您现在的位置: 天下网吧 >> 网吧天下 >> 个人电脑 >> 软件评测 >> 正文

国内软件防火墙简析——费尔篇

[作者:帕拉丁 来源:华军软件园测评中心 时间:2009-1-21我来说两句

  这里选用GRC公司出品的leaktest来测试一下费尔个人防火墙。   测试结果普通模式、inetrnet连接共享模式、普通安静模式、服务器模式、兼容模式均通不过反弹链接测试。

(图:11)

  高级安静模式可以通过反弹链接测试,不过,高级安静模式下很多正常应用程序访问网络会受到限制。

(图:12)

ARP攻击   对局域网用户来说ARP攻击防护很重要!下面就简单地来测试一下费尔个人防火墙的ARP防护能力怎么样!这里选择的规则是推荐的普通模式,安全等级为高。   IP冲突攻击被费尔成功防御。虽有IP冲突的警报,但是,网络使用正常,不受影响。

(图:13)

  使用P2P终结者、网络特工及cheatARP等对被测电脑进行带宽限制、internet限制、IM限制及攻击等,费尔个人防火墙防护成功。自始至终网络和IM通信都可正常使用。

(图:14)

自保护测试

Taskkill命令   Windows 2000/xp/2003系统中自带了Taskkill命令,使用它可以结束一个或多个任务或进程,Taskkill可以根据进程ID或者图像名称来结束进程。   使用Taskkill命令来结束费尔的进程来看看,费尔具体有几个进程未知,两个我认识的拿来当小白鼠:filmsg.exe、xfilter.exe   结果使用taskkill命令按进程名结束进程,很轻松就结束了费尔个人防火墙专业版的进程,o(╯□╰)o

(图:15)

  按进程号终止费尔的xfilter.exe 676的PID号和filmsg.exe 832的PID号。按PID号结束进程则显示成功结束,但是费尔防火墙依然存活。

(图:16)

(图:17)

ntsd -t -s -pn 进程名   这是经典的一个结束进程方法,费尔个人防火墙顺利通过。

(图:18)

Ntsd -c -q -p pid   结束进程PID832,结果:cannot debug pid 832

(图:19)

结束进程PID676,结果:费尔进程被终止掉。

(图:20)

总结:      费尔个人防火墙专业版作为费尔安全实验室推出的免费供用户使用的个人防火墙,它的功能对于普通用户来说足够了。丰富的规则设置可以满足用户不同的需求,也减少了用户的操作量。不过,从端口检测结果来看不尽如人意!只有137,138,139,445,593,901这些端口隐藏,其余则是简单地予以关闭,这无疑会给系统安全带来隐患。此外,费尔个人防火墙的自保护能力还需提升!9 7 3 1 2 3 4 8 :


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:华军软件园测评中心 作者:帕拉丁

声明
本文来源地址:http://news.newhua.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下