还是有用诺顿的好。XP自带的防火墙纯属摆设,一点用也没有。 Norton 的性能: 诺顿的性能表现可谓喜忧参半,在传输响应时间和吞吐能力测试中所获得的成绩表明了诺顿的高效,HTTP传输测试的成绩也相当不错,但是运行时的缓慢 使得诺顿成为低配置计算机的杀手。
作为套件产品的一个组成部分诺顿个人防火墙带有过多的共用组件,这成为消耗巨大系统资源的主要原因。
计算机的速度很容易 被诺顿拖慢,而启动速度也较未安装防火墙软件时有明显的延长。
防御能力: 防御能力测试方面诺顿的表现尚可,安装了诺顿的计算机可以保证处于端口静默状态,而外向连接方面也可以获得一定的保障。
从X-Scan的扫描结果可 以看出,攻击者仍旧有办法发现计算机上运行着服务的TCP端口,而且包括计算机名和工作组名等信息可以通过NetBIOS协议获得。
一个好消息是建立空会 话、枚举用户名密码等攻击无法对安装了诺顿的计算机发生作用,只有一些服务和组件的漏洞会被攻击者发现。
在足够高的防护级别下,通过网络访问共享、可移动 设备的使用等都受到了很好的限制,这意味着诺顿除了能够抵御互联网威胁之外,对局域网和本地的安全威胁也具有较强的处理能力。 功能: 诺顿防火墙所集成的功能相当丰富,除了作为基础的防火墙功能,入侵检测、隐私保护等功能也颇为强大。
诺顿在浏览器中集成了增加了Web辅助功能插 件,该插件可以动态的根据所浏览网站的情况进行弹出广告窗口、Applet、ActiveX等内容的阻塞,而用户可以针对单个网站决定是否阻塞这些内容同 时可以以关键字的形式维护广告信息过滤清单。
另外,该插件还可以帮助用户禁止浏览器信息、访问历史信息等泄漏给外部网络。
诺顿防火墙所集成的入侵检测组件 带有大量的攻击指纹,而且能够设定在多长时间内阻止发起攻击的计算机,其功能性已经趋进了专业的入侵检测系统。
可管理性: 诺顿的定制能力不单体现在对防火墙规则的设定上,辅助功能组件的管理功能也相当强大。
以入侵检测指纹为例,用户可以决定哪些攻击需要被检测而哪些需 要被忽略,同时可以选择发现攻击时的告警方式。
另外,不只防火墙具有防护等级,包括隐私保护等辅助功能在内也可以独立设置级别,用户可以快速简便的设定计 算机的防护强度。
易用性: 在整体设计上诺顿相当规整,大量的功能很好的排布在寥寥几个选项页中,相应的许多操作需要深入多个界面才能完成,这也是诺顿操作负担较高的主要原 因。
诺顿为用户提供了多种应用情境模式的选择,对这些模式诺顿分别赋予了不同的规则权限,初级用户可以安全高效的利用模式的切换来调整对计算机的保护。
而 相对专业的基于地址和协议的过滤条件设定被隐藏在了高级设置部分,专业用户在需要的情况下可以通过该界面定义更加复杂的防护策略。 总评: 作为Norton Internet Security 2006中的一个组件,诺顿个人防火墙的整体设计非常优秀,处处显出大家风范,该系统包含的很多功能只有在企业级安全软件中才能见到。
在保护能力上诺顿足 以满足个人计算机用户的需要,特别是能够与反病毒等组件结合的时候可以获得极为全面的安全防御。
一个比较明显的问题在于只需要基本防火墙功能的用户是否愿 意牺牲如此多的系统资源,运行效能问题使得诺顿更适合应用在具有足够性能的计算机上。