隨著帶寬的飛速擴(kuò)寬，互聯(lián)網(wǎng)上的信息交流日益增大，毫無疑問，互聯(lián)網(wǎng)上的安全，操作系統(tǒng)平臺(tái)的安全也逐漸成為人們所關(guān)心的問題。而許多網(wǎng)絡(luò)服務(wù)器，工作站所采用的平臺(tái)為Linux/UNIX平臺(tái)。Linux平臺(tái)作為一個(gè)安全性、穩(wěn)定性比較高的操作系統(tǒng)也被應(yīng)用到了商業(yè)或者民用的網(wǎng)絡(luò)服務(wù)領(lǐng)域。

隨著帶寬的飛速擴(kuò)寬，互聯(lián)網(wǎng)上的信息交流日益增大，毫無疑問，互聯(lián)網(wǎng)上的安全，操作系統(tǒng)平臺(tái)的安全也逐漸成為人們所關(guān)心的問題。而許多網(wǎng)絡(luò)服務(wù)器，工作站所采用的平臺(tái)為Linux/UNIX平臺(tái)。Linux平臺(tái)作為一個(gè)安全性、穩(wěn)定性比較高的操作系統(tǒng)也被應(yīng)用到了商業(yè)或者民用的網(wǎng)絡(luò)服務(wù)領(lǐng)域。

盡管Linux是安全系數(shù)比較高的操作系統(tǒng)，但是由于它作為一種動(dòng)態(tài)的、還在不斷發(fā)展的操作系統(tǒng)，它自身仍然不可避免的存在著這樣那樣的問題。加之Linux的發(fā)行版本十分的多，版本的升級(jí)換代頻繁，市面上仍然存在著許多存在缺陷，沒有進(jìn)行安全補(bǔ)丁升級(jí)的Linux應(yīng)用到網(wǎng)絡(luò)服務(wù)器中去，而Linux的使用者，管理者的實(shí)際操作管理經(jīng)驗(yàn)熟練程度參差不齊，所以在互聯(lián)網(wǎng)時(shí)代的Linux平臺(tái)中存在的安全隱患還是有的。這也給那些不道德的“黑客”找到了攻擊Linux平臺(tái)的“后門”。所以，如何把Linux的安全系數(shù)提高和如何保護(hù)Linux系統(tǒng)是一項(xiàng)很重要的工作。

在Windows平臺(tái)世界里，為微軟的Windows設(shè)計(jì)的防火墻、安全工具非常多。世界上知名的軟件開放商如賽門鐵克，Mcafee都為Windows系統(tǒng)量身定做系統(tǒng)防火墻、殺毒軟件和防黑客軟件等等。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法和技術(shù)，也就是說防火墻實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“拒絕”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止非法入侵者更改、拷貝、毀壞計(jì)算機(jī)中的重要信息。和Windows平臺(tái)相比，Linux操作系統(tǒng)則顯得有些不同，由于它自身內(nèi)建了相應(yīng)的防火墻或相關(guān)的安全軟件，加之有經(jīng)驗(yàn)的系統(tǒng)管理員還可以按照自己的實(shí)際情況開放自己的防火墻，升級(jí)內(nèi)核來解決安全問題，所以在Linux平臺(tái)下專用的防火墻工具軟件并不多見。不過，這樣一來也存在不方便的地方，無論是在Linux下配置防火墻還是配置相應(yīng)的安全設(shè)置，那似乎只有系統(tǒng)管理員和Linux高手才能完成，對(duì)于一些剛剛?cè)腴T的Linux新手來說，讓他在Linux文本模式下獨(dú)立完成Linux防火墻及其系統(tǒng)安全的設(shè)置幾乎是不可能的。

既然很多新手都對(duì)Windows下的快捷方便的軟件工具的設(shè)置情有獨(dú)鐘，那么在這里我們將向大家介紹兩款在Linux平臺(tái)中基于GUI設(shè)計(jì)的防火墻工具軟件。

一種是商業(yè)版本的暴風(fēng)雨防火墻(Storm Firewall)，暴風(fēng)雨防火墻來是自Stormix科技公司的產(chǎn)品。許多系統(tǒng)管理員可能對(duì)該產(chǎn)品比較熟悉。

另外一種是完全免費(fèi)的自由軟件Firestarter，它能在GNOME桌面環(huán)境中使用。這兩種防火墻軟件都提供了圖形字符的ipchains，免去了在生硬的文本環(huán)境下配置防火墻的麻煩，讓使用家用網(wǎng)絡(luò)的用戶也能輕松的完成Linux平臺(tái)下的防火墻安全設(shè)置。

這兩款防火墻軟件還有兩個(gè)令人滿意的優(yōu)點(diǎn)，第一就是他們是一個(gè)非常專業(yè)的工具軟件，使得家用用戶也能夠完全配置防火墻和控制整個(gè)網(wǎng)絡(luò)的安全;第二就是他們非常適合那些沒有太多Linux操作經(jīng)驗(yàn)的用戶和只需要一些簡單功能的網(wǎng)絡(luò)系統(tǒng)管理員，幫他們快速的在計(jì)算機(jī)上建立出色的防火墻系統(tǒng)。

好，為了說明問題，我們將用一個(gè)簡單的家用網(wǎng)絡(luò)來測試這兩款防火墻工具軟件。

 

#p#

隨著帶寬的飛速擴(kuò)寬，互聯(lián)網(wǎng)上的信息交流日益增大，毫無疑問，互聯(lián)網(wǎng)上的安全，操作系統(tǒng)平臺(tái)的安全也逐漸成為人們所關(guān)心的問題。而許多網(wǎng)絡(luò)服務(wù)器，工作站所采用的平臺(tái)為Linux/UNIX平臺(tái)。Linux平臺(tái)作為一個(gè)安全性、穩(wěn)定性比較高的操作系統(tǒng)也被應(yīng)用到了商業(yè)或者民用的網(wǎng)絡(luò)服務(wù)領(lǐng)域。

隨著帶寬的飛速擴(kuò)寬，互聯(lián)網(wǎng)上的信息交流日益增大，毫無疑問，互聯(lián)網(wǎng)上的安全，操作系統(tǒng)平臺(tái)的安全也逐漸成為人們所關(guān)心的問題。而許多網(wǎng)絡(luò)服務(wù)器，工作站所采用的平臺(tái)為Linux/UNIX平臺(tái)。Linux平臺(tái)作為一個(gè)安全性、穩(wěn)定性比較高的操作系統(tǒng)也被應(yīng)用到了商業(yè)或者民用的網(wǎng)絡(luò)服務(wù)領(lǐng)域。

盡管Linux是安全系數(shù)比較高的操作系統(tǒng)，但是由于它作為一種動(dòng)態(tài)的、還在不斷發(fā)展的操作系統(tǒng)，它自身仍然不可避免的存在著這樣那樣的問題。加之Linux的發(fā)行版本十分的多，版本的升級(jí)換代頻繁，市面上仍然存在著許多存在缺陷，沒有進(jìn)行安全補(bǔ)丁升級(jí)的Linux應(yīng)用到網(wǎng)絡(luò)服務(wù)器中去，而Linux的使用者，管理者的實(shí)際操作管理經(jīng)驗(yàn)熟練程度參差不齊，所以在互聯(lián)網(wǎng)時(shí)代的Linux平臺(tái)中存在的安全隱患還是有的。這也給那些不道德的“黑客”找到了攻擊Linux平臺(tái)的“后門”。所以，如何把Linux的安全系數(shù)提高和如何保護(hù)Linux系統(tǒng)是一項(xiàng)很重要的工作。

在Windows平臺(tái)世界里，為微軟的Windows設(shè)計(jì)的防火墻、安全工具非常多。世界上知名的軟件開放商如賽門鐵克，Mcafee都為Windows系統(tǒng)量身定做系統(tǒng)防火墻、殺毒軟件和防黑客軟件等等。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法和技術(shù)，也就是說防火墻實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“拒絕”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止非法入侵者更改、拷貝、毀壞計(jì)算機(jī)中的重要信息。和Windows平臺(tái)相比，Linux操作系統(tǒng)則顯得有些不同，由于它自身內(nèi)建了相應(yīng)的防火墻或相關(guān)的安全軟件，加之有經(jīng)驗(yàn)的系統(tǒng)管理員還可以按照自己的實(shí)際情況開放自己的防火墻，升級(jí)內(nèi)核來解決安全問題，所以在Linux平臺(tái)下專用的防火墻工具軟件并不多見。不過，這樣一來也存在不方便的地方，無論是在Linux下配置防火墻還是配置相應(yīng)的安全設(shè)置，那似乎只有系統(tǒng)管理員和Linux高手才能完成，對(duì)于一些剛剛?cè)腴T的Linux新手來說，讓他在Linux文本模式下獨(dú)立完成Linux防火墻及其系統(tǒng)安全的設(shè)置幾乎是不可能的。

既然很多新手都對(duì)Windows下的快捷方便的軟件工具的設(shè)置情有獨(dú)鐘，那么在這里我們將向大家介紹兩款在Linux平臺(tái)中基于GUI設(shè)計(jì)的防火墻工具軟件。

一種是商業(yè)版本的暴風(fēng)雨防火墻(Storm Firewall)，暴風(fēng)雨防火墻來是自Stormix科技公司的產(chǎn)品。許多系統(tǒng)管理員可能對(duì)該產(chǎn)品比較熟悉。

另外一種是完全免費(fèi)的自由軟件Firestarter，它能在GNOME桌面環(huán)境中使用。這兩種防火墻軟件都提供了圖形字符的ipchains，免去了在生硬的文本環(huán)境下配置防火墻的麻煩，讓使用家用網(wǎng)絡(luò)的用戶也能輕松的完成Linux平臺(tái)下的防火墻安全設(shè)置。

這兩款防火墻軟件還有兩個(gè)令人滿意的優(yōu)點(diǎn)，第一就是他們是一個(gè)非常專業(yè)的工具軟件，使得家用用戶也能夠完全配置防火墻和控制整個(gè)網(wǎng)絡(luò)的安全;第二就是他們非常適合那些沒有太多Linux操作經(jīng)驗(yàn)的用戶和只需要一些簡單功能的網(wǎng)絡(luò)系統(tǒng)管理員，幫他們快速的在計(jì)算機(jī)上建立出色的防火墻系統(tǒng)。

好，為了說明問題，我們將用一個(gè)簡單的家用網(wǎng)絡(luò)來測試這兩款防火墻工具軟件。

硬件平臺(tái)：

處理器：Duron 650

操作系統(tǒng)：Progeny Debian GNU/Linux beta (內(nèi)核是LinuxKernel2.2.18-pre15)

接入互聯(lián)網(wǎng)方式：DSL，因?yàn)镈SL連接使用的是PPP OverEthernet(PPPOE)點(diǎn)對(duì)點(diǎn)方式。所以我們以ppp0來代替互聯(lián)網(wǎng)中傳統(tǒng)的接口eth0。eth1通過接入5口的集線器(HUB)來接入網(wǎng)關(guān)的電腦。另外一臺(tái)運(yùn)行Windows98平臺(tái)的Celeron400電腦和一臺(tái)運(yùn)行(Celeron 600) ，Debian GNU/Linux 2.2平臺(tái)的DellInspiron 3800電腦也依次連接到集線器中。

如何得到Firestarter?

Firestarter是一款完全免費(fèi)的自由軟件，它的作者是芬蘭的TomasJunnonen。Firestarter在其網(wǎng)頁提供了下載，任何人都可以通過http://firestarter.sourceforge.net/下載Firestarter。它的二進(jìn)制軟件包大小有120KB，里面包括依靠GNOME1.0或 GNOME1.2和為RedHat設(shè)計(jì)的RPM包。另外，F(xiàn)irestarter的經(jīng)過壓縮的源代碼(345KB)也提供了下載。安裝Firestarter軟件包并沒有太大的困難。不過最好是在有GNOME1.2庫的環(huán)境下進(jìn)行安裝。Firestarter需要這些庫文件。當(dāng)然在沒有GNOME菜單的系統(tǒng)中安裝Firestarter也是可以的。安裝完畢，在“程序/Internet”菜單中可以找到Firestarter。

使用Firestarter：

我們可以從GNOME的菜單或Xterm終端窗口中啟動(dòng)Firestarter。需要注意的是，使用ROOT超級(jí)用戶的身份才能正確的使用Firestarter軟件。所以在啟動(dòng)Firestarter之前，確保您是以ROOT的身份登陸Linux系統(tǒng)的。在啟動(dòng)的Firewall菜單中我們可以選擇RunFirewallWizard(運(yùn)行防火墻向?qū)?。在啟動(dòng)程序的時(shí)候，無論計(jì)算機(jī)中是否已經(jīng)連接互聯(lián)網(wǎng)，F(xiàn)irestarter向?qū)Ф紩?huì)要求計(jì)算機(jī)連接互聯(lián)網(wǎng)的。然后這個(gè)向?qū)?huì)詢問用戶IP偽碼是否需要啟用，計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)接口是什么，和網(wǎng)絡(luò)的IP地址的范圍，哪一些服務(wù)需要暴露在互聯(lián)網(wǎng)中等問題。當(dāng)然，18種服務(wù)將會(huì)在窗口中列出給用戶選擇，這些服務(wù)包括從Telnet和 POP到 NFS，及X Window中的所有服務(wù)。

通過Firestarter向?qū)нx擇相應(yīng)服務(wù)

在按照向?qū)У闹甘就瓿苫镜木W(wǎng)絡(luò)和服務(wù)器的配置以后。向?qū)?huì)向用戶詢問與ICMP過濾相關(guān)的問題。Firestarter能為ICMP包提供8種不同的過濾器。如果您對(duì)LAN和服務(wù)器的基本配置熟悉的話，按照這個(gè)向?qū)У闹笇?dǎo)去配置只需要8步就能完成向?qū)гO(shè)置并運(yùn)行防火墻。Firestarter防火墻運(yùn)行之后就立即起作用了，它的“FirewallHits”會(huì)忠實(shí)地不斷的給我們通過一個(gè)IMAP服務(wù)器提供一個(gè)安全報(bào)告。我們可以從中看到我們運(yùn)行的程序的動(dòng)態(tài)規(guī)則(DynamicRule)。這對(duì)我們查看系統(tǒng)中運(yùn)行的程序和進(jìn)程有很大的好處，我們可以直觀的發(fā)現(xiàn)系統(tǒng)的運(yùn)行概況，這樣使得我們即時(shí)的調(diào)整我們的防火墻設(shè)置。另外，這個(gè)防火墻還可以添加我們指定的計(jì)算機(jī)或者阻止某些“不友好”的計(jì)算機(jī)的訪問，還可以在網(wǎng)絡(luò)中控制某臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的啟動(dòng)和關(guān)閉。這些功能實(shí)在是很方便Linux超級(jí)用戶在網(wǎng)絡(luò)中管理計(jì)算機(jī)的。

Firestarter的動(dòng)態(tài)監(jiān)控

Firestarter防火墻界面中除了有動(dòng)態(tài)規(guī)則跳格設(shè)定之外，還有一個(gè)綠色的“開始”和一個(gè)紅色的“停止”按鍵，配置功能允許用戶自定義當(dāng)防火墻遇到入侵時(shí)的警報(bào)聲音，用戶還可以改變Firestarter防火墻在程序的啟動(dòng)和停止時(shí)的動(dòng)作，用戶通過Firestarter防火墻也可以指定特殊的通訊端口，可以關(guān)閉某些端口，讓這些端口不能被登陸或訪問。Firestarter防火墻還提供了一個(gè)可以讓用戶修改和編程的腳本文件，存放在/usr/local/etc/firestarter/firewall.sh目錄下。用戶可以把它嵌入rc.local中或者把它連接到/etc/init.d使得防火墻可以在系統(tǒng)啟動(dòng)時(shí)一起隨系統(tǒng)啟動(dòng)。這也就是說這個(gè)防火墻程序只需要一個(gè)啟動(dòng)就夠了，用戶不再需要去理會(huì)它，除非用戶想要再次對(duì)防火墻的參數(shù)進(jìn)行修改。

對(duì)Firestarter的評(píng)價(jià)：

首先肯定的說Firestarter防火墻是一款非常優(yōu)秀的基于GUI圖形用戶界面下的，完全免費(fèi)的自由軟件，它為小型網(wǎng)絡(luò)和僅僅需要一些簡單功能的Linux系統(tǒng)管理員提供了良好的安全服務(wù)。它的使用簡單，就和操作GNOME應(yīng)用軟件一樣方便。

Firestarter沒有多余臃腫的功能，它為Linux平臺(tái)提供了快捷有效的防護(hù)功能。并且在系統(tǒng)出現(xiàn)異常情況的時(shí)候能及時(shí)的向管理員通知及相關(guān)信息，以幫助系統(tǒng)管理員及時(shí)的對(duì)系統(tǒng)作出相應(yīng)的處理和反應(yīng)。Firestarter防火墻在程序運(yùn)行后在系統(tǒng)桌面的任務(wù)條菜單處，易于迅速的啟動(dòng)和關(guān)閉網(wǎng)絡(luò)中指定的計(jì)算機(jī)。Firestarter的安裝十分容易，有安裝向?qū)б龑?dǎo)，即使是對(duì)Linux軟件不熟悉的用戶也能通過向?qū)лp松完成防火墻的安裝和設(shè)置。另外，F(xiàn)irestarter的腳本文件里面的注釋非常清楚，方便了用戶的修改和重新定義某些參數(shù)?？偟膩碚f，F(xiàn)irestarter防火墻適用于單機(jī)工作站、服務(wù)器、小型網(wǎng)絡(luò)服務(wù)器和家用Linux系統(tǒng)平臺(tái)的安全防護(hù)，它能勝任在Linux下一般的系統(tǒng)安全任務(wù)。

Storm Firewall防火墻簡介

如何得到Storm Firewall防火墻:

上面我們介紹的是一款免費(fèi)的防火墻軟件，現(xiàn)在我們接下來要介紹的是一款商業(yè)版本的專業(yè)Linux平臺(tái)下的防火墻StormFirewall。這款名為“暴風(fēng)雨”的防火墻聽名字就顯得強(qiáng)勁威猛。它是由Stormix科技公司(http://www.stormlinux.com/)出品。售價(jià)為99.95美元。如果在網(wǎng)上購買的話可以少10美元。作為商業(yè)版本的防火墻軟件，每一個(gè)Storm防火墻的拷貝版本提供了60天的電話技術(shù)支持和90天的電子郵件安裝支持。Storm防火墻還附有113頁的用戶手冊(cè)。不過Storm防火墻對(duì)系統(tǒng)的要求有些苛刻，它聲稱只支持RedHat6.x ，Storm Linux 2000和 Debian 2.2這3個(gè)Linux版本的平臺(tái)。只有在這3個(gè)“已知的”Linux平臺(tái)上，Storm防火墻才能運(yùn)行。

在安裝防火墻的時(shí)候選擇服務(wù)項(xiàng)目

通過試驗(yàn)，在我們的ProgenyDebian系統(tǒng)中安裝Storm防火墻是通過一個(gè)簡單的文本安裝界面進(jìn)行的，安裝后Storm防火墻的圖標(biāo)出現(xiàn)在GNOME和KDE的菜單上。查看Storm防火墻的用戶手冊(cè)，上面說明了這個(gè)文本安裝界面允許用戶可以嘗試在不是以上3個(gè)得到Storm防火墻認(rèn)證的Linux版本上進(jìn)行安裝。實(shí)際上安裝的過程和安裝其他Linux下的軟件包沒有什么太大的區(qū)別。不過，如果你發(fā)現(xiàn)在安裝的時(shí)候出現(xiàn)了錯(cuò)誤，這很可能是你得到的Storm防火墻版本過于陳舊，你可以升級(jí)Storm防火墻，得到最新的安裝版本的CD后可以使用rpm-ihv或者dpkg-i命令再次進(jìn)行安裝。這可能是Storm公司的一個(gè)Bug，不過該公司說該Bug已經(jīng)被修正了。

Storm防火墻安裝向?qū)?/STRONG>

關(guān)于使用手冊(cè)：

這本113頁的用戶使用手冊(cè)的印刷質(zhì)量非常好。一般來說，產(chǎn)品提供用戶手冊(cè)是為了用戶在使用產(chǎn)品遇到困難時(shí)可以提供幫助和釋疑的手冊(cè)，這本手冊(cè)關(guān)于Storm防火墻的安裝和Storm防火墻的安全性等都進(jìn)行了是非常徹底的介紹。比起免費(fèi)的非商業(yè)版本的軟件來說，商業(yè)版本的軟件就是有這樣的好處。不過，該手冊(cè)里提供了超過42頁的和Storm防火墻無關(guān)的東西，卻是有點(diǎn)讓人不解。從42頁的章節(jié)開始就介紹了諸如TCP，UDP還有代理堆棧等內(nèi)容?？偟膩碚f，這本手冊(cè)介紹的關(guān)于Storm防火墻方面的內(nèi)容指南還是很通俗易懂的。在手冊(cè)的最后一個(gè)章節(jié)里主要講述了如何響應(yīng)和對(duì)付他人掃描計(jì)算機(jī)端口準(zhǔn)備進(jìn)行非法入侵的手段。

設(shè)置允許或阻塞的協(xié)議

運(yùn)行Storm防火墻：

和 Firestarter防火墻一樣，Storm防火墻也是提供了基于GUI的ipchains。運(yùn)行Storm防火墻之后，Storm防火墻也會(huì)有一個(gè)安裝向?qū)г儐栍脩羰欠袷褂媚J(rèn)的安全模式。用戶可以選擇為IP偽裝設(shè)計(jì)的“默認(rèn)模式”，這種模式可以自動(dòng)的使得大多數(shù)通訊量自由的在安全保護(hù)模式下流通。用戶還可以對(duì)Storm防火墻進(jìn)行自定義的安全配置。據(jù)Storm公司的工程師介紹，如果是家用用戶或不在互聯(lián)網(wǎng)上暴露太多服務(wù)的計(jì)算機(jī)的話，使用默認(rèn)模式就可以了，默認(rèn)模式下那些參數(shù)設(shè)置足以滿足家用網(wǎng)絡(luò)或小型網(wǎng)絡(luò)的安全需求。用戶也可以選擇“默認(rèn)阻塞”模式，這個(gè)模式也允許所有的通訊流量正常流通，除非用戶再次定義配置參數(shù)。一旦某種安全模式選定，用戶必須要告訴Storm防火墻這臺(tái)計(jì)算機(jī)上是使用哪一個(gè)通訊接口來上傳數(shù)據(jù)和與互聯(lián)網(wǎng)相連接，這樣就能使得Storm防火墻配置IP偽裝參數(shù)和內(nèi)部網(wǎng)絡(luò)偽碼參數(shù)。Storm防火墻也可以選擇阻塞某一個(gè)IP地址和源郵件路由。不過不能把一些偽碼參數(shù)限定得太死了,因?yàn)橛行┞?lián)網(wǎng)的游戲需要通過端口進(jìn)行數(shù)據(jù)通訊。整個(gè)Storm防火墻的安裝向?qū)Р怀^12次鼠標(biāo)點(diǎn)擊，可以說安裝還是非?？旖莘奖愕?。

Storm防火墻的高級(jí)設(shè)置

使用向?qū)У幕九渲镁湍芡瓿烧麄€(gè)Storm防火墻的參數(shù)設(shè)置了。具體的參數(shù)設(shè)置還要根據(jù)不同的實(shí)際需要而進(jìn)行調(diào)整。這些操作都可以參考Storm防火墻手冊(cè)的指導(dǎo)步驟進(jìn)行。例如，一位家用用戶在安裝Storm防火墻時(shí)采用的是“默認(rèn)模式”，該用戶想關(guān)閉網(wǎng)絡(luò)中的一些正在運(yùn)行的服務(wù)，那么這時(shí)有些可用的端口該用戶也想關(guān)閉它。Storm防火墻就提供了4種那樣方便的功能的跳格設(shè)定。其中兩個(gè)跳格設(shè)定用來保護(hù)輸入輸出協(xié)議，另外兩個(gè)跳格設(shè)定負(fù)責(zé)保護(hù)輸入輸出服務(wù)。這樣就十分的安全了。

在“默認(rèn)模式”下還有一個(gè)各種協(xié)議類型的列表，用戶可以從中選擇一個(gè)適當(dāng)?shù)膮f(xié)議作為防火墻指定阻塞的協(xié)議。例如你選擇了ICMP和VMTP協(xié)議，那么從ICMP到VMTP協(xié)議的所有通訊數(shù)據(jù)都會(huì)被防火墻阻塞，那些數(shù)據(jù)無法進(jìn)入LAN網(wǎng)絡(luò)。這樣用戶就不必?fù)?dān)心黑客們通過某種協(xié)議的漏洞來入侵計(jì)算機(jī)，通訊協(xié)議的主動(dòng)權(quán)完全掌握在用戶的手里。為了能更好的管理和控制協(xié)議，Storm防火墻還提供了一個(gè)可修改的規(guī)則編輯器，可以讓用戶自己修改相應(yīng)的參數(shù)來控制Storm防火墻的工作?？梢酝ㄟ^修改規(guī)則參數(shù)來創(chuàng)建自己的專用鏈表。和FireStarter防火墻一樣，Storm防火墻也提供了腳本文件，存放在/etc/init.d目錄中，用戶可以對(duì)這個(gè)腳本文件進(jìn)行修改。這個(gè)腳本文件主要是被中央模塊所調(diào)用，計(jì)算機(jī)啟動(dòng)的時(shí)候自動(dòng)調(diào)用這個(gè)腳本文件。

Storm防火墻自動(dòng)記錄的LOG文件

對(duì)Storm防火墻的評(píng)價(jià)：

作為真正的商業(yè)版本的Linux應(yīng)用軟件，將近100美元的價(jià)格確實(shí)是讓人感到有些貴了。因?yàn)槎鄶?shù)自由軟件都是免費(fèi)的。但是為了Linux系統(tǒng)的安全，特別是用在商業(yè)用途的Linux服務(wù)器、工作站，花上100美元購買一個(gè)基于GUI圖形用戶界面的Storm防火墻還是很值得的。

首先，Storm防火墻的服務(wù)相當(dāng)好，除了有電話技術(shù)支持、電子郵件支持之外，更重要的是它的用戶手冊(cè)十分令人滿意。因?yàn)樵诹闶鄣陠为?dú)購買和手冊(cè)差不多內(nèi)容的圖書也要花上40美元的.其次，作為一款專業(yè)的防火墻，它的性能是優(yōu)秀的，我們介紹的只是Storm防火墻的一小部分用途，更多的Storm防火墻優(yōu)點(diǎn)還要等待讀者去使用和發(fā)掘。和前面介紹的第一款防火墻相比，Storm防火墻就顯得更加專業(yè)和標(biāo)準(zhǔn)了。我們?cè)谶@里熱切的向大家推薦這款優(yōu)秀的防火墻軟件。Storm防火墻無論是對(duì)商業(yè)用戶還是家庭用戶都是十分合適的。

 

【編輯推薦】

1. Linux終將勝過Windows
2. 操作系統(tǒng)已無用武之地？
3. 微軟與紅帽同盟的真實(shí)原因