個人防火牆 - Jetico Personal Firewall
» Bookmark on del.icio.us網路上的安全性威脅,無時無刻都會發生。因此藉由防火牆的防護機制,可讓我們的電腦避免受到不懷好意人士的侵擾。目前市面上具有防火牆功能的產品眾多,其中在個人防火牆方面,我們比較了幾個產品之後,認為 Jetico Personal Firewall 是極佳的選擇。
我們深信資訊科技的目的在於改善我們的生活,或者提高生產力。因此在選擇個人防火牆產品時,除了評估產品本身的功能之外,我們更傾向於採用佔用系統資源低及運作效能良好的產品。我們不希望為了某種目的,而嚴重影響到系統的效能。畢竟電腦是拿來用的(無論是工作或娛樂上的用途),而不是裝飾品。Jetico Personal Firewall 的程式並不大,而且佔用系統資源也不高,絕對是個人防火牆的極佳選擇。
另外,Jetico Personal Firewall 更是免費的產品,換句話說,您可以自行下載,並合法使用。不像其它商業的個人防火牆,不僅需要花一筆錢購買,日後更需要負擔升級的費用(某些防火牆甚至是採取每年計費)。
當然,不可避免地,我們還是得談一下 Jetico Personal Firewall 的防護能力。Firewall Leak Tester 針對十餘種個人防火牆產品進行測試,結果 Jetico Personal Firewall 獲得第一名的成績,測試報告請參閱 Firewalls outbound application filtering VS Leak Tests。由此可知,Jetico Personal Firewall 和其它收費的個人防火牆產品相比,絕對絲毫不遜色。
有興趣的人可以參閱 Jetico Personal Firewall 介紹。
12月 9th, 2006 at 2:10 pm
您好,
由於最近的FIREWALL評比結果報告等因素,我試用了Jetico Personal Firewall v.1.0。但卻發現在執行Firewall時,既使核可開機後的所有程式連線要求也無法連線,必須將其設定為Allow all才可建立ADSL連線。由於我使用cfos V7.00流量調控程式連線,因此懷疑是否是兩者有所衝突?
由於貴公司的相關教學頁面尚未完成,不知能否在此回答本人之疑惑?若能撥冗指教,則再附上詳細相關資訊。
由於Jetico Personal Firewall功能強大但運用上難度較高,因此近來見到許多人嘗試後又因無法上手而放棄,甚為可惜。希望貴公司能早日完成相關教學與說明,裨益使用者。
12月 10th, 2006 at 7:48 pm
Hello,
我們並沒有測試過 Jetico Personal Firewall 和 cfos 並存的狀況, 所以無法肯定是否二者之間有衝突. 不過, 如果先將 cfos 關掉, 是否 Jetico Personal Firewall 就正常, 或者仍有問題?
對個人 Firewall 來說, Jetico Personal Firewall 是一套不錯的軟體. 本來我們打算花點時間寫一下使用說明, 可是一直抽不出時間去完成, 真是非常抱歉. 另外, Jetico Personal Firewall 新的 2.0 版, 似乎已經不再提供免費使用, 讓使用者少了一個選擇, 有點可惜. 如果 Jetico Personal Firewall 不再是免費軟體, 則是否 Jetico Personal Firewall 仍是極佳的選擇? 我們認為值得重新再評估, 如果評估之後, 我們認為有更好的選擇, 則我們自然不可能再投入任何時間在這個軟體上。相反地, 如果進一步評估之後, 仍然認為即使 Jetico Personal Firewall 需要付費, 但仍然是很值得推薦, 則我們仍有可能會花時間在這上面。
12月 14th, 2006 at 2:03 pm
您好,
經過頗為波折的設定後,發現Jetico Personal Firewall目前下載版本中預設不允許PPPoE連線。因此只要是使用撥接制的ADSL用戶,一定會有安裝後無法連線的現象。必須在Network protocol rule中設定允許兩項PPPoE連線要求才可放行。
其預設TABLE RULE中,如WEB BROWSER部分,檢驗的先後順序似乎有些問題,造成選擇程式後(如:firefox.exe設為「WEB BROWSER」)詢問視窗依然會不斷跳出直到選擇「accept」為止。
如果貴公司有意為可能用戶提供援助,希望能提供一份設置好的RULE TABLE檔(包含WEB BROWSER、antivirus soft、ftp、IP rule)或應在安裝程序中許可或拒絕的IP LIST、或PORT用途列表供用戶參考,那麼對應用稍有概念者應該都能有樣學樣的完成設定。(如果怕公開會被駭客拿去「參考」貴公司網路安全設定,那斗膽希望能寄給本人一份就好,我RULE TABLE設得門戶洞開才連得上線,實在不知道到底還能擋下什麼……)
如果有同樣深為設定所擾的Jetico Personal Firewall使用者看到本文,建議參考以下三網址的教學,應該有所幫助:
http://my.opera.com/bloodmelon/blog/show.dml/284350
http://my.opera.com/bloodmelon/blog/show.dml/284354
http://my.opera.com/bloodmelon/blog/show.dml/284373
無論如何,感謝您的回答。如果可以,還請您對又提出的一些疑問加以指點。
12月 14th, 2006 at 2:26 pm
另外想請教,Firewall Leak Tester中兩項主要測試基準「Leak Tests」和「Firewall termination defense」,在實際的可能攻擊情況中差異為何?雖然該站有提及前者為「bypass your firewall stealthly without attacking」,而後者為「a direct and brutal firewall attack to disable it’s security」,但是對應於實際上個人或公司應用時的需求考量並不太好設想。希望能在此提供用戶一些解釋和例子。
7 月 17th, 2007 at 4:57 pm
想請問關於
Optinal Pretection -
Root -
Aplication Table-
System Aplications
我使用個人免費版本 而在此的系統設定中 卻發現有幾個根本不需要上網的軟體
但是一旦連線權設定為deny之後 整個系統就無法借由PPPOE撥接上網
這其中
winlogon.exe 帳號管理相關
lsass.exe 這似乎跟本機端IP紀錄有關係
userinit.exe 使用者設定
一旦擋了這三者其中一個 就無法上網
偏偏我使用其他防火牆軟體時 擋這三個根本就不影響
感覺上是故意留了個後門啊 ………….付費版不知道有沒有這問題
7 月 18th, 2007 at 11:22 pm
關於這個問題, 因為我不是用 PPPoE 撥接上網, 所以無法進一步測試, 如果有其他使用 PPPoE 的網友, 如果您也正好使用 Jetico Personal Firewall, 是否可以發表一下您的狀況.
至於您提到的後門, 我是認為不可能, 這三個檔名看起來(沒檔案完整路徑無法確定是)似乎是 Windows 本身的檔案, 我想 Jetico 如果真需要有後門的話, 沒必要還要透過這三個程式去處理, 既然您的網路傳輸是 JPF 在控制, 想做什麼事, 軟體本身自己就可以偷偷做, 何必還要多此一舉靠別人的程式呢? 再者如果是不放心 JPF 或不放心免費版本, 現在個人 Firewall 的產品這麼多, 其實沒必要使用自己有疑慮的產品.
7 月 29th, 2007 at 5:22 pm
那三者都是系統程式,除非被感染或是同名木馬假檔,不然都是安全的。有些與WIDOWS的網路運作部份相關,但是本人使用COMODO FIREWALL PRO 2時,「應用程式監控」未偵測到這幾個程式有連網動作(僅winlogon.exe透過WgaTray.exe存取網路,設為「阻擋」。這是合法連線,他要跟MICROSOFT連線驗證WINDOWS是否為正版),以目前的LEAK-TEST測試數據來推論,JETICO能偵測到CPF應該就能。因此有幾個問題不先搞清楚根本無從回答起:
1.其他防火牆是哪些防火牆?是偵測到程式連線動作後設DENY還是根本沒偵測到?
2.您的PPPoE是WINDOWS內建還是ISP業者提供?
3.何謂「擋了這三者其中一個就無法上網」?那能上網時是設「ALLOW ALL」還是在設定中一一允許這三者?我之前提過,Jetico預設不允許PPPoE連線,除非進TABLE RULES把他挖出來修改,否則不管怎麼設都無法在CUSTOM下連通。
4.有沒有檢查系統是否中毒?可能有木馬透過程式連網或冒名頂替(不太可能鎖死PPPoE就是了)。
用Jetico一定要會設TABLE RULE,所有程式都丟TRUST ZONE會完全喪失保護效果。再次建議席克提供TABLE RULE設定檔範本下載,一般用戶根本不具備設定Jetico所需的網路知識。
7 月 29th, 2007 at 11:27 pm
Jetico Personal Firewall 是很不錯的軟體, 不過 2.0 之後已改為收費版本, 而免費的 Firewall 其實也不少, 是否還值得用 Jetico, 一直是我們心中的疑惑。而且 Personal Firewall 的使用, 有其一定的難度, 不像防毒軟體, 幾乎是裝好之後就不用去管它, 或者頂多是出現中毒警訊時, 按一下選擇的動作。對 Firewall 有錯誤的認知, 不當的設定, 或者亂設定, 可能比未使用 Firewall 還慘。我們的想法是, 如果自己本身確實具備網路方面的知識, 那使用任何 Firewall 應該都不會太難. 但如果真的只是一般使用者, 對電腦及網路並不太熟悉, 我們並不認為 Firewall 這類的軟體, 會有太大的幫助。所以, 暫時我們並沒有提供設定範本的打算, 非常抱歉, 請見諒。