可爱可恨的第一防火墙

开篇：润墨网以专业的文秘视角，为您筛选了一篇可爱可恨的第一防火墙范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

笔者用过的防火墙软件不少，其中ZoneAlarm、Look'n'Stop、Outpost都是大名鼎鼎，可是在一次测试中，这些“名将”都被PK掉了。这匹黑马是何许人也？

先来给大家介绍一个防火墙测试Firewallleaktester，这是一个公认的防火墙测试标准。它将一些知名的测试手段集合起来，分为PCAudit、FireHole等27项测试，最后按参测防火墙所通过的项目数计算成绩。

在最新的三月测试结果中，令笔者感觉惊异的是，Jetico Personal Firewall（以下简称JPF）打败了包括Outpost、ZoneAalarm、Look'n'Stop、McAfee等众多顶级防火墙，以23/27的最好成绩名列榜首。JPF到底奇妙在哪里？

安装

一路点击“Next”安装，在最后一步勾选“Yes,I want to start configuration right now”，打开配置向导（图1）。也可以直接选“Finish”，以后再单独运行配置向导。在向导中设置可信任的IP和IP黑名单，一般可将局域网内地址都添加到可信任IP中。确认后完成安装，重新启动后JPF就随系统一起运行了。

特色Table

JPF体态轻盈，安装后安静地呆在托盘区内。但只要有程序有访问网络的意图，它就会跳出来拦截。我们可以选择允许、拒绝或者添加到信任区域。如果选择添加到信任区域，就要注意一点特别的地方，就是它的Table。

Jetico内置了7个Table，我们可以将Table理解为容器，每一类的程序归类到一个容器里，遇到拦截程序提示时，可以分类置入。

图2是Foxmail接收邮件时拦截提示，在下拉菜单中选择“Mail Client”这个Table即可。但是我们知道Mail Client默认只开放远程的pop3TCP110、smtp TCP25、IMAP TCP 143端口连出，如果我们使用的是GMail则可能会导致异常，因为GMail使用的是TCP995、465端口（图3）。解决办法也很简单，只要在Mail Client 这个Table添加995和465端口来打开Mail Client这个过滤Table对GMail的支持。

主动防御

JPF的“Process Attack Table”功能就是基于可疑行为检测的辅助功能，也就是所谓的“主动防御”。有了这个特色功能，一些试图钻空子的恶意软件就无所遁形了，比如进程插入、隐藏窗口等为木马所常用的技术，JPF内置规则都能发现并给出警告提示。JPF在测试中取得上佳的成绩，相信这个功能功劳不小。

以防御流氓软件为例，Process Attack Table几乎可以检查到目前所有的流氓软件行为（而同样功能其他防火墙能实现的不多）。比如，当笔者安装某软件时，捆绑的流氓软件也试图悄悄安装，JPF马上就检测出可疑行为，并可以当场阻止（图4）。

但是， 在实际使用中，这个功能对于一些正常软件也会提示。比如使用一些屏幕取词类软件使用的API截获技术，也会引起JPF的报警。大家要注意根据情况分辨，以免错杀好人。

小结

虽然JPF勇夺第一，小巧并且功能强大，但也有一些让笔者感觉不爽的地方。它没有我们常见的防火墙规则，而用Table来代替，难以找到配置好的Table方案，很多地方须要自己手动设置，这对普通用户是个障碍。JPF操作方式也与一般防火墙有所不同，相当于中餐的筷子和西餐的刀叉的区别。另外JPF有极强的存在感，弹出提示的次数过多，有时也稍嫌它执法过严。

总体说来，对于这个“第一”JPF，笔者还是比较满意，就让它在我的电脑上待下去吧。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。