（图：18）

　　扫描报告见下图。

（图：19）

反弹链接测试 　　反向连接也被称为反弹式连接，是为了突破防火墙保护而形成的一种网络连接方法，这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接，所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。 　　这里选用GRC公司出品的leaktest来测试一下风云防火墙个人版。 　　首先风云防火墙会提示leaktest试图运行加壳程序。

（图：20）

　　放行后的测试结果：LeakTest was not prEVEnted from……

（图：21）

ARP攻击 　　对局域网用户来说ARP攻击防护很重要！下面就简单地来测试一下风云防火墙的ARP防护能力怎么样！这里选用的测试软件是：网络执法官，主要目的是用于攻击，破坏正常的网络通信。 　　设定每秒一次的攻击频率，开始攻击。

（图：22）

　　风云防火墙弹出气泡提示（如果是免除提示模式则只记录日志没有警告提示）。

（图：23）

　　记录下来的日志见下图。

（图：24）

　　实测证明风云可有效拦截ARP攻击，保障网络通信正常。

自保护测试

Taskkill命令 　　Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。 　　使用Taskkill命令来结束风云的进程来看看，风云具体有几个进程未知，调用冰刃发现一个进程FYFireWall.exe 　　 按照进程名终止程序 　　结果无法结束风云防火墙的进程。

（图：25）

按PID号终止进程 　　按进程号终止风云的FYFireWall.exe 476的PID号,结果显示成功终止PID476

（图：26）

　　虽然taskkill命令成功终止了476的PID号，但是，风云防火墙依然屹立不倒。

（图：27）

ntsd -t -s -pn 进程名 　　这是经典的一个结束进程方法，在使用该指令后，风云防火墙的驻留图标还在，不过，失去响应，且系统出现假死情况，浏览器、任务管理器等诸多应用程序都无法使用。

（图：28）

（图：29）

Ntsd -c -q -p pid 　　结束进程PID524，结果出现和ntsd -t -s -pn 进程名同样的问题。风云防火墙的驻留图标还在，不过，失去响应，且系统出现假死情况，浏览器、任务管理器等诸多应用程序都无法使用。

（图：30）

（图：31）

总结： 　　作为国内新兴的防火墙，风云操作简单易用，即便是新手使用也不会感到吃力。防护很全面，包括网络防火墙、密码框保护、特征码防马、文件监控、ARP防火墙（非局域网用户无需开启）、注册表监控等。在比较权威的ShIEldsUP!测试中，风云的端口扫描测试获得了PASSED的成绩。此外，还可以提供TCP/IP终止、SSL终止、URL过滤、请求分析、会话跟踪等使用功能。ARP防护能力也给人留下深刻映像。值得一提的是风云防火墙实质上是一款免费软件，软件免费下载安装后没有任何实用功能限制，只是不能实时更新而已。 　　在实测过程当中，风云防火墙对于反弹链接测试的表现不尽如人意！此外，在使用NTSD指令时，风云防火墙虽然仍驻留在系统中，不过已近崩溃，希望后续版本能够经受住这样的考验。9 7 3 1 2 4 8 :

关注天下网吧微信,了解网吧网咖经营管理，安装维护: