【IT168 专稿】春节已过,新的一年已经到来,人们也已重新投入到紧张的学习和工作当中了,人们都说新年新气象,在互联网世界中也是如此,在信息通信高速发展的今天,网络安全至关重要,拥有一套高效有力的网络防护系统,无异于撑起来一只强大的信息安全保护伞。构建安全防护系统的元素多种多样,其中网络防火墙必不可少,近日广州众达天网技术有限公司发布了该公司旗下的新版力作天网防火墙个人版 Athena 2006 V3.0.0.1014,下面就让我们进入对该软件的试用测评时间。
测试平台:
|
硬 件 环 境 |
|
|
CPU |
Intel 迅驰 740 |
|
主板 |
Intel 915PM |
|
内存 |
512MB DDR 533 * 2 |
|
声卡 |
5.1集成声卡 |
|
显卡 |
ATI Mobility Radeon X600(RV380) |
|
硬盘 |
|
|
软 件 环 境 |
|
|
操作系统 |
Windows XP SP2
|
软件信息:
|
天网防火墙个人版 |
|
|
软件版本 |
Athena 2006 V3.0.0.1014版 |
|
软件大小 |
4.23MB |
|
软件语言 |
简体中文 |
|
软件类别 |
防护工具 |
|
授权方式 |
共享软件 |
|
适用环境 |
Windows /XP/2003/Vista |
|
软件下载 |
|
软件简介:
天网防火墙是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮用户抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,它适合于任何方式连接上网的个人用户。
软件安装
天网防火墙安装程序为4.23MB,大小适中下载快速,安装较为简便。一款功能完善的防火墙系统,是构建一个网络安全的基本保证,设置好并灵活使用一个防火墙系统才是网络安全的关键,在安装完毕前会弹出安装向导来帮助用户进行对软件的合理配置。
图1、安装向导
天网防火墙精心设计了几个安全级别的规则,用户可以根据您的实际使用情况来调整。一半情况下,笔者建议选择中档配置较为合适,即所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务(如HTTP, FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。
软件界面及特色功能
重启计算机后软件将会伴随计算机启动自动开启,这时软件界面便呈现在用户面前,软件基调为淡蓝色外观,柔和舒适,主要功能按钮全部位于软件上方,并置有一键连接或者断开网络开关,该功能就好像拔下了网线一样,当按下断开网络时没有任何人可以访问计算机,但用户也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。
图2、设置应用程序访问权限
天网防火墙个人版增加对应用程序数据传输封包进行底层分析拦截功能,它可以控制应用程序发送和接收数据传输包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具备的功能。在天网防火墙个人版运行的情况下,任何应用程序只要有通讯传输数据包发送和接收动作,都会被天网防火墙个人版先截获分析,并弹出窗口,询问用户是通过还是禁止。
.jpg)
图3、拦截窗口
定义网络IP规则
IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则,用户可针对个人不同的网络状态,设置自己的IP安全规则,使防御手段更周到、更实用。用户可以点击“IP规则管理”键 或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。关于缺省的规则各项的具体意义,这里只介绍其中比较重要的几项。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则,一般用户并不需要做任何IP规则修改,就可以直接使用。
.jpg)
图4、IP规则设置
此外,软件还设置了多条安全规则,主要针对现时一些用户对网络服务端口的开放和木马端口的拦截。其实安全规则的设置是系统最重要、也是最复杂的地方。如果用户不太熟悉IP规则,最好不要调整它,可以直接使用缺省的规则。如果熟悉IP规则,就可以非常灵活地设计合适自己使用的规则。
网络访问监控功能
用户不但可以控制应用程序访问权限,还可以监视该应用程序访问网络所使用的数据传输通讯协议、端口等。通过天网防火墙个人版提供的应用程序网络状态功能,用户能够监视到所有开放端口连结的应用程序及它们使用的数据传输通讯协议,任何不明程序的数据传输通讯协议端口,例如特洛依木马等,都可以在应用程序网络状态下一览无遗。
.jpg)
图5、应用程序网络状态
强大的入侵检测功能
在防火墙启动时入侵检测开始工作,当开启入侵检测时,检测到可疑的数据包时防火墙会弹出入侵检测提示窗口。选中 “检测到入侵后,无需提示自动静默入侵主机的网络包”,当防火墙检测到入侵时则不会在弹出入侵检测提示窗口,它将按照用户设置的默认静默时间,禁止此IP,并记录在入侵检测的IP列表里。用户可以在“默认静默时间”里设置静默3分钟、10分钟和始终静默。在入侵检测的IP列表里用户可以查看、删除已经禁止的IP,点击保存后删除生效。不过试用版用户每次启动只能体验3次入侵检测功能较为遗憾,3次后则只显示日志记录。
.jpg)
图6、入侵检测设置
.jpg)
图7、弹出拦截窗口
管理权限设置
天网防火墙允许用户设置管理员密码保护防火墙的安全设置。用户可以设置管理员密码,防止未授权用户随意改动设置、退出防火墙等。初次安装防火墙时没有设置密码。点击“设置密码”,用户设置好管理员密码,确定后密码生效。用户可选择在允许某应用程序访问网络时,需要或者不需要输入密码。点击“清除密码”,再输入正确的密码后,确定即可清除密码。注意:如果用户连续三次输入错误密码,防火墙系统将暂停用户请求3分钟,以保障密码安全。
.jpg)
图8、设置管理员密码
图9、付费说明
换肤功能:
天网防火墙提供了天网2006、深色优雅和经典风格3种皮肤让您选择,选择后点击“确定”即可生效。
.jpg)
图10、三种皮肤可供替换
规则重置恢复出厂设置
在使用中用户会将一些规则设置错误,但又无法找回或者更改一些设置时,软件提供了规则重置设定,该功能可将防火墙的安全规则全部恢复为初始设置,届时用户对安全规则的修改和新加入的规则将会被全部清除掉。
.jpg)
图11、恢复初始设置
试用总结:
经过对新版天网个人防火墙的一系列试用,整体表现较为满意,软件功能丰富,而且对于网络应用程序的掌控十分优秀,系统资源占用量较少,开机时可以快速启动软件,不影响开机时间,入侵检测功能非常不错,可以对非正常的网络入侵活动进行拦截并产生规则,但是该软件美中不足的地方也是有的,在开启一些常用的程序,比如遨游浏览器等软件时,天网防火墙将会弹出大量的规则窗口询问用户,显得非智能且繁琐。期待天网防火墙能够在未来的更新中更加成熟,更加稳定,更加智能。
