使用ZoneAlarm而不是Windows原生防火墙的好处是什么? 这真的有必要吗?
可以说没有,这是没有必要的 。 取决于你的configuration。 例如,对于家庭系统,networking中通常只有有限的系统,而less数几个系统又被NAT'ed路由器屏蔽。
不过,ZoneAlarm提供了更多的细化和报告,正在运行和试图访问networking。 我记得它涉及更多的设置(当任何新的程序或更新的程序试图访问networkingfunction时,它会提示我),你会单独允许/禁止; 它给出了什么正在运行的统计数据,你可以通过点击“closures”networking访问。
Windows防火墙起作用,但是报告往往很糟糕,而且还不够细致。
我用了ZoneAlarm已经有一段时间了,但是我记得这一点。 我经常希望对Windows内置防火墙的控制像ZoneAlarm一样。 我认为它有点像Sysinternals的Process Explorer是任务pipe理器。 他们都执行类似的function,但人…过程的浏览器是更好的 。 但本身不是必需的。
再加上ZoneAlarm给你更多的控制权,这意味着对于非专业人士来说,这更令人困惑。 Techies,当然。 平均用户只需点击popup的任何内容即可。 所以这不是安装在妈妈电脑上的东西,而是走开。
如果你想让人们不在,那么Windows防火墙就好了(可以说,如果你在NAT防火墙/路由器后面,你甚至不需要这样做)。
Zonealarm或其他防火墙产品介入的地方是让您更好地了解和控制连接的内容,特别是出站连接。
正如Bart指出的那样,不好的一面是,你可能会受到“你想允许xyz.exe访问互联网”的轰炸,这可能会让技术人员感到困惑,更不用说一个只想上网的人和平与安全。
两个字:出口过滤。 阻止入站连接(如Windows防火墙默认设置)非常好,但最佳做法还包括过滤出站stream量。 是的,有时这对用户来说很烦人,所以请慎重select您的软件防火墙解决scheme或套件,并且花一些时间让您的已知良好应用程序进行出站访问。 如果有很多系统需要configuration,可以自动执行此操作或使用configuration文件。
Zonealarm是几年前的一个很棒的套件,但是我们最近为我们公司评估了端点安全软件选项,并发现Symantec Endpoint Security拥有最简单,最方便的防火墙设置。 这是非常了不起的它承认合法的交通广告多less它错误你。 话虽如此,我们与ESET智能安全出于各种其他(良好)的原因,而ESET的防火墙是好的,很可能会抛出令人讨厌的允许/拒绝确认用户比赛门铁克。