首先要说明的是,服务器一般会有两种使用方式,一种是托管的服务器,或者是在IDC租用的服务器,此时需要的是单机防火墙;另外一种是公司学校的局域网服务器,这种一般是作为网络出口的桥头堡,保护整个局域网的安全,这时要使用专门的网关防火墙。
另外,不同的操作系统使用的防火墙肯定也是相去甚远的,目前主流的操作系统当然就是WINDOWS和Linux,下面我们按照两类操作系统对几款比较值得推荐的防火墙软件进行介绍:
服务器单机防火墙
目前流行的WINDOWS单机防火墙有很多,如sygate personal firewall pro、blackice server edition、zone alarm、norton personal firewall、Panda Platinum Internet Security、NetPatrol、Tiny Firewall Pro、Agnitum Outpost Firewall Pro、McAfee Personal Firewall、kerio server firewall、kerio personal firewall等等。
sygate personal firewall pro、netpatrol和Tiny Firewall Pro由于功能过于强大,在使用的时候必须先在服务器上进行合理的预配置,否则用户可能会无法通过网络来访问你的服务器;Panda Platinum Internet Security、McAfee Personal Firewall和norton personal firewall中,norton是最差劲的,不过它们都属于比较庞大的防火墙,耗费的系统资源较大,不推荐;kerio personal firewall、zone alarm和Agnitum Outpost Firewall Pro都更适合个人使用,做服务器防火墙不好;
kerio server firewall是基于B/S来控制的,这点或许有它的好处,但是使用起来感觉不如其他的方便。剩下就是blackice server edition了,它算设计比较优秀的防火墙软件,不过有个不足就是应用层过滤都相对比较简单,和一般的包过滤没有多少区别(其他的防火墙功能都差不多,都不够强大,除了sygate personal firewall pro、netpatrol和Tiny Firewall Pro)。
国内也有一些开发商推出了专门的服务器防火墙软件,虽然不少是由家庭版、个人版升级改装而来,例如大名鼎鼎的天网实验室开发的天网防火墙服务器版,不过由于其个人版使用的过滤监控机制本身就比较优秀而且易使用,所以适当改装之后也还是很适合服务器单机应用,最主要的当然还是这些软件采用中文界面,对一些英文不是很强的管理人员来说使用起来还是更亲切一些。
WINDOWS系统:BlackICE Server Protection
从使用者的角度出发,下面几款单机版防火墙比较适合于拥有IDC服务器的用户。
BlackICE Server Protection
功能简介:
BlackICE Server Protection 是 ISS 安全公司出品的一款著名的入侵检测系统,拥有强大的检测,分析以及防护功能,而且很容易使用,可以侦察出谁在扫你的端口,在它们进攻我们的电脑之前拦截,保护我们的电脑不受欺害,可以收集入欺者的IP地址、计算机名-网络系统地址、硬件地址-MAC地址,有日志供我们查看!作为服务器网络防火墙来说,绝对是你的首选!
BlackICE 软件曾经获得PC Magazine 的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别200 多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。
而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。
新增功能:
1. 在设置中增加了应用程序与通信控制的功能条
2. 可控制应用程序是否在电脑上执行
3. 可控制哪些应用程序能与Internet通讯
4. 扫描你的系统,检测所有的系统设置改变
5. 可在事件列表中记录新软件与新通讯事件的发生情况
6. 可以有效预防DDos攻击,私服和服务器的首选软件防火墙
