若真要搞個防火牆來玩
我是覺得[軟][硬]一齊兼施會比較好 (如果預算夠的話)
先讓前端的硬體防火牆過濾與阻擋 後方的軟體防火牆就不必怎麼忙碌著 (尤其是遇到對方狂丟udp及icmp在攻擊你的時候)
若全部都丟給軟體防火牆來過濾與阻擋 該主機的CPU負擔會因此加重
一條網路約3台以下主機 建議買台IP分享器將主機放在Firewall及NAT後端工作並在主機上安裝一套合您胃口的防火牆軟體或使用XP內建的... (我個人是用Comodo Firewall Pro 因為免錢)
備註1: 一般電腦超市賣的IP分享器大多都有內建簡易式防火牆及NAT 但還是要睜大眼睛挑
備註2:市面上大多的IP分享器處理速度幾乎沒超過200MHz RAM最大也才32MB 能處裡的連線數約3000~4000條左右吧
若是重度eM及BT的使用者 請別對此類的IP分享器抱有太的期望 體質不良的輕則掉封包 重則常斷線或重啟或熱當...
======================================================
若是多台主機約3~5台以上100台(視主幾效能斟酌)以下的要共用一條網路
我會建議拿一台舊主機架個軟路由BrazilFW並設好Port 轉換及防火牆規則後讓主機在Firewall及NAT後端工作
後端的每台主機也同樣都裝上防火牆軟體
軟路由
BrazilFW(免錢的)
安裝教學及設定請拜骨狗大神吧(Google)
目前BrazilFW在Virtual PC 2007上能運作著 VM還未試
(哈哈 這樣我又能少開1台主機來吃電了....)
防火牆軟體
Comodo Firewall Pro(免錢的)
對於第一次安裝來玩的 也許防火牆規則的設定會讓摸人不著頭緒....
目前新版3.0只有英文介面且只支援xp及Vista
舊版2.4則有中文介面 缺點是不支援中文的路徑及文件夾與文件名....
=============================
另外防火牆軟體不等於防毒軟體
防火牆軟體與防毒軟體 我也不建議裝到2套甚至以上 除了會拖住系統效能外也沒比較好
防火牆規則的設定上 除了必須用到的端口開放外 其餘的皆以封鎖為主
如果不需經常用到ping及tracert的指令 建議把ICMP全封了...
LAN內的主機如需分享文件 最好每台登入帳戶及密碼都不一樣
就算每台帳戶都是Administrator密碼也最好每台都不一樣
免得1台中毒了 LAN內的主機全都跟著一起中鏢 (2006年的威金害我1堆主機都中鏢 乾脆全部重灌Windows)
再來推薦使用Internet Explorer以外的瀏覽器來開網頁
從IE5用到IE6發現常有首頁被綁定或莫名自動下載些有的沒的
不然就是點到有惡意代碼的網頁 結果一開就中標了
我是覺得Firefox安全性較好 缺點是分頁一多就很吃memery
IE7沒用過 但也沒興趣想玩它....
防毒我是用NOD32
卡巴雖然也很強大 但開機時間一久主機運作就很卡
防火也好 防毒也好 在我看來沒有一套是百分百的好 都各有利弊
眾多的防毒防火軟體中 也只能從中找出個平衡點 選擇出適合自己的來用
用得順手的比什麼都好用 ....
ps 好久沒回交流區看看 打完一大篇後天也亮了 接著睡覺.... z...Z 呼呼
