个人防火墙定义为一种软件服务,它为个人计算机提供简单的防火墙功能。因为永久性 Internet 连接(与拨号连接相比)不断发展,所以个人防火墙的使用也发生了增长。
虽然个人防火墙设计用于保护单个计算机,但是如果这台计算机安装在了一个小型网络上,并且与该内部网络上的其他计算机共享到 Internet 的连接的话,个人防火墙也可以保护这种小型网络。但是个人防火墙软件的性能有限,并且会降低安装该软件的个人计算机的性能。虽然人们通常说个人计算机只需要较低水平的保护,但是这种保护机制通常也不如一个专门的防火墙解决方案效率高,因为它们通常被限制为阻止 IP 地址和端口地址。
个人防火墙可能会随操作系统附带,或者价格较低。它们适用于它们本来的目的,但是由于它们有限的性能和功能,所以不应用于企业,即使很小的附属办事处也不应考虑使用这种防火墙。但是,这种防火墙特别适合使用膝上型计算机的移动用户。
个人防火墙在功能和价格上差别很大。但缺少某种特定的功能可能不是很重要,尤其是在膝上型计算机上。下表列出了个人防火墙一些常见的功能。
表 1:类别 1 - 个人防火墙
|
支持的基本功能 |
大多数个人防火墙都支持静态数据包筛选器、NAT 和状态检查,有些个人防火墙支持线路层检查和/或应用程序层筛选。 |
|
配置 |
自动(也可使用手动选项) |
|
阻止或允许 IP 地址 |
是 |
|
阻止或允许协议或端口号 |
是 |
|
阻止或允许外来 ICMP 消息 |
是 |
|
控制外出访问 |
是 |
|
应用程序保护 |
可能 |
|
声音或可视警报 |
可能 |
|
攻击日志文件 |
可能 |
|
实时警报 |
可能 |
|
VPN 支持 |
通常不支持 |
|
远程管理 |
通常不支持 |
|
生产商支持 |
差别较大(取决于产品) |
|
高可用性选项 |
否 |
|
并发会话的数量 |
1 到 10 |
|
模块可升级性(硬件或软件) |
无到有限 |
|
价格范围 |
低(某些情况下免费) |
个人防火墙具有下列优点和缺点。
优点
个人防火墙的优点包括:
| • |
便宜
如果只需要有限数量的许可,个人防火墙则是一个较为便宜的选择。Microsoft Windows® XP 操作系统的各版本都集成有个人防火墙。与其他版本 Windows 或者其他操作系统一起使用的其他产品要么免费,要么价格较低。 |
| • |
容易配置
个人防火墙产品趋向于具有能够独立于计算机单独运行的基本配置,并带有简单的配置选项。 |
缺点
个人防火墙的缺点包括:
| • |
集中管理比较困难
需要在每个客户端上配置个人防火墙。这增加了管理上的开销。 |
| • |
仅具有基本控制
配置趋向于仅为静态数据包筛选和基于权限的应用程序阻止的组合。 |
| • |
性能限制
个人防火墙是为保护单台个人计算机而设计的。在一个作为小型网络的路由器使用的计算机上使用个人防火墙时会导致性能下降。 | |
当前位置:学院首页>>服务器教程>>防火墙教程>>个人防火墙
浙ICP备05015070号
相关教程