赛门铁克 2005版防火墙—全面保护系统安全

防火墙的作用是阻止未经授权的用户通过Internet或网络访问你的计算机来帮助保护计算机，虽然微软在SP2中用“Windows防火墙”取代了原来的Internet防火墙，但与专业的防火墙软件相比，功能仍然相对较弱。如果从安全角度考虑，自然选择一款专业的防火墙软件为好。前不久，赛门铁克公司发布了针对个人用户和中小企业用户的Norton Internet Security 2005，可以说是保护系统安全不可或缺的选择。

一、安装更直观、更轻松
Norton Internet Security 2005(以下简称NIS 2005)的安装过程异常轻松，用户只需按照向导的提示，点击“Next”按钮一步一步进行操作即可完成安装过程，安装结束后需要重新启动系统。重启后会自动启动配置向导，并要求进行激活，否则只能使用15天，接下来会指导用户配置本地网络主机，以便在防火墙内进行操作，点击“Finish”按钮即可配置结束。

安装NIS 2005后，Norton Personal Firewall会被Windows XP SP2的安全中心正确识别。既然有了专业级的防火墙，建议关闭Windows防火墙，这样可以节省系统资源。

二、功能更强大的三大组件
NIS 2005由Norton Internet Security、Norotn AntiVirus、Norton AntiSpam三大组件所构成，功能更加强大。下面，我们就来看一看其中究竟提供了哪些令人心动的功能：

1．真正的个人防火墙--Norton Internet Security

与Windows防火墙比较起来，Norton Personal Firewall强化了包括监视与控制所有进出计算机的网络活动的安全功能，而Windows防火墙只能监控入站网络通信，无法提供出站数据保护、入侵检测服务与响应、隐私控制等保护计算机不受攻击的重要功能。Norton Personal Firewall能够控制所有出站网络通信，检测并警示所有入侵意图并自动拦截所有恶意攻击，并且会通过过滤的手段对电话号码、信用卡、银行账号等机密信息进行高级别的保护，并根据不同网站拦截Cookies来保护你的隐私。

如图1所示，当有程序试图访问Internet时，Norton Personal Firewall会自动检测到这一请求并询问用户是否允许访问网络，默认选择是“Automatically configure Internet access”，然后点击“OK”按钮即可，当然你也可以选择“Permit Always(总是允许)”。

　　图1 是否允许程序访问互联网

[NextPage]

打开“Norton Internet Security Options→Firewall”选项页，在“Program component monitoring”小节下有两个复选框，选中后点击右侧的“Configure”按钮即可。由于用户需要区分网站是否能够信赖，确保能够安全地发送机密信息，Norton Personal Firewall加强了“Privacy Controls”功能，可以保护用户免受网页仿冒(Phishing)侵害。另外，利用监视互联网传输内容的防御功能可事先防止在线攻击。Norton Personal Firewall包括一些新的隐私控制功能，能够让用户无缝地向信任的网站发送个人资料，同时阻止向不信任的网站发送数据。

2．将病毒拒之门外--Norotn AntiVirus

Norotn AntiVirus拥有强大的实时监控功能，除了可以针对已知病毒进行防御外，还能够分析可执行文件的结构、活动、计算机指令以及包含在文件中的数据，以便及时发现可疑病毒，并采取相应的处理措施，默认设置下会自动扫描并删除病毒程序、蠕虫程序、间谍软件、广告软件，如果发现拨号程序、远程控制软件、黑客软件之类的程序在后台运行，NIS 2005也会自动报警。

在“Email Scaning→How to increase protection”小节，有一个名为“Enable Worm Blocking”的复选项非常实用(如图2)，选中后可以用来防御利用系统漏洞的“冲击波(Blaster)”和“震荡波(Sasser)”等蠕虫病毒。

图2 防御蠕虫攻击

Norotn AntiVirus会自动检测某个连接是否被木马或病毒程序所利用，如果是的话就发出警报；如果发现某个IP地址正在对本机进行攻击，将自动阻止同一攻击者的后继攻击，并将其IP地址放入阻止列表30分钟，相信这30分钟应该足够用户手工清除木马文件或病毒文件了。另外，Norton AntiViurs还提供了QuickScan工具，该工具在AntiVirus的LiveUpdate自动软件升级期间运行，并能够检查系统内存及其它重要部位是否存在病毒。

Norton AntiSpam可以与Outlook、Outlook Express等常用的电子邮件软件实现无缝结合，安装后会自动对邮件软件中的默认账户提供保护，所有联系人列表中的信息会自动进入Allowed List，对于收到的垃圾邮件会自动添加“Norton AntiSpam”的主题，这样我们就可以很方便地进一步设置过滤规则。

图3 内置的过滤关键字　　

除了对电子邮件进行保护外，Norton AntiSpam还提供了“Ad Blocking”的功能，选中“Turn on Ad Blocking”复选项可以屏蔽网页上的各式广告条，选中“Turn on Pop-up Window Blocking”复选项可以屏蔽网页上的弹出窗口。不过，我们更感兴趣的还是点击“Advanced”按钮后所看到的如图3的窗口，这里已经内置了许多用来识别广告条、弹出窗口的关键字，当然我们也可以手工添加更多的过滤字符。

NIS 2005包含有先进的电子邮箱过滤系统，这个过滤系统能够检测出邮件病毒和邮件正文的非法URL。加强了过滤功能，可防止使用虚假的URL的电子邮件进行诈骗活动以及假冒发件人地址的欺骗(Spoofing)行为。由于配备了基于使用语言的新过滤器，因此可阻断使用特定语言的电子邮件。

三、人性化的警告方式
如果你试图关闭NIS 2005的某项功能，例如右击系统托盘区的NIS 2005程序图标，选择“Disable AntiVIrus Auto-Protect”，此时程序会弹出如图4所示的警告窗口，提醒用户关闭该项功能将可能降低系统的安全性，可以看到默认设置下只能在15分钟时间内让该项功能暂时失效。不同功能的关闭时间可能有所不同，例如选择“Disable Norton Internet Security”时，默认设置下只有5分钟的关闭时间，当然你也可以选择1小时、5小时或者直至重启系统后才重新启用该项功能。

图4 人性化的警告提示

应当说，NIS 2005的这项设计还是非常人性化的，即使用户由于某些误操作导致某些功能被屏蔽，由于默认设置下只是在一定时间内被关闭，而没有永久关闭的选项，因此在短时间内受到外来病毒破坏或非法入侵的伤害就比较小。

编辑的话：NIS 2005的功能的确是非常强大，不过如果你希望能够顺畅地使用NIS2005，那么系统配置必须达到一定的要求，例如1G MHz的CPU、512MB以上内存，否则还是不要尝试的好。另外，NIS 2005已经可以被Windows XP SP2的安全中心正确识别，不用担心兼容性方面的问题了。