国内软件防火墙简析——风云篇
减小字体
增大字体 国内防火墙的性能怎么样一直是网友很关注的问题,这里将对国内防火墙的性能作简单评析,以备用户选用防火墙时候参考,特供初级用户。老鸟及技术达人等,可飘过,无视此文!下面就来看看风云防火墙的能力怎么样?
软件信息
(图:1)
国内防火墙新兴力量,风云防火墙。风云防火墙将秉持自己的简约而不简单的核心开发思想,认真综合、考虑用户的建议,开发、整合适于当前网络时代防火墙趋势与理念的功能,为用户提供防护优秀、功能实用、操作简单、占用资源低的风云防火墙。
(图:2)
软件下载
风云防火墙官方网站:点此进入
傲看软件园
软件安装
运行风云的安装程序,弹出安装界面如下。
(图:3)
接受协议,以便进行下一步安装。
(图:4)
选择安装路径,如果不想安装到默认路径的话,可点击“选择”将程序安装到指定路径。
(图:5)
下面是一些简单设置,“开机后自动启动‘风云防火墙个人版’”一定要勾选;“局域网设置”则是局域网用户勾选设置,如果是非局域网用户建议去掉该设置。
(图:6)
在下面就是对“主功能监控选项”和“主动防御监控选项”进行设置,请根据自己的使用需要酌情设置。
(图:7)
设置好了以后,按照提示重启电脑即可完成风云防火墙的整个安装。
(图:8)
规则设置
风云防火墙的规则设置支持“应用程序规则”设置和“端口过滤规则”设置。
应用规则设置
在我的网络防火墙中的“应用程序规则”中,可以查看应用程序的路径、CRC校验、TCP连接、UDP发送、TCP监听等相关信息,并可对其进行修改、删除、定位选中文件、显示文件属性等操作。其中,定位选中文件和显示文件属性可以帮助用户了解该文件在系统的具体位置,有助于用户做出正确的判断,继而制定准确的规则。此外,还可以进行恢复默认规则、增加规则、删除规则、导入规则、导出规则、清除失效规则等操作。
(图:9)
(图:10)
添加应用规则
应用程序规则的添加并不复杂,选择应用程序所在的路径,然后定义协议规则即可。
(图:11)
端口过滤规则
在我的网络防火墙中的“端口过滤规则”中,可以查看启用情况、名称、数据方向、协议、对方IP地址、端口规则、日志记录、语音提示等。选中可进行上移、下移、导入规则、导出规则、恢复默认、增加规则、删除规则、保存规则等。
(图:12)
(图:13)
端口过滤规则的添加与应用程序规则添加相比较为复杂一些,用户至少对端口过滤熟悉才行!
(图:14)
ShieldsUP! 测试
这里开启风云防火墙所有状态,包括:网络防火墙、密码框保护、特征码防马、文件监控、ARP防火墙(非局域网用户无需开启)、注册表监控等。来看看ShieldsUP! 对装有风云防火墙个人版的系统的检测结果。
File sharing(共享文件)
ShieldsUP! 对File sharing(共享文件)的扫描结果是:你的互联网链接139端口似乎不存在……无法获取你的电脑上的NetBIOS信息。
(图:15)
Common ports(通用端口)
Common ports(通用端口)检测扫描的端口包括:0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000扫描的结果是:PASSED,端口全部隐藏。
(图:16)
扫描报告见下图。
(图:17)
All service ports(所有服务端口)
All service ports(所有服务端口)的检测结果是:PASSED,全部隐藏!
(图:18)
扫描报告见下图。
(图:19)
反弹链接测试
反向连接也被称为反弹式连接,是为了突破防火墙保护而形成的一种网络连接方法,这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接,所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。
这里选用GRC公司出品的leaktest来测试一下风云防火墙个人版。
首先风云防火墙会提示leaktest试图运行加壳程序。
(图:20)
放行后的测试结果:LeakTest was not prevented from……
(图:21)
ARP攻击
对局域网用户来说ARP攻击防护很重要!下面就简单地来测试一下风云防火墙的ARP防护能力怎么样!这里选用的测试软件是:网络执法官,主要目的是用于攻击,破坏正常的网络通信。
设定每秒一次的攻击频率,开始攻击。
(图:22)
风云防火墙弹出气泡提示(如果是免除提示模式则只记录日志没有警告提示)。
(图:23)
记录下来的日志见下图。
(图:24)
实测证明风云可有效拦截ARP攻击,保障网络通信正常。
自保护测试
Taskkill命令
Windows 2000/xp/2003系统中自带了Taskkill命令,使用它可以结束一个或多个任务或进程,Taskkill可以根据进程ID或者图像名称来结束进程。
使用Taskkill命令来结束风云的进程来看看,风云具体有几个进程未知,调用冰刃发现一个进程FYFireWall.exe
按照进程名终止程序
结果无法结束风云防火墙的进程。
(图:25)
按PID号终止进程
按进程号终止风云的FYFireWall.exe 476的PID号,结果显示成功终止PID476
(图:26)
虽然taskkill命令成功终止了476的PID号,但是,风云防火墙依然屹立不倒。
(图:27)
ntsd -t -s -pn 进程名
这是经典的一个结束进程方法,在使用该指令后,风云防火墙的驻留图标还在,不过,失去响应,且系统出现假死情况,浏览器、任务管理器等诸多应用程序都无法使用。
(图:28)
(图:29)
Ntsd -c -q -p pid
结束进程PID524,结果出现和ntsd -t -s -pn 进程名同样的问题。风云防火墙的驻留图标还在,不过,失去响应,且系统出现假死情况,浏览器、任务管理器等诸多应用程序都无法使用。
(图:30)
(图:31)
总结:
作为国内新兴的防火墙,风云操作简单易用,即便是新手使用也不会感到吃力。防护很全面,包括网络防火墙、密码框保护、特征码防马、文件监控、ARP防火墙(非局域网用户无需开启)、注册表监控等。在比较权威的ShieldsUP!测试中,风云的端口扫描测试获得了PASSED的成绩。此外,还可以提供TCP/IP终止、SSL终止、URL过滤、请求分析、会话跟踪等使用功能。ARP防护能力也给人留下深刻映像。值得一提的是风云防火墙实质上是一款免费软件,软件免费下载安装后没有任何实用功能限制,只是不能实时更新而已。
在实测过程当中,风云防火墙对于反弹链接测试的表现不尽如人意!此外,在使用NTSD指令时,风云防火墙虽然仍驻留在系统中,不过已近崩溃,希望后续版本能够经受住这样的考验。
Tags:
作者:佚名
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“国内软件防火墙简析——风云篇”更多相关内容
中查找“国内软件防火墙简析——风云篇”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论