对个人防火墙XFilter的感受

前一段时间,用了XFilter个人防火墙,刚开始的时候,感觉还不错,可是渐渐的发现,原来是那么的不如任意.同时我也阅读了他的源代码,我个人认为,对于XFilter,如果作为个人开发测试还可以,但是如果要作为专业的防火墙,还差得远!!

XFilter的实现原理:
  只是根据我阅读的源代码而论,XFilter是用的spi实现的对网络的监控和拦截,但是有一个最重要的部分要注意的是它修改了注册表这个位置([HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_Entries])里面的值,然后当系统加载网络的动态连接库的时候,它修改为自己的连接库,这样以来,大家都应该知道他的拦截是怎么回事了吧.也就是修改了这个过后,那么系统任何一个网络调用spi的时候,其实是调用XFilter编译的dll,那么在这个dll里面,我们想做什么都可以,也当然可以拦截到网络数据包.虽然这个有一定的技术含量,可是我并不认为这个软件的技术含量很高,它大部分的时间花在了怎么查找某一个进程是否允许对网络进行某一种操作,并且,如果用spi,应该是不能够拦截icmp包的.相比网镖来说,它还是有差距(虽然是个人软件).

不过问题的出现主要是我朋友的电脑上使用的时候,当他的services.exe试着载入XFilter.dll的时候出错,导致不能够开机(在我这里不存在) 包括任何一个操作都不能够执行.另外,安装了该软件的电脑一律在使用iis的时候会有问题(我测试了三台电脑无一例外).然后偶尔会使你的网络处于瘫痪,也许是里面算法的出错问题.我还感觉到网速有一定的降低,不过对于spi来说这个也许是必然的,因为它相当于在里面多加了一个过滤层.

不过尽管如此,XFilter让我学到了很多东西,我也非常佩服他的作者.也就是 朱雁辉,朱雁冰.这里我没有批判的意思,因为我还没有这个资格,不过这样来作为一个防火墙,难免让人不容易接受.现在我把注册表修改回来过后,发现系统稳定了很多.我怀疑是由于它写的spi没有全部写完,导致在调用一些spi的时候出错.因为我的印象中spi一共有30个左右,但是里面明显没有这么多,那么没有写完的那部分,很大程度上是这个软件失败的原因.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内含源代码和安装程序,自己下载研究一下吧。 Xfilter 个人防火墙是用来监视TCP/IP封包,并根据设定的规则对网络封包做拦截或放行的动作,从而可以对TCP/IP封包做一层过滤来达到防止黑客攻击的目的。   Xfilter个人防火墙的主要功能之一就是完成对未经授权程序联网动作的拦截。另外它还有封包监视和记录日志的功能。封包监视可以将进出网络的封包直观的显示在屏幕上供我们观察分析。日志会将封包记录下来,供日后查看分析,日志功能非常重要,往往事发后可以作为调查的重要依据。   黑客攻击有多种手段,其中具有很好隐蔽性和潜伏性的同时也是最具有危害性的就可以说是木马程序了,它可能是你在上网时一次不经意点击而驻留在你的计算机里。它可能立即发作来破坏你的计算机系统,这种木马程序带有病毒的性质,它的破坏是可见的,然而更为可怕的是它一直潜伏在你的计算机中,远程服务器程序可以通过这支木马程序来操纵你的计算机,而你却一点也没有察觉。当然也有的偷偷向网络传送你的私人数据,它可以不知不觉的窃取你计算机中的所有资料,包括你的通讯录、文档、程序、Email密码甚至你的网上银行密码都有可能被窃取,相对来讲,这种隐藏的杀手一旦爆发,带来的损失也是最严重的。    防火墙程序的主要功能之一就是拦截未经授权的网络访问动作。你可以授权已知的程序可以访问网络,而未经授权的要访问网络时,就需要提出申请,有你来进行授权。如果程序被拒绝访问网络,它将不能有任何访问网络的动作,也就是说它将不能向网络外发送任何数据,从而一些未知的木马程序会被挡在网络之外而保护私人数据的安全。 请参阅 弹出菜单 - 图标说明 - 主界面操作 - 封包监视 - 日志查询 - 控管规则 - 系统设置 - 关于 - 用户注册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值