摘要:首先要说明的是,服务器一般会有两种使用方式,一种是托管的服务器,或者是在IDC租用的服务器,此时需要的是单机防火墙;另外一种是公司学校的局域网服务器,这种一般是作为网络出口的桥头堡,保护整个局域网的安全,这时要使用专门的网关防火墙。 |
不同的操作系统使用的防火墙肯定也是相去甚远的,目前主流的操作系统当然就是Windows和Linux,下面我们对比较值得推荐的防火墙软件进行介绍:
服务器单机防火墙
目前流行的Windows单机防火墙有很多,如sygatepersonalfirewallpro、blackiceserveredition、zonealarm、nortonpersonalfirewall、PandaPlatinumInternetSecurity、NetPatrol、TinyFirewallPro、AgnitumOutpostFirewallPro、McAfeePersonalFirewall、kerioserverfirewall、keriopersonalfirewall等等。
sygatepersonalfirewallpro、netpatrol和TinyFirewallPro由于功能过于强大,在使用的时候必须先在服务器上进行合理的预配置,否则用户可能会无法通过网络来访问你的服务器;PandaPlatinumInternetSecurity、McAfeePersonalFirewall和nortonpersonalfirewall中,norton是最差劲的,不过它们都属于比较庞大的防火墙,耗费的系统资源较大,不推荐;keriopersonalfirewall、zonealarm和AgnitumOutpostFirewallPro都更适合个人使用,做服务器防火墙不好;
kerioserverfirewall是基于B/S来控制的,这点或许有它的好处,但是使用起来感觉不如其他的方便。剩下就是blackiceserveredition了,它算设计比较优秀的防火墙软件,不过有个不足就是应用层过滤都相对比较简单,和一般的包过滤没有多少区别(其他的防火墙功能都差不多,都不够强大,除了sygatepersonalfirewallpro、netpatrol和TinyFirewallPro)。
国内也有一些开发商推出了专门的服务器防火墙软件,虽然不少是由家庭版、个人版升级改装而来,例如大名鼎鼎的天网实验室开发的天网防火墙服务器版,不过由于其个人版使用的过滤监控机制本身就比较优秀而且易使用,所以适当改装之后也还是很适合服务器单机应用,最主要的当然还是这些软件采用中文界面,对一些英文不是很强的管理人员来说使用起来还是更亲切一些。
责任编辑:关晓晨