自在海豚    复制

谁与争锋:瑞星防火墙VS天网防火墙

天网防火墙和瑞星防火墙，前一个是个人防火墙装机量老大，后一个依托杀毒软件渐渐展露头脚；前一个被称为“黑客开发，反黑专用”，后一个被网友评价为“专业人士为普通人设计”。面对这两款优秀的国产防火墙软件，我们该选择哪一款呢？就让Pconline软件评测栏目为您仔细比较一下。

　　本评测首先会比较两款防火墙同时具有的反黑功能，看谁的设计更优秀，操作更人性化。然后我们会进行一些简单的攻防测试，看看这两款防火墙软件在受到木马攻击时是如何保护我们的爱机。

　　参与评测软件版本：

　　

　　一、防火墙功能——针锋相对

　　1.瑞星安全级别设置vs天网安全级别设置

　　两者的安全级别设置都处在比较显著的位置：瑞星的安全级别设置出于界面右下角，而天网的安全级别设置则更是在主界面的正中央。两者定义的安全级别都有低、中、高，粗略看来颇为相似，其实各自的分类依据大有不同。

　　瑞星安全级别设置分为：低－不连入互联网，中－连入局域网，高－直接连入互联网。如下面图示：

　　

　　下图为天网在显著位置显示“安全级别”。　　

　　

　　天网的安全级别设置在“设置向导”中进行设置，这里可以看到天网防火墙的安全级别的4种分类，和瑞星差别较大：　　

　　

　　用户在普通情况下使用天网防火墙推荐的中即可。相比之下，天网的安全级别很有针对性，它推荐的“中级安全级别”尤其适合初次使用的用户，只看网页的用户则可以使用“高安全级别”而达到万无一失。天网按照用户想做什么，就提供什么样式的安全保护，这样的思路做到了严谨和实用的完美统一。瑞星的安全级别按照网络环境分类，令人一目了然，但看看天网仅就“用户上网”就有“中”、“高”两个安全级别，瑞星防火墙的安全级别分类就不如天网那么有针对性了。

　　另外，因为天网的“自定义”安全级别就是天网的“自定义IP规则”，我们将在后面和瑞星的“自定义IP规则”做对比，这里暂不做讨论。

　　点评：安全级别设置评比中，瑞星的界面比较友善，初学者容易使用。天网则是针对性较好。

　　2.瑞星IP规则设置vs天网自定义IP规则

　　瑞星的IP规则设置在主界面的“设置”中可以找到，如下图：　　

　　

　　瑞星则在“自定义”安全级别中调整IP规则：　　

　　

　　鼠标双击每条IP规则都可以进行详细设置，下图为瑞星的“编辑IP规则”：

　　下图则是天网的“IP规则修改”：　　

　　

　　从图中可以看到，瑞星和天网两者在“IP规则”的自定义设置上颇为相似，就连瑞星的“编辑IP规则”和天网的“IP规则修改”之间也好似“孪生兄弟”。从规则数量看，天网的“自定义IP规则”更多一些，但两者都可以通过“导入规则”来添加IP规则，网上第三方或是官方的规则下载也相当多，因而规则的多少就用户自己来掌握了。笔者认为，找到适合自己的规则才是重要的，否则过多的IP规则可能适得其反。

　　点评：两者都具有较好的可扩展性，在“自定义IP规则上”两者打成平手。　3.瑞星访问规则vs天网应用程序访问网络权限设置

　　瑞星的“访问规则”是指允许哪些程序访问网络，如下图：　　

　　

　　天网中则是“应用程序访问网络权限设置”：　　

　　

　　像IP规则有相应的详细设置一样，“访问规则”和“权限设置”也都可以进行设置相应的高级属性。

　　下图为瑞星针对IE的“编辑应用程序规则属性”：　　

　　

下图为天网防火墙针对QQ广告弹出框程序的“应用程序规则高级设置”：　　

　　

　　笔者认为，瑞星和天网显然各有侧重。瑞星的“编辑属性”提供七种模式选择框，“模式”则可以提高用户使用防火墙的方便性，程序路径也可以看出到底是“原装”还是“伪装”；天网的“高级设置”则从协议和端口入手，从更“高级”的层面来管理应用程序对网络的访问。

　　点评：两者各有特色，再次打成平手。

　　4.瑞星网络活动vs天网应用程序活动状态

　　笔者在各自的“网络活动”中展开系统进程Syetem，两者界面不同，内容一样。

　　瑞星的“网络活动”如下图：　　

　　

　　天网的“天网应用程序活动状态”：　　

　　

　　它们也都可以终止“可疑进程”： 瑞星防火墙在进程上点击键后弹出选择框：　　

　　

　　天网则是选中之后在上面打“红叉叉”：　　

　　

　　点评：功能相似的双方第三次打成平手。

　　5.瑞星个人防火墙日志vs天网日志

　　瑞星的日志如图：　　

　　

　　下面是天网的日志：　　

　　

　　笔者认为，瑞星防火墙在日志上的确下了很大功夫，不仅可以按照日期进行“向前查看”、“向后查看”，而且日志分类相当多，笔者粗略统计了一下，就有防火墙TCP、IP、UDP事件，防火墙系统事件，用户配置防火墙事件，用户编辑访问规则事件6个，看来瑞星防火墙不仅会记录下访问网络等事件，更会把所有对防火墙的操作记录在案。也许会有细心的读者看到了，瑞星防火墙为什么没有日志删除选项？

　　瑞星这样设计是很巧妙的。不能删除日志，就不会给搞破坏者清空日志的机会，从而势必留下痕迹。用户发现问题后，只要可以及时查看日志，就能找到罪魁祸首。而日志具有一定的容量限制，用户可以把需要的日志备份，而剩余的会自动清空。一个极端的例子是防火墙不断遭到攻击以至于日志被撑满，不得不自动清空，不过只要用户调整日志大小并及时查看日志，这种可能就只能永远是“可能”。而回头看看天网防火墙，在日志上的确是有些简陋。

　　点评：瑞星的日志功能非常强大，这和天网已经不是一个重量极的较量了。在瑞星“轻松”获胜之余，网友还会遇到这样一个问题，瑞星防火墙在频繁记录日志的同时，会消耗相对一部分系统资源。

　　二、特色功能--各有绝学：

　　笔者在测试过程中发现，天网，瑞星防火墙各有一些自己特有的功能，总结如下。1．瑞星防火墙工作模式设定　　

　　

　　瑞星防火墙2005版除了定义“高、中、低”三种安全级别外，还有三种工作模式可供选择，它们分别是：常规模式、交易模式、静默模式。这是针对不同情况设计的三种工作方式，应用的情况分别是：

　　常规模式：当应用程序要访问网络，而且在防火墙的【访问规则】中没有添加相应的规则时，要询问用户是否允许访问。

　　交易模式：当应用程序要访问网络，而且在防火墙的【访问规则】中没有添加相应的规则时，默认禁止此程序访问网络，但是会有相应的提示信息。

　　静默模式：当应用程序要访问网络，而且在防火墙的【访问规则】中没有添加相应的规则时，默认禁止此程序访问网络，但是不会有任何的提示信息。

　　点评：三种工作模式让瑞星防火墙对应用程序访问网络的提示更加灵活。比如我们选择安全级别为“中”，模式为“交易模式”，这样瑞星会自动阻止除我们指定的程序之外的网络访问，并不会不断弹出恼人的提示信息。

　　2.瑞星防火墙游戏保护

　　瑞星防火墙游戏保护的对象一般是网络游戏，比如魔力宝贝、奇迹、传奇等。当用户运行这些游戏时，瑞星防火墙会实现实时保护功能，不让病毒有机会感染游戏程序，可以杜绝盗取游戏账号等行为，最大程度的保护游戏玩家的利益。

　　点评：游戏保护还不只是保护游戏，自己定义一个软件也可以哦！比如网上交易需要用到的招商银行客户端软件。在货币日趋电子化的今天，如果被病毒或黑客获取了银行卡的卡号、密码可是会损失惨重的灾难性事件。希望瑞星的“游戏保护”以后会作得更加专业化，保障用户网上交易的安全。　　

　　3.天网安全警报

　　笔者于今年12月19日星期天开机后，发现天网弹出警报信息，说QQ存在安全漏洞，聊天信息可能被泄漏，并真的把硬盘上存储的QQ聊天记录读出了几条！打开MSN也会有相似的提示。看来天网的对各种应用程序的漏洞是十分关心的。　

　　　

三、攻防演练

　　1．Ping命令探测

　　防止远程ping命令来探测自己机器IP是防火墙的一个最基本的功能，瑞星和天网当然都可以不费吹灰之力将其拦截。

　　瑞星防火墙在拦截来自远方的ping命令探测时，系统托盘上的防火墙图标会像消防车灯一样闪个不停，这时将鼠标移上，会有攻击方IP提示和攻击类型提示。

　　

　　瑞星防火墙在拦截ping探测时，蓝色的防火墙小图标上会不断闪动红色的叹号“！”，如果移上鼠标观察的话，只有一个“天网防火墙”字样，而无任何攻击提示。

　　点评：瑞星防火墙在“攻击提示”这个细节上做得比天网更加人性化。

　　2．木马拦截

　　我们分别在机器上种下著名的“冰河”木马，然后再将电脑上的瑞星和天网防火墙打开，看看它们是如何拦截木马的。

　　天网防火墙打开后立刻拦截了木马从本机发出的数据包，远方的主控端也不再更够访问该主机。

　　查看“应用程序网络状态”，会发现软件明确指出，有程序在“木马冰河【7626】端口监听”，木马已经现形了！　　

　　

　　瑞星防火墙当远程的冰河客户端开始操纵中了木马的电脑时，会弹出“G_SERVER.exe”程序需要访问网络的提示，这时阻止它，远方的木马控制端就无法访问主机。

　　查看“网络活动”，发现有程序在Kernel32.exe监听7626端口。

　　在“访问规则”中会发现“G_SERVER.exe”程序已经被添加到列表中，我们可以设置是否允许它访问网络，瑞星防火墙的定义是如果没有取得程序的版本和公司等信息时，会自动显示unknown，不对信息作二次加工，以保证信息的正确性。　　

　　

　　小评：天网防火墙在拦截木马上，能够给出木马提示信息，即使初级用户也能清楚地看到危险，值得称赞。本次试验中瑞星和天网的安全级别都为“中”。天网直接拦截了冰河而瑞星还要向用户询问，再次提醒用户两个软件的安全分级依据是不同的！

　　四、总结

　　瑞星和天网都是十分优秀的国产防火墙软件，而且都在不断更新、进步。但是它们还是有一定差别的。

　　天网防火墙以“灵活”见长，它功能强大，不管用户对计算机网络了解多或者少，都能很好的使用，而网络高手更能把它的功能发挥到极至。普通用户只要设定安全级别为“中”，天网就能较好地保护电脑不受攻击，不必用户操心具体设置。

　　它虽然并不提供应用程序保护、模式设定等瑞星防火墙的功能，却界面简洁，运行速度更快，操作比较方便。因此天网防火墙适用对象广泛，不论电脑配置好坏，用户的电脑水平高低，不论图省事的“懒人”还是自己编写IP规则的“狂人”，都能在很短的时间里对天网防火墙青睐有加。

　　瑞星防火墙的界面更时尚、操作更加便捷。它的基本功能功能与天网非常类似，但是瑞星的附加功能更多，在天网不足的“工作模式”、“游戏保护”以及“日志记录”方面，瑞星迈出的步子是很扎实的。而系统资源消耗再减少一点就更好了。

　　同时，笔者发现，虽然瑞星在一些细节之处不如天网详细，比如对冰河木马的信息提示等。但由于瑞星防火墙与杀毒软件捆绑发行，因此对于很多喜爱使用瑞星杀毒软件的网友，在安装瑞星的同时可以得到功能强大不输于天网瑞星防火墙，也是一个不错的选择，它能为我们带来一种更全面的安全感。