還是有用諾頓的好。XP自帶的防火牆純屬擺設,一點用也沒有。 Norton 的效能: 諾頓的效能表現可謂喜憂參半,在傳輸響應時間和吞吐能力測試中所獲得的成績表明了諾頓的高效,HTTP傳輸測試的成績也相當不錯,但是執行時的緩慢 使得諾頓成為低配置計算機的殺手。作為套件產品的一個組成部分諾頓個人防火牆帶有過多的共用元件,這成為消耗巨大系統資源的主要原因。計算機的速度很容易 被諾頓拖慢,而啟動速度也較未安裝防火牆軟體時有明顯的延長。 防禦能力: 防禦能力測試方面諾頓的表現尚可,安裝了諾頓的計算機可以保證處於埠靜默狀態,而外向連線方面也可以獲得一定的保障。從X-Scan的掃描結果可 以看出,攻擊者仍舊有辦法發現計算機上執行著服務的TCP埠,而且包括計算機名和工作組名等資訊可以透過NetBIOS協議獲得。一個好訊息是建立空會 話、列舉使用者名稱密碼等攻擊無法對安裝了諾頓的計算機發生作用,只有一些服務和元件的漏洞會被攻擊者發現。在足夠高的防護級別下,透過網路訪問共享、可移動 裝置的使用等都受到了很好的限制,這意味著諾頓除了能夠抵禦網際網路威脅之外,對區域網和本地的安全威脅也具有較強的處理能力。 功能: 諾頓防火牆所整合的功能相當豐富,除了作為基礎的防火牆功能,入侵檢測、隱私保護等功能也頗為強大。諾頓在瀏覽器中集成了增加了Web輔助功能插 件,該外掛可以動態的根據所瀏覽網站的情況進行彈出廣告視窗、Applet、ActiveX等內容的阻塞,而使用者可以針對單個網站決定是否阻塞這些內容同 時可以以關鍵字的形式維護廣告資訊過濾清單。另外,該外掛還可以幫助使用者禁止瀏覽器資訊、訪問歷史資訊等洩漏給外部網路。諾頓防火牆所整合的入侵檢測元件 帶有大量的攻擊指紋,而且能夠設定在多長時間內阻止發起攻擊的計算機,其功能性已經趨進了專業的入侵檢測系統。 可管理性: 諾頓的定製能力不單體現在對防火牆規則的設定上,輔助功能元件的管理功能也相當強大。以入侵檢測指紋為例,使用者可以決定哪些攻擊需要被檢測而哪些需 要被忽略,同時可以選擇發現攻擊時的告警方式。另外,不只防火牆具有防護等級,包括隱私保護等輔助功能在內也可以獨立設定級別,使用者可以快速簡便的設定計 算機的防護強度。 易用性: 在整體設計上諾頓相當規整,大量的功能很好的排布在寥寥幾個選項頁中,相應的許多操作需要深入多個介面才能完成,這也是諾頓操作負擔較高的主要原 因。諾頓為使用者提供了多種應用情境模式的選擇,對這些模式諾頓分別賦予了不同的規則許可權,初級使用者可以安全高效的利用模式的切換來調整對計算機的保護。而 相對專業的基於地址和協議的過濾條件設定被隱藏在了高階設定部分,專業使用者在需要的情況下可以透過該介面定義更加複雜的防護策略。 總評: 作為Norton Internet Security 2006中的一個元件,諾頓個人防火牆的整體設計非常優秀,處處顯出大家風範,該系統包含的很多功能只有在企業級安全軟體中才能見到。在保護能力上諾頓足 以滿足個人計算機使用者的需要,特別是能夠與反病毒等元件結合的時候可以獲得極為全面的安全防禦。一個比較明顯的問題在於只需要基本防火牆功能的使用者是否願 意犧牲如此多的系統資源,執行效能問題使得諾頓更適合應用在具有足夠效能的計算機上。
還是有用諾頓的好。XP自帶的防火牆純屬擺設,一點用也沒有。 Norton 的效能: 諾頓的效能表現可謂喜憂參半,在傳輸響應時間和吞吐能力測試中所獲得的成績表明了諾頓的高效,HTTP傳輸測試的成績也相當不錯,但是執行時的緩慢 使得諾頓成為低配置計算機的殺手。作為套件產品的一個組成部分諾頓個人防火牆帶有過多的共用元件,這成為消耗巨大系統資源的主要原因。計算機的速度很容易 被諾頓拖慢,而啟動速度也較未安裝防火牆軟體時有明顯的延長。 防禦能力: 防禦能力測試方面諾頓的表現尚可,安裝了諾頓的計算機可以保證處於埠靜默狀態,而外向連線方面也可以獲得一定的保障。從X-Scan的掃描結果可 以看出,攻擊者仍舊有辦法發現計算機上執行著服務的TCP埠,而且包括計算機名和工作組名等資訊可以透過NetBIOS協議獲得。一個好訊息是建立空會 話、列舉使用者名稱密碼等攻擊無法對安裝了諾頓的計算機發生作用,只有一些服務和元件的漏洞會被攻擊者發現。在足夠高的防護級別下,透過網路訪問共享、可移動 裝置的使用等都受到了很好的限制,這意味著諾頓除了能夠抵禦網際網路威脅之外,對區域網和本地的安全威脅也具有較強的處理能力。 功能: 諾頓防火牆所整合的功能相當豐富,除了作為基礎的防火牆功能,入侵檢測、隱私保護等功能也頗為強大。諾頓在瀏覽器中集成了增加了Web輔助功能插 件,該外掛可以動態的根據所瀏覽網站的情況進行彈出廣告視窗、Applet、ActiveX等內容的阻塞,而使用者可以針對單個網站決定是否阻塞這些內容同 時可以以關鍵字的形式維護廣告資訊過濾清單。另外,該外掛還可以幫助使用者禁止瀏覽器資訊、訪問歷史資訊等洩漏給外部網路。諾頓防火牆所整合的入侵檢測元件 帶有大量的攻擊指紋,而且能夠設定在多長時間內阻止發起攻擊的計算機,其功能性已經趨進了專業的入侵檢測系統。 可管理性: 諾頓的定製能力不單體現在對防火牆規則的設定上,輔助功能元件的管理功能也相當強大。以入侵檢測指紋為例,使用者可以決定哪些攻擊需要被檢測而哪些需 要被忽略,同時可以選擇發現攻擊時的告警方式。另外,不只防火牆具有防護等級,包括隱私保護等輔助功能在內也可以獨立設定級別,使用者可以快速簡便的設定計 算機的防護強度。 易用性: 在整體設計上諾頓相當規整,大量的功能很好的排布在寥寥幾個選項頁中,相應的許多操作需要深入多個介面才能完成,這也是諾頓操作負擔較高的主要原 因。諾頓為使用者提供了多種應用情境模式的選擇,對這些模式諾頓分別賦予了不同的規則許可權,初級使用者可以安全高效的利用模式的切換來調整對計算機的保護。而 相對專業的基於地址和協議的過濾條件設定被隱藏在了高階設定部分,專業使用者在需要的情況下可以透過該介面定義更加複雜的防護策略。 總評: 作為Norton Internet Security 2006中的一個元件,諾頓個人防火牆的整體設計非常優秀,處處顯出大家風範,該系統包含的很多功能只有在企業級安全軟體中才能見到。在保護能力上諾頓足 以滿足個人計算機使用者的需要,特別是能夠與反病毒等元件結合的時候可以獲得極為全面的安全防禦。一個比較明顯的問題在於只需要基本防火牆功能的使用者是否願 意犧牲如此多的系統資源,執行效能問題使得諾頓更適合應用在具有足夠效能的計算機上。