六、防御能力表现

　　对于防火墙防御能力的表现，由于偶然因素太多，因此无法从一个固定平等的测试环境中来得出结果。因此这里使用了X-Scan等安全扫描工具来测试。虽然得出的结果可能仍然有一定的出入，但大致可以做为一个性能参考(此测试均在各防火墙软件的默认设置状态下进行，未添加任何自定义规则)。

　　Zone Alarm：利用X-Scan扫描时表现良好，基本上不能在目标计算机上获得有价值的信息，但能扫描到少数系统开放的端口;这要得益于它丰富而强大的功能表现。除了基于IP协议和应用程序的安全过滤之外，Zone Alarm Pro还提供了大量的防护特性以将用户计算机的安全推向更高层次。

　　Outpost Firewall：它的默认安全级别为高级，在使用X-Scan扫描时惊喜的发现其未扫描到任何信息，完全将本机隐藏在了一个高安全环境下，这从如图15所示检测结果报告中可见一斑。

图15 X-Scan扫描结果

　　LockDown Millennium：此款防火墙在此次的测试中表现一般，在X-Scan扫描时发现了不少开放的端口及服务，查看其默认安全级别得知是中等级别;估计通过后期的规则添加会弥补默认安全级别的不足。

　　McAfee：测试表现中规中矩。端口静默一项McAfee只是在缺省配置下有端口未被置为隐秘模式， 在X-Scan中也发现了2个开放的TCP端口，但并没有泄漏太多有用的信息。将防御等级调至最高后即可解决这些问题。

　　总结：四款软件在默认安全规则下的防御能力表现还算正常，相对而言只有LockDown Millennium的表现稍差一些。但在强攻击测试的通过性上还是欠佳，这也是目前不管是国内还是国外防火墙软件的通病，毕竟这是应用层的防护。同时也表明其默认的安全规则并不能达到完全的安全防范能力，需要用户尽量严格地定义规则，才能更好的防止网络攻击。