|
贊助商連結 minami 2005-04-10, 01:15 PM 請問有沒有比較適合個人使用的硬體防火牆? 企業用的雖然功能好像都很強大,可是價格也很高昂;不知道有沒有 比較適合個人的選擇(在不考慮ip分享器的情況下) 想順便問一下趨勢的gatelock算不算是硬體防火牆阿?感覺像是 可是又好像不是... 贊助商連結 wowhsieh 2005-04-10, 02:01 PM 請問有沒有比較適合個人使用的硬體防火牆? 企業用的雖然功能好像都很強大,可是價格也很高昂;不知道有沒有 比較適合個人的選擇(在不考慮ip分享器的情況下) 想順便問一下趨勢的gatelock算不算是硬體防火牆阿?感覺像是 可是又好像不是... 1.有了硬體防火牆,通常就可以將IP分享器撤掉,因為IP分享器功能都可以被硬體防火牆涵蓋,再者硬體防火牆效能會比較好。 2.您個人需要硬體防火牆的目的是?現在新的IP分享器也都有簡單的防駭機制,個人使用應該足夠吧!駭客不會無端攻擊個人的啦 :D ,只是會怕一些頑皮的網友沒事亂用駭客程式或指令在Internet上測試啦! 3.趨勢的gatelock?........ㄟ.........ㄟ.........看你用什麼角度來看它 :|||: 4.您想用多少預算購買呢?比較完整功能的硬體防火牆有一兩萬、七八萬或更高。我看您是不是找個具有防駭功能的IP分享器就好了! :) ㄚ偉 2005-04-10, 02:09 PM 找居易的IP分享器,內建防火牆的那種 個人要用到硬體防火牆 價格太昂貴 minami 2005-04-10, 02:30 PM gatelock真的不好用嗎?一開始不考慮ip分享器的目的是不會設定,而且聽說設定很麻煩 另外就是我本身有在抓bt,聽說裝了中華電信的adsl數據機加裝ip分享器後速度會下降很多,所以才會說不考慮分享器。 我是希望價錢大概就是10000以下吧,然後希望是比較專業的防火牆,所以才會考慮趨勢的gatelock,難道他不算是比較專業硬體防火牆嗎(會有人幫忙設定,而且價格是3000多左右)?剛剛去看了居易的產品,好像也是那個價位附近...如果加上設定困難,我會有點頭大哩,當然如果有一定的防駭功能還是會考慮分享器啦,不知道你們有沒有比較好的建議或是有其他可用的產品,網路上能找到硬體防火牆的資訊似乎比較少些。 wowhsieh 2005-04-10, 02:43 PM gatelock真的不好用嗎?一開始不考慮ip分享器的目的是不會設定,而且聽說設定很麻煩 另外就是我本身有在抓bt,聽說裝了中華電信的adsl數據機加裝ip分享器後速度會下降很多,所以才會說不考慮分享器。 我是希望價錢大概就是10000以下吧,然後希望是比較專業的防火牆,所以才會考慮趨勢的gatelock,難道他不算是比較專業硬體防火牆嗎(會有人幫忙設定,而且價格是3000多左右)?剛剛去看了居易的產品,好像也是那個價位附近...如果加上設定困難,我會有點頭大哩,當然如果有一定的防駭功能還是會考慮分享器啦,不知道你們有沒有比較好的建議或是有其他可用的產品,網路上能找到硬體防火牆的資訊似乎比較少些。 防火牆的設定可是比IP分享器麻煩多囉! :) 不過有人幫你設的話就方便多了(可別設錯呀!) 多一個設備在ADSL Modem與PC之間,效能多多少少會受到該設備的影響。 若只有趨勢Gatelock與居易的話,我會選居易的。您也可以多多參考其他家的,不要從防火牆項目找,要從IP分享器(寬頻路由器)項目找! linux_xp 2005-04-10, 03:07 PM 幾種防火牆比較: http://www.pczone.com.tw/upload/001/bm-26.gif ↑ 眾至BM-26 (友旺BM-200) NT$6,300 CPU:RISC 100MHz,RAM:32MB 它主要的功能的是QoS頻寬管理,也可做 NAT IP分享 防火牆部份,除了port管制,還有針對 IP封包旗標攻擊做防範 因為CPU和RAM不高,僅適合家庭環境,電腦數不多使用 http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/040.gif ↑ Coyote Linux 免費軟體路由器 (含防火牆、QoS) 軟體(韌體) 是免費的 (自由軟體,開放原始碼) 只需要一台中古電腦,裝上兩片網卡,一台磁碟機就可以跑 CPU要多快,RAM要多大,由使用者自行決定 它的防火牆(iptables),支援 Layer7 關鍵字過濾 不過 Layer7 的方面,須寫腳本檔才能設定,由圖型介面無法設定 http://www.pczone.com.tw/upload/001/look.gif ↑ 軟體防火牆 這不是硬體防火牆 而是裝在 windows 電腦中的軟體防火牆,性能還不錯 電腦數不多,或是只有一台,其實裝這個就夠了 有中文化的版本 --------------------------------------------------------------------- 趨勢的gatelock 的定位,是一台防毒閘 資料封包通過防毒閘時,會直接做掃毒 但趨勢的防毒.....你是知道的 如果電腦只有一台,又怕設定麻煩 可以考慮諾頓 Norton 的軟體防火牆,好像叫"諾頓網路安全大師" 那是全自動的,完全不必設定 要硬體防火牆的話,Coyote Linux是最便宜的 只要一台堪用的中古或二手電腦,軟體則是免費的 但設定方面,需要一些網路觀念和技術 BT之類的P2P下載,併發連接數相當的高 以一般的IP分享器來說,普遍CPU和RAM都很低階 承受不了那種轉換速率,就會當機 有人會說什麼打孔兼用風扇吹,其實都是多餘的 因為CPU本身就慢,RAM不足,再怎麼吹都是沒用的 這種情況,只有改用高性能的路由器才能徹底解決 然而我們也可以看到 市面上光是533MHz,256MB左右的路由器,就要賣到2萬多 1GHz,512MB的,更是要9萬多之離譜 組一台P4-3G,1GB的電腦,需要2萬嗎?~不用吧 軟體路由器的優點,從這裡就可以完全看出來 當然,這是針對多台電腦的環境來說 多台電腦,真實IP數一定不夠,需做IP分享(NAT) 如果只有一台電腦,直接插 ADSL 數據機,都不用轉換,這樣是最快的 不過也等於直接曝露在 Internet上 最少也需要裝一套軟體防火牆 :) rushoun 2005-04-10, 03:33 PM 推單磁片版的linux防火牆,因為硬體防火牆要求功能好,只怕不便宜。 倒不如將閒置不用的舊電腦,裝單磁片版的linux,功能強,彈性也大。 安裝很容易,別看到linux就嚇到喔! 推薦以下這幾樣: linux_xp兄寫的說明coyote及IPcop 單磁片FREESCO 可以到這裡:http://rushoun.myweb.hinet.net/ 看看說明,或是linux_xp兄的簽名連結。 不錯用,功能也很強喔! minami 2005-04-10, 03:53 PM 嗯嗯,我剛剛才把linux_xp在網路硬體版的文章看完,look'n'stop我是有裝過,蠻好用的,但是在我的電腦卻會發生一些比較奇怪的情形,諸如關機變得很遲緩甚至會死當的情形;所以目前軟體防火牆的部分大概是丟給f-secure來看管,至少沒發生太大的問題就好。 我手邊是剛好有一台舊電腦,所以有點躍躍欲試(我大概待會會出去買軟碟),不過在裝之前我還有幾個問題想請教: 1.假設我裝好了能用了,能夠像其他的防火牆或是路由器看到像是被駭客攻擊然後攔截下來的訊息嗎?因為對於不懂電腦的人來說,有看到至少會比較放心。 2.裡面有提到兩張網卡,這兩張網卡是要裝在要成為路由器的舊電腦呢?還是新電腦裡面??還是一台各裝一張? 3.這樣的路由器會不會有什麼軟體不支援的情形發生,比如說最常見的msn檔案不能傳輸或是其他什麼的? 4.這種東西是一裝好就可以一勞永逸嗎?還是說也得需要不停的更新韌體才能發揮功能? 嗯...目前想到就這樣~不過真的非常感謝大家(包含之前回過文章的人)的幫忙 rushoun 2005-04-10, 08:18 PM 1.他不會有訊息出現,因為您必須自己到router的系統內查看log檔, 基本上,他是個router,不是防毒軟體,是防火牆沒錯,但是,防火 牆的作用是防止不當的封包進入或出去,並不會檢查是否有毒。關於 防火牆的功能,這點您必須爬文,三言兩語難道盡。同時防火牆的好 壞,取決於防火牆規則編寫好壞,過嚴與過鬆都不好。 2.兩張網卡都要裝在router那部電腦上,一片對外,一片對內(一般是接hub)。 我們上網的電腦是接在對內的這片網卡所負責的網域上,也就是接在hub上。 3.路由器不會限制軟體,他就像中華電信的ADSL MODEM一樣,只是個設備, 一個負責決定封包流向的設備,不會限制軟體的,除非您的防火牆規則會過濾 某些封包,如您說的MSN之類的特殊封包。但是系統內定的規則是不會檔的, 這些規則是自己要去規劃的,還是要請您爬文吧! 4.世上沒有一勞永逸的東西,個人的習慣比較重要,沒事看一下hub有沒亂閃? rouetr的log檔要常看,有無奇怪的連線?這樣才是一勞永逸的辦法。 minami 2005-04-10, 10:24 PM ㄜ...剛試了一下還是不行,那我想再請教一個問題就是,究竟路由器=ip分享器,還是路由器=硬體防火牆,我是知道ip分享器有內建基本防火牆功能,但是路由器呢? 那如果居易的VIGOR 2900V和 ZyXEL ZyWALL2這兩款比較起來,何者比較值得像我這種個人用戶買? |
|
|