相關文章

F082c08e2f9ea22f83f1b35505c052cc 如果嫌 Windows 內建的防火牆功能不夠強,又不想安裝有防火牆功能的防毒軟體,那就來試試 Privatefirewall,初學者可以透過紅綠燈跟網路設定調整獲得上網安全,進階使用者更有軟體細部調整的自由。

快速檢視

  • 介面陽春
  • 資源耗用低
  • 完整的應用程式控制功能
  • 具HIPS功能
  • 完整的連接埠記錄報告
  • 需要一段時間學習使用

之前Privatefirewall是一個付費軟體,但現在是一個完全免費的防火牆,有多層次的主動安全方案,傳統防火牆之外也有著行為偵測技術,對付像是零日病毒、間諜軟體等很有用,是一款結合防火牆與HIPS的免費軟體,缺點是介面稍微陳舊、陽春,不像是這幾年的軟體那麼花俏,特別是缺乏中文介面,對於使用者來說需要多一點學習時間。它的攔截過濾非常有效率,在知名防火牆評測網Matousec的排行版上名列前茅,軟體本身相當值得信賴,如果你是一個進階玩家的話,那Privatefirewall會非常適合你。

英文介面,但基本操作簡單

Privatefirewall功能上分為Main Menu、Applications、Process Monitor、Firewalllog與Port Tracking。Main Menu,就是主介面的右上角有三個燈號,預設為黃燈狀態,會依據目前的防護設定,過濾網路流量封包,遭受攻擊時則可點選紅燈,阻擋所有封包,點選綠燈則是放行所有封包,但是不建議使用,通常會頻繁跳出警示的情況是在安裝新軟體時,可在右下角程式列中選擇Training。

Step 1

常常跳出警示的話,通常是正在安裝或安裝完新軟體的時候。

Step 2

可在右下角程式列中按右鍵選Privatefirewall圖示,並選擇Training,就可有180秒學習時間。

設定網路過濾規則

主介面上提供三個可以自行設定的環境設定檔,分別是Home Profile、Office Profile跟Remote Profile,讓使用者在不同環境使用網路時,能套用不同的細部網路安全設定。細部網路安全設定分為三個部分,Internet Security是設定電腦跟外部網際網路連線時的安全設定,除非是發現連線受阻,且處在絕對信任的網路環境下,否則建議設定為High。Network Security則是針對區域網路的連線安全設定,因此如果區域網路內的文件、印表機分享出問題的時候,才需要將安全層級設為Low,否則一樣設定為High。

第三個安全設定為Trusted Sites/IP Address(信任的網路/位址)跟Blocked Sites/ IP Address(屏蔽的網站/位址),可以手動設定哪些網路或位址完全開放存取或禁止存取,如果防火牆經常針對某個網站或位址跳出警示,但你確定那個網站或位址是安全的,那你就可以手動將它加為信任的網站。

Step 1

在家裡使用Home設定檔,設定較寬鬆的規則,出外則改用Office或Remote,用較嚴格的規則。

Step 2

Internet Security最好都設定為High,而Network Security在家裡則可設定為Low。

Step 3

另外還有一個安全層級是Custom(自訂),進階使用者可以點選Custom,設定網路規則。

Step 4

可以從IP位址、網域跟主機設定信任或想屏蔽的網站或位址。

完整應用程式管理與連線狀況記錄

PrivateFirewall有提供完整的應用程式監控與管理功能,除了檢視應用程式名稱、執行檔、版號外,還能替單一應用程式設定流量過濾方式,像是全部允許、過濾或阻絕網路連線。使用者也可以看看從哪個地方不斷有奇怪的網路攻擊被擋掉,在Advanced Reports中就以一小時、一天、一個禮拜的方式,回溯記錄了所有的出入封包過程,包括時間、UP位址,協定跟透過什麼應用程式傳輸。

Step 1

駭客會把程式偽裝成正常的檔案,因此如果發現可疑的檔案名稱、執行檔,就可立刻阻止他們傳輸資料。

Step 2

在Advanced Reports中有詳盡的流量報告,適合進階使用者參考。

延伸閱讀:

5大防毒防駭重要須知,新手必學靠自己、老手複習做好人

10個系統優化、防毒防護免費軟體,讓系統更好用、更安全

微軟偷偷送你惡意軟體清除工具

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

本文同步刊載於PC home雜誌
 

歡迎加入PC home雜誌粉絲團

使用 Facebook 留言

E7530217d8b5ffffc02c814d196b31e4?size=48&default=wavatar
3.  AYR (發表於 2012年4月08日 15:56)
用COMODO不代表安全,只會允許跟沒裝一樣。囧rz
Grz
4.  Grz (發表於 2012年4月08日 20:16)
免費的都嘛是只有監控自己連外的情況,好一點的就在多個HIPS
真正的防火牆應該要是監控+防止外面不正當的連入才對囧rz
4cda01644ba86c8c36dceefb30f4adb8?size=48&default=wavatar
5.  Thomas (發表於 2012年4月08日 21:11)
Comodo + 1

至於3F那位, 看來你用什麼都一樣

人家問你准不准, 就是要你判斷是不是非法安裝或連網

因為木馬或病毒會偽裝成正常的程式一直進化不是嘛??
46bf47e33c6f3bb152cec206c42633f5?size=48&default=wavatar
6.  完美方案 (發表於 2012年4月08日 21:24)
用台廢電腦裝linux 擋外連內
這種免費防火牆是擋內連外

就不會出問題了
843d2b219aad02c0cbe0559e3a4e1b2c?size=48&default=wavatar
7.  喵妹 (發表於 2012年4月18日 19:16)
Firewall log 對外連出的藍色箭頭是阻擋還是允許?
0477e838af4646ad6309e1c1d83aec4e?size=48&default=wavatar
8.  jojo62tw (發表於 2012年9月24日 20:28)
(⊙ˍ⊙)

資源 耗用 多少 ??

補個 圖 瞧一瞧 吧 ! !

謝謝 !!
羽月幽香
9.  羽月幽香 (發表於 2014年3月30日 07:30)
<( ̄︶ ̄)>觉得这是最好的防火墙软件,比OUTPOST好很多,就是不知道现在有没有64位元的软体,虽然32位的也支持64位系统

發表回應

謹慎發言,尊重彼此。按此展開留言規則