free firewall for vista 相關
廣告Always Use Protection! Let's Find The Perfect Antivirus For You. Compare Different Functions, Prices And Offers.
- Best Free Antivirus 2023
Top Trials & Free Protection
Free Security For Any Device
- Top Antivirus Brands 2023
Best Overall Protection
Expert Reviews & Rankings
- Mobile & Tablet Antivirus
Top Antivirus Apps For Any Device
Best Security For Android & iPhone
- Best Antivirus For MacOS
Upgrade To Full Protection
Better Security For Your Mac
- Best Free Antivirus 2023
上個月有 超過 100 萬 名用戶曾瀏覽 softonic.com
Softonic is the largest software and App discovery destination, 25 years on the market. Discover the best software about security, utilities, entertainment, games and more.
搜尋結果
Outpost Firewall免费版为您提供可靠的基本 防火墙 功能和过滤未经授权的第三软件数据入侵。 另外它还提供高端的保护你的电脑以免遭受非法软件威胁。 Outpost Firewall Free保证占用最低的系统资源,达到最好的防护。
ZoneAlarm Free Firewall是专门为个人用户设置的,拥有 防火墙 的基本功能: 1.检测和防止黑客入侵; 2.免受电脑病毒发作降低电脑性能;
- 概览
- 简介
- 优缺点
- 发展背景
- 类型
- 产品
- 理论背景
- 主要功能
- 数据类型
- 开发重点
防止个人电脑中的信息被外部侵袭的一项技术
在计算机计算领域中,防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙是一台专属的硬件或是架设在一般硬件上的一套软件。个人防火墙是防止您电脑中的信息被外部侵袭的一项技术,它能在您的系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。
个人防火墙 (Personal FireWall)顾名思义是一种个人行为的防范措施,这种防火墙不需要特定的网络设备,只要在用户所使用的PC 上安装软件即可。 由于网络管理者可以远距离地进行设置和管理,终端用户在使用时不必特别在意防火墙的存在,极为适合小企业等和个人等的使用。
个人防火墙把用户的计算机和公共网络分隔开,它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行,是保护个人计算机接入互联网的安全有效措施。
常见的个人防火墙有:天网防火墙个人版、瑞星个人防火墙、360木马防火墙、费尔个人防火墙、江民黑客防火墙和金山网标等。
个人防火墙产品如著名Symantec公司的诺顿、Network Ice公
Internet的出现及其迅速发展给现代人的生产和生活都带来了前所未有的飞跃,它促进了信息的广泛交流,大大提高了工作效率,丰富了人们的精神生活。然而,随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前,网络的安全性成为Internet上最为热门的焦点之一,它关系着Internet的进一步发展和普及,甚至关系着Internet的生存。随着网络安全问题日益严重,网络安全产品逐渐被人们重视起来。
防火墙作为最早出现的和使用量最大的网络安全产品,受到了用户和许多研发机构的青睐。防火墙对网络系统具有很好的保护作用。它通过对流经它的网络信息进行监控以实现安全防护。比如用禁止特定端口的方法设置对外通信来防止木马;或者禁止来自特殊站点的访问,从而防止来自入侵者的所有通信。从应用角度来看防火墙基本上可以分为网络级的防火墙和个人防火墙两种。个人用户对网络安全的需要在不断增加,而Windows操作系统是使用最为广泛的PC操作系统,因此如何在Windows操作系统下开发个人防火墙变的越来越重要了。个人防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机与网络的所有通信均要经过此防火墙。在Windows操作系统下比较著名的防火墙有国外的ZoneAlarm,NortonPersonalFirewall以及SygatePersonalFirewall等,国内的有天网防火墙等产品。个人防火墙有很多优点:它能对公共网络中的单个系统提供保护;它不需要额外的硬件资源就能增加对系统的保护;它在抵挡外来攻击的同时,还可以抵挡来自内部的攻击;另外,它的价格相对来说十分的便宜。尤其是对一个使用Modem或ISDN/ADSL上网的家庭用户来说,一个硬件防火墙实在是太昂贵或者太麻烦(需要烦琐的配置),而使用个人防火墙足以能够隐蔽用户暴露在网络上的信息,对其提供足够的安全保护。
网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。 我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。 较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。
应用层防火墙
应用层防火墙是在TCP/IP堆栈的“应用层”上运作,使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。 防火墙借由监测所有的封包并找出不符规则的属性,可以防范计算机蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(因软件种类极其繁多),所以大部分的防火墙都不会考虑以这种方法设计。 XML防火墙是一种新型态的应用层防火墙。
代理服务
代理服务(Proxy)设备(可能是一台专属的硬件,或只是普通计算机上的一套软件)也能像应用程序一样回应输入封包(例如连接要求),同时封锁其他的封包,达到类似于防火墙的效果。 代理会使从外部网络窜改一个内部系统更加困难,且只要对于代理有良好的设置,即使内部系统出现问题也不一定会造成安全上的漏洞。相反地,入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人伪装作为那个系统对其它内部机器。当对内部地址空间的用途加强安全,破坏狂也许仍然使用方法譬如IP欺骗(IP spoofing)试图通过小包对目标网络。 防火墙经常有网络地址转换(NAT) 的功能,并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”,定义在RFC 1918 防火墙的适当的配置要求技巧和智能,它要求管理员对网络协议和计算机安全有深入的了解,因小差错可使防火墙不能作为安全工具。
个人防火墙产品如著名Symantec公司的诺顿、NetworkIce公司的BlackIceDefender、McAfee公司的思科及ZoneLab的freeZoneAlarm等,都能帮助您对系统进行监控及管理,防止特洛伊木马、spy-ware等病毒程序通过网络进入您的电脑或在您未知情况下向外部扩散。
3.1Windows2000组件
在Windows2000操作系统环境中,一部分组件运行在用户模式
下,其他的则运行在内核模式下。文件系统、中间层和最低层驱动程序被显示在下方图,其中包含了内核模式I/O管理器。如下图所示,Windows2000操作系统包括了许多内核模式组件,它们被精心地定义为功能相互独立的组件。内核I/O管理、即插即用管理(PlugandPlayManager)、电源管理(PowerManager)、硬件抽象层(HardwareAbstractionLayer,HAL)、配置管理(ConfigurationManager)、存储管理(MemoryManager)、运行支持(ExecutiveSupport)和过程结构(ProcessStructure)组件。其他组件可包括对象管理(ObjectManager)和安全引用监控器(SecurityReferenceMonitor)。即插即用(PnP)管理和电源管理是Windows2000中的新组件。他们仅仅支持Windows2000驱动程序和WDM驱动程序。
3.2Windows2000中的驱动程序种类
1)在Windows2000操作系统中,有两个基本的驱动程序种类。
A.用户模式驱动程序(例如Win32VDD,它是为MS-DOS应用程序开发的专用设备)或另一个被保护的子系统的驱动程序,并且用户模式驱动程序是与子系统细节相关的。
网络数据包处理
在Internet上,所有往来的信息都被分割成许许多多一定长度的信 息包,信息包的包头包括IP源地址、IP目标地址、内装协议(TCP、UDP、ICMP、或IPTunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口等信息。个人防火墙会检查所有通过的信息包中的包头信息,并按照用户所设定的安全过滤规则过滤信息包。如果防火墙设定某一IP为危险的话,从这个地址而来的所有信息都会被防火墙屏蔽掉。由此可见,个人防火墙核心技术是实现在Windows操作系统下的网络数据包拦截。
安全规则设置
防火墙的安全规则就是对计算机所使用的局域网、互联网的内制协议进行设置,使网络数据包处理模块可以根据设置对网络数据包进行处理,从而达到系统的最佳安全状态。个人防火墙软件的安全规则方式可分为两种:一种是定义好的安全规则。就是把安全规则定义成几种方案,一般分为低、中、高三种,这样不懂网络协议的用户,也可以根据自己的需要灵活的设置不同的安全方案。还有一种就是用户自定义的安全规则。这需要用户在了解了网络协议的情况下,根据自己的安全需要对某个协议进行单独设置。
日志
日志是每个防火墙软件必不可少的主要功能,它记录着防火墙软件监听到发生的一切事件,比如入侵者的来源、协议、端口、时间等等。日志的实现比较简单,将监听到的事件信息写入文件即可。
用户态(user-mode)和内核态(kernel-mode)。
1)用户态(user-mode)。
在用户态下进行网络数据包的拦截有三种方法:WinsockLayeredServiceProvider(LSP)、Windows2000包过滤接口、替换系统自带的WINSOCK动态连接库。在用户态下
进行数据包拦截最致命的缺点就是只能在Winsock层次上进行,而对于网络协议栈中底层协议的数据包无法进行处理。因此,这些方法并不适合个人防火墙。
2)内核态(kernel-mode)。
a)TDI过滤驱动程序(TDIFilterDriver)。当应用程序要发送或接收网络数据包的时候,都是通过与协议驱动所提供的接口来进行的。协议驱动提供了一套系统预定义的标准接口来和应用程序之间进行交互。因此,只需要开发一个过滤驱动来截获这些交互的接口,就可以实现网络数据包的拦截。在Windows2000/NT下,ip,tcp,udp是在一个驱动程序里实现的,叫做tcp.sys,这个驱动程序创建了5个设备:DeviceRawIp,DeviceUdp,DeviceTcp,DeviceIp,DeviceMULTICAST。应用程序所有的网络数据操作都是通过这些设备进行的。因此,我们只需要开发一个过滤驱动来截获这些交互的接口,就可以实现网络数据包的拦截。另外,TDI层的网络数据拦截还可以得到操作网络数据包的进程详细信息,这也是个人防火墙的一个重要功能。但是,TDI传输驱动程序有一个缺陷,TDIFilterdriver属于Upperdriver,位于TcpIP.sys之上,这就意味着由TcpIP.sys接收并处理的数据包不会传送到上层,从而无法过滤某些接收的数据包,例如ICMP包。ICMP的应答包直接由TcpIP.sys生成并回应,而上面的过滤驱动程序全然不知。另外,该方法需要在系统核心层编写驱动程序,需要编写人员对Windows操作核心层的工作机制非常熟悉,同时,驱动程序对代码质量要求非常高,稍有不慎就会使系统崩溃,
ASHAMPOO. 这是 Windows 自带的防火墙不能够做到的,发现和制止恶意病毒和 间谍软件 运行发作还得靠专门的防火墙软件。. Ashampoo成立于1999,该开始主要是开发办公和多媒 体软件,近两年开始进军安全产品领域。. 1.加强型防火墙保护:监控所有计算机的网络活动和 ...
ZoneAlarm (简称 ZLS 或 ZA free): ZoneAlarm 系列中的免费版防火墙产品,只有最基本的防火墙和邮件保护功能,但安全性仍非常强大. 值得一提的是,ZoneLabs 所隶属的 CheckPoint 公司也是世界上开发 企业级防火墙 产品的领袖.
防火墙(英语: Firewall )技术是通过 有机结合 各类用于 安全管理 与筛选的软件和硬件设备,帮助 计算机网络 于其内、外网 之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
对于 Windows Vista 和 Windows Server 2008,系统本身内部自带 Windows Defender 不必下载,会随 Windows Update 自动更新。 但是,如果用户正在使用其他 防病毒软件 , Windows Defender 就无法启动,无法更新。
