隨著上網用戶安全意識的增強，網絡防火墻開始成為裝機的必選軟件。而市場上的防火墻產品的性能也參差不齊，如何選擇一款適合自己的網絡防火墻軟件成為初學者的煩惱，下面就向大家推薦一款個人防火墻Sygate Personal Firewall（以下簡稱SPF）。
它的特點是簡單易用，能對網絡、信息內容、應用程序，以及操作系統提供多層面全方位保護，可以有效阻止黑客攻擊、木馬的入侵。與其他的防火墻不同的是，它能區分內、外網，在防范來自互聯網的攻擊的同時，還可以自由控制局域網內對本機的訪問，避免來自內部的攻擊（事實證明最危險的攻擊往往來自內部）。它采用包過濾模式，調用經Sygate改寫過的協議驅動（Protocol driver），真正地從底層確保網絡安全。
Sygate Personal Firewall Pro
軟件版本：5.5.2577
軟件大小：5161KB
下載地址：點擊下載
下載安裝完畢后，重新啟動電腦加載防火墻，單擊托盤圖標打開程序（如圖所示），我們可以在界面上部看到不斷滾動的、以曲線圖方式顯示的網絡實時狀態，其中中間部分為網絡進出的流量及總量，右邊為受到攻擊的歷史圖表記錄。在下面列表中顯示的是系統中試圖訪問網絡的應用程序，可以通過“程序”和“連接”兩種方式來查看，具體信息包括協議、監聽狀態、本機和遠程的端口、進出流量、程序路徑，以及IP地址等。去掉“隱藏Windows服務”選項前的勾，還可以查看到所有的服務。在右鍵的菜單項中，可以根據情況來選擇是否允許程序訪問網絡。單擊下方的“Show Message Console”按鈕可以顯示軟件的操作記錄。

網絡狀況監視

1． 應用程序規則
SPF是以應用程序為中心的防火墻，所以它的應用程序規則設置更加強大。單擊工具欄上的“Applications”按鈕，列表中顯示的是試圖訪問網絡的所有程序名稱、路徑以及規則設置，每點擊一次最左邊的圖標，將在允許、禁止和詢問間進行切換。選擇一個程序點擊下面的“Advanced”按鈕，可以進行更詳細的設置。例如規定它所使用的協議、端口以及IP地址段；勾選“啟用時間安排”還可以設定它每天開始運行的時間以及持續的時間，超時后會自動終止它訪問網絡的權力。也可以通過“Tools→Advanced Rules”選項來為應用程序量身定做規則。
2． 安全保護設置
SPF在“Tools→Options→Security”中還有更多的安全設置選項，你可以選擇開啟入侵監測和端口掃描檢測，并打開驅動程序級保護、NETBIOS保護，這樣當受到例如特洛伊木馬惡意下載、拒絕服務（DoS）攻擊時，它能夠自動切斷與對方主機的連接，用戶可以設置中斷與這一IP連接的持續時間，單位為秒，默認為10分鐘。另外你還可以對程序中的DLL進行檢驗，只有鑒定合格后才允許訪問網絡，因為是免費版有些功能會受到限制，在共享版中還提供了諸如反IP欺騙、反MAC欺騙更多的安全保護設置。
3． 防火墻應用
完成以上的設置就可以讓防火墻來保護電腦了，當有新程序訪問網絡時就會彈出的窗口，由你選擇是允許訪問，更多的信息還可以單擊“View→Connection Detail”來查看，如果遇到黑客入侵或檢測到木馬時，程序都會報警。另外，從托盤中箭頭圖標變化，也可以了解到網絡的進出流量和是否遭到攻擊等。SPF還具有自動在線升級功能、可以方便地下載并安裝新特征庫和檢查版本更新。
4． 在線安全檢測
SPF還提供了在線安全測試功能，點擊工具欄上的“Security Test”按鈕，打開測試網頁，左邊列出了6種不同方式的在線安全測試：
Quick Scan：一般常規的快速掃描，包括計算機端口，協議，服務和特洛伊木馬等。速度比較快，一般不超過一分鐘。Quickscan完成后，操作將被記入SPF安全日志中。
Stealth Scan：使用特別的偷聽技巧掃描，它模仿合法的計算機通訊來檢測計算機的存在。速度與第一項差不多。
Trojan Scan：掃描您計算機上所有的65535個端口，來尋找活動的特洛伊木馬程序。需要消耗10分鐘才能完成。
TCP Scan：檢測為TCP服務預留的1024個端口，比如即時消息服務，以知道那些端口是打開的。打開的端口暗示著安全漏洞，這些漏洞可以被惡意的黑客利用。掃描耗時大約20分鐘，該動作將被記錄到SPF安全日志中。
UDP Scan：使用不同的方法和協議探測UDP的開放端口。SOS UDP scan 將掃描如路由器和用戶上網代理服務器等類似設備。掃描耗時大約10分鐘。該動作將被記錄到SPF安全日志中。
當進行掃描時請關閉包括SPF在內的所有防火墻，否則可能所有的掃描都將會被阻止，每項掃描完成后會顯示出結果和可入侵性評估。
(責任編輯：zhaohb)