现在网络安全成了摆在普通网民面前的一个重要问题,金山公司推出了其网络个人防火墙产品的测试版,欣喜之余,笔者立即到这里下载了其测试版本进行试用。
看到下载后的文件,笔者感到十分吃惊:文件大小仅有307K! 从第一感觉来说,这么小的体积根本不像是一个网络防火墙产品。不过,先试试再说吧,如果能够起到很好的防火墙效果,则更能说明其技术实力。
一、安装和操作
软件的安装界面非常朴素,说白了就是没有什么安装界面,安装过程像是在安装一个简单的驱动程序一样,不过安装步骤倒是非常简单明了,不需要什么设置,一路回车即可。
程序安装后会在桌面生成一个“金山网镖”的图标,双击运行后会在屏幕右下角的系统托盘中生成一个金山网镖的小图标
,双击图标可以弹出程序主界面(图2),乳白色的主界面,黄、蓝相间的标题栏,界面一出,立即给人一种清新自然的感觉。但作为一款严肃题材的软件产品,采用这种程序界面设计,多少会给人一种不专业的感觉。
程序主界面最底下靠左侧有两个按钮:“详细信息”和“系统设置”。单击“详细信息”可在主界面下面增加一个窗口,显示出详细的应用程序规则和安全日志信息,具体功能我将在后面进行详细测试。单击“系统设置”按钮将弹出“系统设置”对话框,由于这个对话框采用的是Windows系统默认的对话框界面设计,感觉和程序主界面的设计很不协调。对话框中的“常规”页面用来进行开机自启动、日志保存路径和声音报警等的设置,“定制安全级别”页面用来自行定制高、中、低三种安全级别的规则。
主界面右侧下方为“断开网络”按钮,单击此按钮,可以暂时断开计算机与网络的连接,但这时实际上拨号网络仍处于连接状态,只是不再进行任何的数据收发而已。再次单击即可恢复网络通讯,笔者认为这个按钮文字如果改为“暂停网络通讯”可能会更合适一些。
二、功能测试
据金山公司的宣传中称该网络个人防火墙测试版有三个方面的功能,现在逐一评说。
1、应用程序访问权限
金山网镖通过对应用程序数据包进行底层分析拦截,可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过。当金山网镖处于运行状态时,系统运行的每一个需要对网络进行访问的程序都会被金山网镖所截获。当一个需要访问网络的应用程序首次运行时,会弹出一个询问对话框,询问是否允许该程序访问网络。只有当你点击“允许”时,该软件才能够正常访问网络,如果你对该程序不了解,则可以单击“详细信息”链接,在对话框的下方会显示出该程序更详细的信息,如程序所使用的协议、端口、远程地址等网络信息以及该程序的文件名称、版本、创建日期和所在路径等文件信息。如果不想让该程序访问网络,可点击“禁止”按钮,则该程序就无法与网络进行任何的通讯连接。为了避免下次再次弹出这样的对话框,你可以在设置时选中“以后都依照本次操作进行”复选项。
2、安全级别设置
金山网镖的安全设置的方便性是十分令人欣赏的,用户可以方便地通过拖动安全级别滑杆来改变防火墙默认的安全级别状态设置。金山网镖的安全级别分为三种:
“高安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务,如文件、打印机共享服务等,局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
“中安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务,如文件、打印机共享服务等,局域网和互联网上的机器将无法看到本机器。
“低安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。允许局域网内部的机器访问自己提供的各种服务,如文件、打印机共享服务等,但禁止互联网上的机器访问这些服务。
为了验证金山网镖的安全级别设置功能的实际效果,我们使用了天网安全阵线(http://sky.net.cn)提供的“端口扫描检测”和“信息泄露检测”对系统进行测试,在两项测试中发现,金山网镖均表现出了令人满意的结果,在高级安全级别和中级安全级别的测试中,所有端口均为“隐形”状态,而且无法检测到信息泄露,而在低级安全级别的测试中,天网可以检测到端口的状态,并且可以检测到部分系统信息。2、安全级别设置
金山网镖的安全设置的方便性是十分令人欣赏的,用户可以方便地通过拖动安全级别滑杆来改变防火墙默认的安全级别状态设置。金山网镖的安全级别分为三种:
“高安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务,如文件、打印机共享服务等,局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
“中安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务,如文件、打印机共享服务等,局域网和互联网上的机器将无法看到本机器。
“低安全级别”:所有需要访问网络的应用程序初次运行时都将询问,已经设置为允许的程序将按照设置的规则运行。允许局域网内部的机器访问自己提供的各种服务,如文件、打印机共享服务等,但禁止互联网上的机器访问这些服务。
为了验证金山网镖的安全级别设置功能的实际效果,我们使用了天网安全阵线(http://sky.net.cn)提供的“端口扫描检测”和“信息泄露检测”对系统进行测试,在两项测试中发现,金山网镖均表现出了令人满意的结果,在高级安全级别和中级安全级别的测试中,所有端口均为“隐形”状态,而且无法检测到信息泄露,而在低级安全级别的测试中,天网可以检测到端口的状态,并且可以检测到部分系统信息。
木马攻击是黑客最常用的攻击手段,为了验证金山网镖对木马攻击的防范能力,我做了以下实验。
首先在本机上运行冰河服务端程序,并设置其权限为总是允许访问网络,也就是要打开其服务端与外界的联系,然后再利用天网安全阵线的“木马检测”功能进行探测。天网安全阵线的木马检测是根据木马必须通过打开指定端口来建立连接的特性进行检测的,它会尝试连接你的计算机上一些常见的木马端口,它可以检测出冰河、XSpy、NetMonitor、NetBus、BackOriffice、SubSeven等常见木马端口。
在测试中我们发现,天网安全阵线对于我这台已经运行了冰河服务端程序的计算机给出了端口状态为“隐形”的结果。天网安全阵线对于端口处于“隐形”状态的解释为:“如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。” 也就是说安装了金山网镖的计算机即使感染了木马,也不会被控制,因为黑客根本找不到你的存在。为了排除网络速度慢导致的误测,我在关闭了金山网镖再次进行测试时,天网安全阵线立即给出了冰河端口状态为“打开”的结果。
作为一个优秀的防火墙产品,完善的安全日志记录是非常重要的,可以为追踪攻击、查找问题提供可靠的参考和依据。金山网镖会把所有不合规则的数据包拦截并且记录下来,如果选择了监视TCP和UDP数据包,那么发送和接收的每个数据包都将被记录下来。
在程序主界面中打开“详细信息”,再单击“安全日志”按钮,就可打开金山网镖的安全日志记录窗口,每条记录从左到右分别是发送/接收时间、发送IP地址及端口、数据包类型、对应本机IP地址及端口和对数据包的操作处理。金山网镖可以对安全日志行导出和删除操作,点击“安全日志”文字左边的磁盘图标按钮,打开“另存为…”对话框,你可以选择文件夹进行保存,保存格式为能用的TXT文件。点击删除图标按钮,将出现“确认”删除提示框,单击“确定”按钮,就可删除所有安全日志。
笔者在试用过程中同时也发现了一些令人不太满意的地方:
1、规则说明过于简单
对于“定制安全级别”中的规则定义,说明文字过于简单,普通用户使用起来有些难度,可设计一个当鼠标悬浮于规则上时的提示框进行详细说明,解释选中此规则后可以起到的作用或不选用此规则将发生的后果。
2、声音报警不及时
当金山网镖截获到不合规则的数据包时,任务栏中的图标会不断闪动,同时会播放响铃声音给用户报警,但笔者在试用中发现有时收到非法数据包时,虽然图标在不停闪烁,但却没有声音报警,这对于正忙于其它工作的用户来说,可能会注意不到图标的闪烁而忽略了报警提醒。
3、无用的帮助
无论是点击主界面窗口中的帮助图标,还是选择系统托盘中程序图标右键菜单中的“帮助”命令,都没有任何反应,不知是没有制作帮助,还是程序设计失误。不过,如果作为一款软件产品来说,一个详细的帮助是不能缺少的。
四、总体评价
金山毒霸网络个人防火墙──金山网镖测试版,以其简洁的界面,方便的操作,高度的安全,可以为个人上网用户提供了一个安全可靠的防火墙系统,虽然其体积小巧,但功能却丝毫不弱,技术上是成熟的,是一款值得向普通上网用户推荐的防火墙产品,但要作为一款正式产品的话,笔者认为金山公司应该多从普通用户的角度出发,做出一点改进。不过,这毕竟是一款测试版本,希望它的正式版本能给我们带来一些更多的惊喜。
|