[測試] 7 個防火牆軟體安全性測試 (更新完整版)

[FONT=細明體]
目前版本：1.1 @ 2001/11/20 12:30 AM

[color=blue]一、前言：[/color]
市面上的防火牆軟體很多，有一些對個人使用者來說是免費的，
加上目前病毒、駭客消息不斷，越來越多人開始使用個人防火牆軟體。
這篇文章就是要告訴你，就算你用了市面上的個人防火牆軟體，
駭客還是可以利用程式進入你的電腦、竊取你的資料，更慘的是，
可能你還活在這些防火牆的安全幻影中，沾沾自喜。

[color=blue]二、原始新聞：[/color]
The Register >>> [url]http://www.theregister.co.uk/content/55/22788.html[/url]

[color=blue]三、使用程式：[/color]
1.FireHole.exe >>> [url]http://keir.net/download/firehole.exe[/url]
2.LeakTest.exe >>> [url]http://grc.com/files/LeakTest.exe[/url]
3.TooLeaky >>> [url]http://tooleaky.zensoft.com/tooleaky.exe[/url]

[color=blue]四、防火牆軟體：（按英文字母排列）[/color]
1.Agnitum Outpost Firewall 1.0.1102.1807 (Beta)
2.BlackICE 2.9cai
3.LockDown Millennium 8.1 (Build 8.1.8)
4.Norton Personal Firewall 2002
5.Sygate Personal Firewall Pro 4.2
6.Tiny Personal Firewall 2.0.15a
7.ZoneAlarm Pro 2.6.357

[color=blue]四、測試環境設定：[/color]
1.設定 IE 6.0 可通過，不然你要一台不能上網的電腦幹嘛。
2.如果軟體中安全等級可調，皆調到最高值。
3.自 Windows 工作管理員讀取資源使用大小，因佔用記憶體大小會變動，故為約略值。
4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機，
. 藉以排除軟體間會有干擾、不相容等狀況產生。

[color=blue]五、測試結果：[/color]
[color=red]1. Agnitum Outpost Firewall 1.0.1102.1807 (Beta) [/color]
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky.exe >>> 防火牆沒用
..(d) 佔用資源：OutPost.exe -> 5MB

[color=red]2. BlackICE 2.9cai[/color]
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB
. (e) 其他說明：安全等級調到「Paranoid」。

[color=red]3. LockDown Millennium 8.1 (Build 8.1.8)[/color]
. (a) FireHole.exe >>> 防火牆沒用，第一次執行時會出現警告畫面，但無法阻擋。
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Simple Mode ∼ 7MB、
............... Advanced Mode ∼ 第一次執行 3.9MB、關掉再執行 7.7MB
..(e) 其他說明：Advanced Mode 測試時將安全等級調到「High Security」。
..(f) 問題：第一次執行 Advanced Mode 後，關掉再執行，記憶體佔用了 3.x MB，
........... 如果第二次執行的為 Simple Mode，記憶體佔用 10MB 左右，
........... 可見得此程式第一次執行時會在記憶體中留下垃圾（或資訊）？而且清不掉。

[color=red]4. Norton Personal Firewall 2002[/color]
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky.exe >>> 防火牆沒用
..(d) 佔用資源：NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB、
............... SymProxySvc.exe ∼ 7MB。
..(e) 其他說明：如果不關掉 Alert Tracker，多佔用 4.3MB。

[color=red]5. Sygate Personal Firewall Pro 4.2[/color]
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：SMC.exe ∼ 7MB。
. (e) 其他說明：安全等級選擇 Normal Mode。

[color=red]6. Tiny Personal Firewall 2.0.15a[/color]
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Persfw.exe ∼ 開機 5.5MB，進入網路 7MB。
. (e) 其他說明：安全等級選擇 High。

[color=red]7. ZoneAlarm Pro 2.6.357[/color]
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：ZAPro.exe ∼ 7MB。
. (e) 其他說明：區域網路與網際網路安全等級調到最高。

[color=blue]六、結論：[/color]
1.所有軟體通通陣亡！幾乎三個測試程式都有如入無人之境，
. 防火牆程式在程式肆虐下全變成啞巴。
2.這次的測試，主要是提醒大家電腦的網路安全是很脆弱的，就算你裝了一堆防火牆軟體，
. 如果你讓厲害的木馬跑進電腦裡，還是只有等死的份。
. 因為這三個測試程式，就是藉由偽裝成 Windows 瀏覽器所需的程式（資源），
. 所以一旦你打開瀏覽器的存取網路權限，就等於開了一扇大門。
. 就算你用 Port Monitor 等軟體，如果駭客利用你瀏覽網路的時候傳資料也很難被發現。
. 加上如果只是傳些流量不大的重要資料，如果不查 Log 檔，可能也是閃一下就過去了…
. 還有，如果他想以搗蛋方式進入系統，殺個文件的，等你看到也來不及了。
3.一定有人會問如果這樣，要裝啥防火牆軟體？我想，自己覺得好用就好了，
. 但如果您是負責公司機關團體的伺服器，還是要有相當的憂患意識才可。

[color=blue]七、相關網頁：[/color]
1.Gibson Research Corporation >>> [url]http://grc.com/[/url]
2.Why your firewall sucks :-) >>> [url]http://tooleaky.zensoft.com/[/url]
3.FireHole：How to bypass your personal firewall outbound detection
. >>> [url]http://keir.net/firehole.html[/url]

[color=blue]八、補充說明：[/color]
1.如果你有用區域網路（ADSL 也算）但沒有把區域網路關掉，FireHole.exe
. 與 LeakTest.exe 程式還是會以為已經通過防火牆，我猜想他是以流過防火牆為基準，
. 只要過的去就算成功！
. 但 TooLeaky 這個程式會先傳資料到 grc.com（即 Gibson Research 的網站），
. 然後等他回應回來，所以只要網路無法連出去，就會顯示無法通過的訊息。
. 這樣的測試比較準，但如果 grc.com 網路阻塞或當機，一時連不上，也會顯示
. 無法通過之訊息，會造成誤導！所以在測試時會先確認 grc.com 是否可連。
2.感謝 Lally (@無名英雄) 告知一個簡單測試防火牆是否只認程式名稱做判別的方式
. [u][color=red]簡單測試法[/u][/color]:
. (a) 使用 Tiny Personal Firewall 或其他防火牆軟體。
. (b) 拒絕 IE 存取網路權限。
. (c) 允許以 IE 為核心的其他瀏覽軟體，如：Netcaptor、MyIE 等，存取網路。
. (d) 理論上 IE 被關掉，用他的核心的瀏覽器也應該不能存取網路才對，但事實則否！
..... 可推知防火牆軟體「僅」以程式判定通過與否。
3.感謝 Icecold (@ieXbeta Board) 告知一較少人聽過軟體：Agnitum Outpost Firewall
. 這個程式介面還不錯，所以我又以相同條件測試，並添加進來。 :)
4.歡迎大家轉貼或轉寄，但請註明原作者（如：adelies@PCZone），謝謝！
5.小弟對網路安全並非熟悉，如有謬誤，望各位前輩不吝賜教，謝謝！[/FONT]

的確似乎軟體的防火牆好像都沒什麼用!
只要連上網路就是個危險!!

不過裝的總比沒裝好!!
像我之前有開網路芳鄰然後
我用搜尋PORT軟體找到一堆IP中有開啟PORT 139
我的電腦名列其中~~~~~~

後來我裝BlacKICE後
在也搜尋不到~~~~~

所以我覺得如果在外沒有惹上什麼駭客專門攻擊你的話~

我想我這個默默無名的小電腦不會去吸引別人的注意~~
所以一般的防火牆就夠用了

嗯∼ 想我用東森的cm，常常有人會想偵測我電腦，不管是不是惡意，或是類似redworm這種病毒，有裝總比沒又裝的好。

[QUOTE][i]最初由 ROACH 發表[/i]
[B]的確似乎軟體的防火牆好像都沒什麼用!
只要連上網路就是個危險!!

不過裝的總比沒裝好!!
像我之前有開網路芳鄰然後
我用搜尋PORT軟體找到一堆IP中有開啟PORT 139
我的電腦名列其中~~~~~~

後來我裝BlacKICE後
在也搜尋不到~~~~~

所以我覺得如果在外沒有惹上什麼駭客專門攻擊你的話~

我想我這個默默無名的小電腦不會去吸引別人的注意~~
所以一般的防火牆就夠用了 [/B][/QUOTE]


......今天ㄝ用139port看到一堆電腦........還有共享的更慘.....資料夾在我面前一清楚......沒用防火牆真的太危險

說到共享就覺得好笑^^
之前逛別人的電腦,我都去看他在玩什麼game:p
有灌天堂的人還真不少:p
其實firewall還是有用的,預防勝於治療:D

挖勒..那你還把程式貼出來喔
有心人士..可別亂來喔

這大概就跟家裡裝鐵窗一樣吧，小偷還是可以破壞進入，但普通人就沒法了，唉，我才剛裝norton firewall 2002 ，就是這樣的評比！

說真的..我用firewall其中一個很重要的原因就是...

[阻擋那些含有木馬程序的軟體連線從而洗了我的無效註冊]


說到網芳..不用的人我比較建議關閉..
RegEdit，找到下列機碼：
HKCU\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer
新增「DWORD值」再輸入 NoNetHood 後按兩次[Enter]鍵後再輸入1。
若想恢復時，刪除NoNetHood即可。

......今天用139port看到一堆電腦........還有共享的更慘.....資料夾在我面前一清楚......沒用防火牆真的太危險

請問這要怎麼看呢
因為我發現好像有人用這蓮到我電腦說QUOTE]

謝謝分享收下了.....