五、规则配置表现

　　要使防火墙软件更好的服务于用户，除了其默认的安全规则外，还需要用户在使用过程中不断的完善其规则;而规则的设置是否灵活方便、实际效果是否理想等方面，也是判断一款防火墙软件整体安全性是否合格的重要标准。下面就来看看这四款软件的表现。

　　1、Zone Alarm

　　ZoneAlarm防火墙具有三个安全级别(高、中、低)，分成信任、封锁和 Internet三个区域;通过“专家级防火墙规则”项即可自由创建所需的规则了。比如将防火墙的“Internet区域安全级别”调到“高”)，这样你的电脑在网络上就隐藏起来了，而且别人还不能使用你的共享资源，如图8所示。

图8 ZoneAlarm安全级别调整

　　另外，通过专家级的规则制定，它能够让高级用户自由控制上网资源。虽然在其他同类型软件中也可找到此类规则制定模式，但是相比而言ZoneAlarm专家级的规则制定功能更强大，体现在可以对组操作(避免重复操作)、间控制和可以控制到MAC级别，这正是网管需要的功能。规则添加界面如图9所示。

图9 专家级规则添加界面

　　小结：虽然它的专家级规则制定功能非常强大，但过于“专家”化的规则添加界面，也可能让初学者难以理解如何来创建这个规则，没有相应的操作提示或者说规则创建不傻瓜化可能是它唯一的缺点。

　　2、Outpost Firewall

　　此款防火墙软件虽然同样采用左右分布方式，但在右方的功能显示区中并不能进行实质的操作，需要单击相应的链接，然后进入到统一的设置窗口中来实现修改，配置方式相对于ZoneAlarm来说要稍逊色一点。但它向导方式的规则配置过程却很实用，类似于Foxmail的垃圾邮件配置界面，就算是初级用户也可一步一步完成配置，如图10所示。

图10 Outpost Firewall规则配置界面

　　它的默认安全级别则包括四个等级，分别是全部阻止、阻止大多数、允许大多数和关闭。比如选择“全部阻止”可使本机与网络的连接完全断开，选择“阻止大多数”则可让所有没有被允许的通讯禁止出入本机系统。

　　小结：虽然在主操作界面下不能直接实施配置，但其完善的默认安全级别以及清晰明了的向导式规则配置，却可满足各阶层用户的应用需要。

　　3、LockDown Millennium

　　通过使用后感觉，这款防火墙软件的配置极其简单高效。首先，在“状态/安全级别”功能项下，可以简单的选择不同的安全级别，如图11所示;而安全规则的配置，则要进入黑色工具栏中“常规”项下，在“常规设置”标签项中配置，其配置没有其他同类软件那样繁琐的步骤，只需在信任或者不信任栏处单击“添加”按钮，再定位到相应的程序项即可，如图12所示。

图11 LockDown Millennium安全级别调整

图12 LockDown Millennium规则添加

　　小结：简单快捷的规则配置过程让此款防火墙具备更好的亲和力，能实施在线检测所有对本机的访问并控制它们;另一特色就是可以分别对应用程序、文件或注册表键值实施单独的规则添加。

　　4、McAfee

　　McAfee的安全级别选项被放在了主操作界面的右上方“保护级别”的下拉菜单中，从如图13所示界面可以看到，它提供了较丰富的选项。其中，如果选择了“客户端高”或“服务器高”级别，则会自动断开网络连接;选择“编辑策略档案”一项，可以导入之前保存的规则文件。

图13 McAfee保护级别选择

　　要自定义规则，可以通过右键单击下方空白处，然后选择“添加/新建规则”的方式来进行。规则配置界面如图14所示，同样带有一定的专业性，要学会此类规则配置界面，还得先补补有关网络通信方面的知识哦。

图14 McAfee规则配置

　　小结：防火墙安全级别的设置非常方便，但自定义规则的配置和Zone Alarm一样都显得过于专业，不是说不好，而是会在易用性上打折扣。