這套只是"全手動"的防火牆,並非防毒軟體,不會認得什麼木馬或蠕蟲,
其內建防木馬的機制,只是在規則中把這些木馬會用到的Port擋掉而已,
因此也不太需要推出什麼新版來防止新的木馬,使用者自己加規則就可以。
所以這套不太適合懶人或不熟防火牆機制的人使用,因為它不會"自動"監測攔截,
雖然有一些預設的模式可以選,但很多時候都要自己加規則上去。不過對慣於自訂
網路進出策略的人來說,還是蠻好用的。
很多軟體或服務都有所謂"自動更新"或"回報"的機制,如果採用連出連入"詢問"的規則,
常常就會跳出許多訊息,讓人不勝其擾。所以預設全封鎖,再放行特定軟體或Port,
會比較好。
制訂防火牆策略也是一門學問啊~設不好,會擾人;設不夠,有漏洞~
