3
寻找新的免费防火墙(Sunbelt有一个巨大的漏洞)
我一直在使用Sunbelt Personal Firewall v.4.5(以前的Kerio)。我发现在配置中阻止Firefox连接并不能阻止现有的Firefox连接。 (见昨天我的帖子 Sunbelt Firewall 4.5不会阻止Firefox )“停止所有流量”可能适用于现有连接 - 但我已经完成了测试,因为我需要能够随时选择。我使用的是免费版本,因此“网页过滤”选项在一段时间后停止工作(主要是阻止广告和弹出窗口),但我还是没有使用它。在最终不得不去Sunbelt之前我使用了Kerio的最后一个免费版本,因为Kerio有一个不修复的bug,你最终得到BSOD并且必须重置Kerio的配置并重新开始(再次配置所有内容)。 所以我正在寻找一个新的防火墙。我根本不喜欢ZoneAlarm(对所有可能在这里的用户都没有冒犯 - 个人品味)。 我需要以下内容:( Sunbelt有所有这些,除了*) 能够通过单击选择性地阻止每个应用程序进入/退出localhost(可信)/互联网(因此每个应用程序有4个单击框)[*无论已经连接的是什么,它会立即影响所有应用程序]。当新应用程序尝试连接时,您将获得允许/拒绝/记住窗口。 能够通过协议,端口/地址(范围),本地,远程,输入,输出轻松地为“单个应用程序”/“所有应用程序”设置过滤规则。 [*添加过滤规则也不会阻止Sunbelt中的现有连接。这也需要工作。] 有一种易于“停止所有流量”的方式(如任务栏中正在运行的图标上的右键单击选项)。 能够为IGMP,ping,DNS,DHCP,VPN和广播中的每一个设置可信/互联网输入/输出阻止/允许(每项4件事)。 将locahost定义为trusted / untrusted,将适配器连接定义为trusted / untrusted。 在启动和关闭期间阻止传入连接。 显示现有连接,包括本地和远程ip /端口,协议,当前速度,传输的总字节数以及为Listening打开的本地端口。 入侵防御系统阻止(可选择每一个)已知入侵(长列表)。 阻止/允许应用程序启动其他应用程序(拒绝/允许/记住窗口)。 (愿望清单)一种了解svchost.exe正在做什么的方法 - 谁正在使用它/调用它。我允许它为localhost,并在每次允许/拒绝窗口出现时有选择地允许它用于互联网。 感谢您的任何帮助/建议。 (我使用的是Windows XP SP3。)