這個可以

若不行去pczone那邊下
http://www.pczone.com.tw/bbs/thread/28/108531/9/

分享個人使用過十種以上的軟硬體防火牆的感想

1.分享器或是IP table或是Windows 內建防火牆的功能都太陽春.只有做心安的功能.
因為目前的威脅來源都是client端的活動. Layer3-4 的ACL都看不到port裡面的細部行為.
例如是那個程式要求網路行為? 怎麼驅動的? 這樣的要求合理嗎? ...等等.

2.硬體式防火牆防禦效果對於"外界來"的攻擊有效果, 免裝軟體,也絕無相容性的問題.
但是主機"出去"的活動,就沒有什麼保護.對client security的深度還是不太夠.

3.軟體式防火牆的確是比較安全的方案, 但是也要看你用的是什麼東西,以及如何設定.
Personal firewall 要的重點是對於你電腦上各種使用網路存取的程式去監管,而不僅是
看IP 或是 service port而已.甚至比較高檔的,可以check程式有無被修改,有無呼叫其他
執行檔甚至dll動態連結資料庫,以確保該存取行為被管理.

4.安全的解決方案不僅是防火牆,也要注意防毒防釣魚防間諜程式等多層次防禦.

5.單純就個人軟體式防火牆, ZoneAlarm的產品還不錯,但是最強的嚴密監管,我認為是
Tinysoftware的 desktop firewall Pro. 美國空軍就是用這個,目前公司已經被CA併購,
個人使用有提供簡化的免費版,要在internet找到專業版(或是快樂版)也不難.
只是功能多,管理工作就多,安全深度與簡單管理這是一個要取捨的地方.

6.最後,就算有裝firewall,也要多少留意一下你的政策設定,不然疏鬆失誤的設定,可能讓你跟沒裝都差不多吶....

最近改用洗髮精牌了，簡單好用又不佔資源。

紅窯磚或水泥牆..
都很耐高溫不易燒毀.......



(光速逃..........................................)

奇怪??

我的印象，反而認為設定良好的iptable + netfilter 再掛個proxy,MRTG，比很多雜七雜八的firewall好很多說...

沒用到的port都關掉，放著空位讓人踩不是自找麻煩嗎？
留著一堆沒用的服務也是浪費，配額與log記得做好，就差不多了。

太久沒碰unix，一堆東西都還給他的主人了。
現在還記得的只剩當初老師丟了本OSI model，後來還去找McGraw-Hill跟一本藍皮書回來啃。
找遍台灣中文書... 感想是中文版大多都是指令書，沒啥用處。

對於網路安全沒啥秘訣
"重點不是用什麼，而是怎麼用"

難道是時代在進步嗎?

2.硬體防火牆一樣會有相容性上的問題,不是只有軟體形式的防火牆才有
也沒有出去的活動就沒有防護的說法

3.軟體防火牆有著容易修改跟升級的特性,但保護的程度並不在硬體防火牆之上
硬體防火牆可以保護沒有修補漏洞的os免於被攻擊的危險,軟體防火牆反而因為依附於os中
所以他抵禦這類攻擊的防護能力遠遠不及硬體防火牆

而軟體防火牆去檢查有沒有dll動態聯結,這已經不是傳統ND防禦防火牆該做的事情了
反而比較像具備AP防禦的HIPS軟體做的事情

不好意思，發錯文。刪除