使用 ZoneAlarm 代替 Windows 原生防火墙有什么好处?真的有必要吗?
答案1
可以说,不是必要的。取决于您的配置。例如,对于家庭系统,您的网络内通常只有有限数量的系统,而这些少数系统又受到 NAT 路由器的屏蔽。
不过,ZoneAlarm 确实提供了更多有关正在运行和尝试访问网络的程序的细化和报告功能。我记得它的设置过程更复杂(当任何新程序或更新程序尝试访问网络功能时,它会提示我),而且您可以单独允许/禁止;它提供了正在运行的程序的统计信息,您可以单击一下“关闭”所有程序的网络访问。
Windows 防火墙可以工作,但是报告功能却很差,并且不够细致。
我很久没用过 ZoneAlarm 了,但我对它的印象就这些。我经常希望 Windows 内置防火墙的控制能像 ZoneAlarm 一样。我认为它有点像 Sysinternals 的 Process Explorer 与 Task Manager 的关系。它们都执行类似的功能,但是……process explorer 是更美好.但本质上来说不是必要的。
此外,ZoneAlarm 还为您提供了更多控制权,这意味着它对外行人来说更容易让人困惑。当然,对于技术人员来说,情况并非如此。普通用户只需点击弹出的内容即可。因此,它不是安装在妈妈的电脑上然后就走开的东西。
答案2
如果您想将人们拒之门外,那么 Windows 防火墙就足够了(如果您在 NAT 防火墙/路由器后面,那么您甚至不需要它)。
Zonealarm 或其他防火墙产品的作用是让您更好地了解和控制正在建立的连接,特别是出站连接。
正如 Bart 指出的那样,缺点是你会被“你想允许 xyz.exe 访问互联网吗”轰炸,这可能会让技术人员感到困惑,更不用说那些只想安静安全地浏览互联网的人了。
答案3
两个词:出口过滤。阻止入站连接(Windows 防火墙默认执行的操作)很棒,但最佳实践还包括过滤出站流量。是的,有时这会让用户感到烦恼,因此请谨慎选择软件防火墙解决方案或套件,并提前花一些时间允许已知良好的应用程序获得所需的出站访问权限。如果您有很多系统需要配置此操作,请自动执行此操作或尽可能使用配置文件。
Zonealarm 几年前是一款很棒的套件,但我们最近为公司评估了端点安全软件选项,发现 Symantec Endpoint Security 拥有最省心、最无需干预的防火墙设置。它识别合法流量的能力非常出色,而且很少打扰您,这真是令人惊叹。话虽如此,我们还是出于各种其他(好的)原因选择了 ESET Smart Security,虽然 ESET 的防火墙很好,但与 Symantec 相比,它更有可能向用户发出烦人的允许/拒绝确认。