到一些灵感。