2010年1月20日 星期三

防火牆的兩三事

很多人說,防火牆很重要,寧可防毒軟體不灌也要灌防火牆,我心裡想,聽你在胡扯....................

就我的觀察,在電腦的使用者中,根本只有不到一成的人知道防火牆在幹麼,而這一成的人裡面又有一半以上是不會去管防火牆擋下什麼東西的。再來,大多數的防火牆根本是腦殘狀態 [1],不知道用什麼規則在擋,動不動就跳出視窗要你選擇 "允許" 與否。除非那玩意真的有毒,不然誰會選 "拒絕" ? 但是你會去啟動一個已知的毒物嗎 ? 我說過防火牆跳出來的訊息沒人會看,有一個原因是,那些訊息根本也很難看懂,一堆不知名訊息或來源 IP 天曉得有沒有問題,反正它什麼都可能擋,所以最後大多還是選 "允許",出事了防火牆也不會保護你,因為是你自己放行的。

最後給你保護的還是防毒軟體。

我個人是認為,防毒軟體還是得要安裝,不見得需要定時掃毒,但是必須要有開啟網頁及檔案的及時監視功能。如果防毒軟體和防火牆合一也就算了,單純的防火牆就不必讓它浪費硬碟空間,畢竟多一個軟體常駐在系統中消耗資源,而它的用途只是讓你多動動滑鼠去點 "允許" 而已,找自己這種碴實在很愚蠢。

我現在在用我表妹的電腦,她灌了老牌的免費防火牆 ZoneAlarm,坦白說我不覺得它有帶來任何保護。 = =


防火牆其實就是封包的控管跟監視,是有分流進跟流出的,目前很多作業系統都有內建防火牆軟體,只是大多非常陽春。以 Mac OSX 為例,內建防火牆只有控管流進的封包,對於流出的部分則付之闕如,不放心的人還是可以安裝免費的第三方自由軟體 WaterRoof [2] :


我個人覺得老是看著這些封包擔心有沒有問題真是挺累人的,又不是惡意軟體,至少有個執行檔的名字可以去查查 google.... 除非使用上的效能變弱很多,不然還是建議別傷這種腦筋 [3]。

附註
1. 我之所以說防火牆腦殘,是因為它常常擋在一些不太可能有問題的網頁,比如說著名入口網站,但是有問題的還不見得擋喔 !! 可是大多數防火牆有白名單的設定,所以你是可以讓它變得聰明點的,不然我就要說它無腦了。
2. 如果覺得 WaterRoof 太陽春,也可以試試同一個團隊做的另一個進階版防火牆 NoobProof  http://www.hanynet.com/noobproof/%20
3. Mac OSX 上的防毒軟體很少,就我知道的也只有 Symantec 跟 ClamXav,雖然不是說真的那麼安全,至少沒那麼危險 orz 以防火牆來說,老實說系統內建的就已經夠了,我是不喜歡為一些瑣事費心啦,有這麼多事該做....

沒有留言:

張貼留言