通杀国内一些防火墙技巧

核心提示： 2.默认设置还算简单，按默认设置即可阻止很多可疑连接，通杀国内一些防火墙技巧(3)，3.功能强大，广告过滤，6、支持插件，默认安装了active content,ads,attachment quarantine,attack detection,content,dns cache等插件，

2.默认设置还算简单，按默认设置即可阻止很多可疑连接。

3.功能强大，广告过滤，邮件过滤都不错。可对每一程序设置连接规则。

4、防火墙的专家设置项可以完成难度比较大的规则设置，设置规则还算简单，根据参考可以自定义完成。

5、升级到6.0后资源占用变得很大，启动响应比较慢。

6、对于网关的ARP保护并没有效果，同局域网机器可以使用ARP欺骗进行攻击致使无法上网。使用专家项设置IP和MAC绑定也无效果。经查ZoneAlarm 存在一个安全问题，允许未授权用户在本地局域网安全设置下连接到该防火墙保护的主机。

三、F-Secure Distributed Firewall 5.5

与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。最后没有使用就删除了，可惜。

四、Outpost Firewall pro 2.7.492.416

1、与天网发生冲突，安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。删除sknfw.sys后再重新安装则没有出现这个问题。

2、与ZoneAlarm Pro有冲突，可以同时安装两个，不过只能运行其中一个，不然出现死机。与McAfee.VirusScan.Enterprise.v80共处没有出现什么冲突。

3、启动后只有一个进程outpost.exe，Outpost占用内存极小，刚启动时20M左右，最小化正常后只有2M左右。

4、功能强大，设置复杂。不过按其默认设置基本上可以满足上网要求。

5、可以查看正在连接网络的应用程序、连接IP、端口，系统正在打开的端口。已经发送和接收的TCP，UDP数据流量。阻止的各项统计。

6、支持插件，默认安装了active content,ads,attachment quarantine,attack detection,content,dns cache等插件。使用较多的是active content（包括pop-up windows,activeX controls,javascripts,vbscripts,cookies等的过滤设置）和ads（广告过滤，