浅析Windows防火墙的缺陷(2)

中华网科技 http://tech.china.com 2005-06-28 09:52:07

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
另一个问题是，由于这些个人版防火墙的工作模式，所以它们通常会发生排斥，所以不要尝试同时在PC里安装两套个人版防火墙，服务器也是如此。否则，你可能会遇到一些问题。个人防火墙还不适合无人值守的服务器，因为大多数个人防火墙在拦截包的时候都会弹出一个对话框，让用户选择如何处理/操作。一些防火墙我还发现无法通过系统托盘图标顺利访问终端业务。

　　我最后一次以为已经找到了Windows防火墙的最好解决方案是在我尝试给Windows服务器安装ISA Server 2004的时候。让我惊奇的是，它运行得非常好。它的功能非常完善，在防护范围方面跟个人版差不多，但它运行更稳定。我发现它只有一个问题：ISA Server 2004的许可授权的价格比服务器本身还要贵。这使得它很难被用户接受。

　　我现在该怎么办？我觉得我如果自己花钱购买一个小型硬件级防火墙来保护我的服务器——仅仅因为我有时要离开它一小段时间——那实在是非常疯狂的事情。

　　不是所有的希望都破灭了，至少，微软正在努力打造一个新的过滤平台WFP，在不久即将来到的“长角(Longhorn)”系统上。该版本的实际发布日期可能是在未来的一、两年里。WFP是一个集成包过滤技术于操作系统之内的解决方案。

　　未来，第三方厂商的防火墙很可能只是简单的接入到WFP体系中，并提供配置规则的功能而已。WFP计划支持新TCP/IP协议的多个层，并且可以在通信流被解析之前就进行过滤。WFP甚至还支持IPv6。WFP听起来不错，但是它仍然无法在今天就帮助我们，它离我们还有些距离。并且，它是否有效并稳定还需要我们在实际使用中观察。

　　你可能认为答案过于简单了，当然不。这些仍然让我们感到适当的惊讶。目前，Windows服务器防火墙完美的解决方案是不存在的。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页