金山网镖测试版试用手记

2004-6-30　作者：小酷　网友评论 0 条　点击进入论坛

　　现在网络安全成了摆在普通网民面前的一个重要问题，金山公司推出了其网络个人防火墙产品的测试版，欣喜之余，笔者立即到这里下载了其测试版本进行试用。

　　看到下载后的文件，笔者感到十分吃惊：文件大小仅有307K! 从第一感觉来说，这么小的体积根本不像是一个网络防火墙产品。不过，先试试再说吧，如果能够起到很好的防火墙效果，则更能说明其技术实力。

　　一、安装和操作

　　软件的安装界面非常朴素，说白了就是没有什么安装界面，安装过程像是在安装一个简单的驱动程序一样，不过安装步骤倒是非常简单明了，不需要什么设置，一路回车即可。

　　程序安装后会在桌面生成一个“金山网镖”的图标，双击运行后会在屏幕右下角的系统托盘中生成一个金山网镖的小图标，双击图标可以弹出程序主界面(图2)，乳白色的主界面，黄、蓝相间的标题栏，界面一出，立即给人一种清新自然的感觉。但作为一款严肃题材的软件产品，采用这种程序界面设计，多少会给人一种不专业的感觉。

　　界面左边有个带有滚动条的小窗口，金山网镖运行过程中的所有状态信息都会在该窗口显示出来；右边是一个可以调节的安全级别设置滑杆，滑杆右边是高、中、低三种安全级别指示；窗口正下方是网络流量指示器，这是一个由多个方格组成的两行可视化的动态流量显示器，上面一行方格表示本次运行金山网镖至今所接收的字节数，其下一行则是发送的字节数。

　　程序主界面最底下靠左侧有两个按钮：“详细信息”和“系统设置”。单击“详细信息”可在主界面下面增加一个窗口，显示出详细的应用程序规则和安全日志信息，具体功能我将在后面进行详细测试。单击“系统设置”按钮将弹出“系统设置”对话框，由于这个对话框采用的是Windows系统默认的对话框界面设计，感觉和程序主界面的设计很不协调。对话框中的“常规”页面用来进行开机自启动、日志保存路径和声音报警等的设置，“定制安全级别”页面用来自行定制高、中、低三种安全级别的规则。

　　主界面右侧下方为“断开网络”按钮，单击此按钮，可以暂时断开计算机与网络的连接，但这时实际上拨号网络仍处于连接状态，只是不再进行任何的数据收发而已。再次单击即可恢复网络通讯，笔者认为这个按钮文字如果改为“暂停网络通讯”可能会更合适一些。

 

[下一页]

 

　　二、功能测试

　　据金山公司的宣传中称该网络个人防火墙测试版有三个方面的功能，现在逐一评说。

　　1、应用程序访问权限

　　金山网镖通过对应用程序数据包进行底层分析拦截，可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过。当金山网镖处于运行状态时，系统运行的每一个需要对网络进行访问的程序都会被金山网镖所截获。当一个需要访问网络的应用程序首次运行时，会弹出一个询问对话框，询问是否允许该程序访问网络。只有当你点击“允许”时，该软件才能够正常访问网络，如果你对该程序不了解，则可以单击“详细信息”链接，在对话框的下方会显示出该程序更详细的信息，如程序所使用的协议、端口、远程地址等网络信息以及该程序的文件名称、版本、创建日期和所在路径等文件信息。如果不想让该程序访问网络，可点击“禁止”按钮，则该程序就无法与网络进行任何的通讯连接。为了避免下次再次弹出这样的对话框，你可以在设置时选中“以后都依照本次操作进行”复选项。

　　所有被允许访问网络的应用程序都会被自动添加到金山网镖的“应用程序访问网络权限设置”列表中。在金山网镖程序主界面中点击“详细信息”会在主界面下展开详细信息界面(图5)，在这个界面中列出了所有允许访问网络的应用程序的网络状态及文件信息，包括开始运行时间以及所在路径等。

　　通过测试，金山网镖可以准确截获每一个网络访问应用程序，并正确允许和禁止该应用程序对网络的访问权限。而且笔者发现，利用金山网镖的这个特性还可以防止特洛伊木马服务端程序植入本机。当木马服务端程序在本机运行时，必然要打开特定的端口来访问网络，这时金山网镖就会把这个程序截获，并弹出询问是否允许访问网络的对话框，这里你可以打开“详细信息”，根据该程序网络信息资料中打开的端口号和文件信息中的文件名称等信息来判断程序是否为合法的应用程序。如果不是合法程序则应禁止该应用程序访问网络，并及时用相应的木马查杀工具进行清除。

 

[下一页]

 

　　2、安全级别设置

　　金山网镖的安全设置的方便性是十分令人欣赏的，用户可以方便地通过拖动安全级别滑杆来改变防火墙默认的安全级别状态设置。金山网镖的安全级别分为三种：

　　“高安全级别”：所有需要访问网络的应用程序初次运行时都将询问，已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务，如文件、打印机共享服务等，局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。

　　“中安全级别”：所有需要访问网络的应用程序初次运行时都将询问，已经设置为允许的程序将按照设置的规则运行。同时将禁止局域网内部和互联网中的机器访问自己提供的网络共享服务，如文件、打印机共享服务等，局域网和互联网上的机器将无法看到本机器。

　　“低安全级别”：所有需要访问网络的应用程序初次运行时都将询问，已经设置为允许的程序将按照设置的规则运行。允许局域网内部的机器访问自己提供的各种服务，如文件、打印机共享服务等，但禁止互联网上的机器访问这些服务。

　　为了验证金山网镖的安全级别设置功能的实际效果，我们使用了天网安全阵线(http://sky.net.cn)提供的“端口扫描检测”和“信息泄露检测”对系统进行测试，在两项测试中发现，金山网镖均表现出了令人满意的结果，在高级安全级别和中级安全级别的测试中，所有端口均为“隐形”状态，而且无法检测到信息泄露，而在低级安全级别的测试中，天网可以检测到端口的状态，并且可以检测到部分系统信息。

　　通过滑杆设置的安全级别都是金山网镖自己默认的规则设置，对于高级用户，金山网镖则提供了“定制安全级别”功能，可以让用户自行改变每种安全级别的规则设置。在程序主界面中单击“系统设置”按钮，在打开的对话框中选择“定制安全级别”页面，从“请选择需要定制的安全级别”中选择一种级别，然后就可以在下面的规则列表中进行选择，从规则列表中可以看出金山网镖的规则设置是非常全面的，在规则中有许多关于木马的规则设置，看得出金山网镖对于当前流行的木马防范是非常重视的。但是由于每条规则并没有更详细的操作说明，所以对于初级用户来说设置起来还是有一定难度的，不过设计了一个“恢复默认值”按钮，可以在设置不合理时自动恢复系统初始值。

 

[下一页]

　　3、木马攻击防范

　　木马攻击是黑客最常用的攻击手段，为了验证金山网镖对木马攻击的防范能力，我做了以下实验。

　　首先在本机上运行冰河服务端程序，并设置其权限为总是允许访问网络，也就是要打开其服务端与外界的联系，然后再利用天网安全阵线的“木马检测”功能进行探测。天网安全阵线的木马检测是根据木马必须通过打开指定端口来建立连接的特性进行检测的，它会尝试连接你的计算机上一些常见的木马端口，它可以检测出冰河、XSpy、NetMonitor、NetBus、BackOriffice、SubSeven等常见木马端口。

　　在测试中我们发现，天网安全阵线对于我这台已经运行了冰河服务端程序的计算机给出了端口状态为“隐形”的结果。天网安全阵线对于端口处于“隐形”状态的解释为：“如果所有的测试端口都处于隐形状态，那网络中的扫描仪将找不到你的电脑所在地。这也就是说你的电脑要么就是没联网，要么就是有一台行之有效的防火墙在起作用，把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的，即使你的电脑以前曾被所谓的入侵者浏览和进入过，反弹给这个IP地址的信息让攻击者误以为你已经退出系统了，或已不存在了。这是一种最好的状态。” 也就是说安装了金山网镖的计算机即使感染了木马，也不会被控制，因为黑客根本找不到你的存在。为了排除网络速度慢导致的误测，我在关闭了金山网镖再次进行测试时，天网安全阵线立即给出了冰河端口状态为“打开”的结果。

　　4、安全日志

　　作为一个优秀的防火墙产品，完善的安全日志记录是非常重要的，可以为追踪攻击、查找问题提供可靠的参考和依据。金山网镖会把所有不合规则的数据包拦截并且记录下来，如果选择了监视TCP和UDP数据包，那么发送和接收的每个数据包都将被记录下来。

　　在程序主界面中打开“详细信息”，再单击“安全日志”按钮，就可打开金山网镖的安全日志记录窗口，每条记录从左到右分别是发送/接收时间、发送IP地址及端口、数据包类型、对应本机IP地址及端口和对数据包的操作处理。金山网镖可以对安全日志行导出和删除操作，点击“安全日志”文字左边的磁盘图标按钮，打开“另存为…”对话框，你可以选择文件夹进行保存，保存格式为能用的TXT文件。点击删除图标按钮，将出现“确认”删除提示框，单击“确定”按钮，就可删除所有安全日志。

　　当然，有一点需要告诉大家的是，并不是所有被拦截的数据包都意味着有人在攻击你，有些是正常的数据包，但由于你设置的安全级别过高而不符合安全规则，也可能会被金山网镖拦截下来并且报警，例如设置了“防止别人用Ping命令探测主机”后，当有人向你的计算机发送Ping命令时，金山网镖就会对这些发来的数据进行拦截，并且报警后记录在日志上。

 

[下一页]

 

　　三、不足之处

　　笔者在试用过程中同时也发现了一些令人不太满意的地方：

　　1、规则说明过于简单

　　对于“定制安全级别”中的规则定义，说明文字过于简单，普通用户使用起来有些难度，可设计一个当鼠标悬浮于规则上时的提示框进行详细说明，解释选中此规则后可以起到的作用或不选用此规则将发生的后果。

　　2、声音报警不及时

　　当金山网镖截获到不合规则的数据包时，任务栏中的图标会不断闪动，同时会播放响铃声音给用户报警，但笔者在试用中发现有时收到非法数据包时，虽然图标在不停闪烁，但却没有声音报警，这对于正忙于其它工作的用户来说，可能会注意不到图标的闪烁而忽略了报警提醒。

　　3、无用的帮助

　　无论是点击主界面窗口中的帮助图标，还是选择系统托盘中程序图标右键菜单中的“帮助”命令，都没有任何反应，不知是没有制作帮助，还是程序设计失误。不过，如果作为一款软件产品来说，一个详细的帮助是不能缺少的。

　　四、总体评价

　　金山毒霸网络个人防火墙──金山网镖测试版，以其简洁的界面，方便的操作，高度的安全，可以为个人上网用户提供了一个安全可靠的防火墙系统，虽然其体积小巧，但功能却丝毫不弱，技术上是成熟的，是一款值得向普通上网用户推荐的防火墙产品，但要作为一款正式产品的话，笔者认为金山公司应该多从普通用户的角度出发，做出一点改进。不过，这毕竟是一款测试版本，希望它的正式版本能给我们带来一些更多的惊喜。

今日推荐

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]

重点推荐

领军企业技术文库

最新专题

电子杂志订阅

技术热点