最早时候，多数大型企业都只使用坚固的网络防火墙来提供安全护，只有极少数企业需要在Windows桌面层运行软件来达成防火墙保护目标。至少在几年前还是如此。 　　随着通过无线技术访问互联网和公司网络的移动型工作者的增加，以及员工通过个人宽带进行家庭办公情况的增多，不要求提供桌面支持的可靠Windows软件防火墙也应运而生了。当然，对于家庭用户来说，由于他们的网络缺乏企业安全系统保护，也就更需要防火墙的保护。　　防火墙不相信臃肿　　现有，诸如赛门铁克、Check Point/ZoneAlarm、McAfee、趋势科技和熊猫等Windows安全软件厂商所销售的多是大型多组件的安全套件。这些产品更多追求的是顾客感知价值（CPV），而完全忽视轻便、简单、直接的实用性。这就使得桌面安全软件的购买者往往得忍受慢如蜗牛的系统运行速度。　　但是通过对安全套件产品的多年测试、对资深电脑用户见解的总结，我们得出的结论是：基于Windows的多功能桌面安全产品的用户满意度真的很低。与轻量级独立安全工具相比，诸如诺顿网络安全特警之类的产品需要占用更多Windows系统资源。　　此外，据第三方测试站点（如，Firewall Leak Tester和Matousec）的独立安全测试结果显示：许多大型产品所提供的安全防护比一些不知名的简单安全软件产品所提供的还要少。当然，这并不是说来自于赛门铁克、McAfee以及其它安全厂商产品所提供安全保护功能不好。它只是说明：并非只有来自知名安全公司的大型的、臃肿的软件才能提供可靠保护。　　对比双方的目的是为了确定适合Windows桌面使用的最佳轻量级软件防火墙。去年，曾有机构进行了一项类似长期研究项目来寻找最佳轻量级Windows防病毒软件。依据一年多的测试和数百个读者的切身体验结果显示： Eset NOD32 2.7是2007年度最佳Windows桌面防病毒产品。　　此次最佳轻量级Windows桌面防火墙研究是从2006年9月着手准备的。一开始号召读者提名首轮参评产品并提供他们使用防火墙的详细体验。因为用户体验对产品最终评估结果起着至关重要的作用。 　　什么才是好防火墙？　　怎样才算是一款好的防火墙呢？实际上任何一款好防火墙的判断可能因人而异，它都是基于主观和客观因素的主观评估。　　首先，入站保护功能是最基本的，即便是最适当配置的低成本软硬件防火墙也可很好保护您的计算机和网络免受偶尔的入站攻击；　　其次，网络地址转换（NAT）、数据包状态检测（SPI）以及可选式端口访问智能管理功能，它们可提供一个虽不完美但也很不错的安全防护水平。　　最后，出站保护功能是重要的。假如您的防恶意软件防护允许恶意代码通过电子邮件进入您计算机，或允许来自web站点的恶意代码在您系统上运行，从而提取您计算机上的有效数据并发送至互联网的任何地方，您还是受保护的吗？　　这些才是您的防火墙应该阻挡的主要行为类型。但是并非所有的防火墙产品在这方面做的都很好。事实上，很多常用的防火墙提供了非常差的出站保护功能。　　正因如此，出站保护是安全功能中的最关键指标。目前，这种保护功能是通过我们所知的防漏洞测试来进行评测的。现有此类测试很多，有费用昂贵的面向企业提供的测试，也有免费提供的测试。　　此外，桌面防火墙保护还有一些其它重要标准：　　－低的系统性能影响。　　－可配置为静音操作模式，或至少可将不必要的及莫名其妙的弹出窗口的数量减至最小。　　－当配置为静音模式时，必须有选项可切换到交互模式。　　－必须和其它类型和品牌的软件安全产品相兼容，比如：VPN、防病毒、反间谍软件、反垃圾邮件等产品。　　－必须具有逻辑级控制和设置功能，可帮助用户避免安全漏洞。　　最后，还有一个重要的方面是无需经常性地改动局域网配置，就能使防火墙运行在您的局域网中。任一种妨碍基本网络功能实现的软件防火墙，在运行环境中将不会停留多久，没有人愿意受到防火墙的折腾。 1 2 3 4 下一页