[安全性对比浅析防火墙与路由器配置]安全性对比 浅析防火墙与路由器配置防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的滤功能，所以，为什么还要用防...+阅读

一、组合原则

1、机器配置

杀软+防火墙的选择，必须符合机器配置情况，不能拖机器速度。

2、互补原则

防护要做到全方位，杀软与防火墙互补不足，功能上应尽量少一些重复，以避免未知冲突(也就是我曾经提过的，不要用一个强大的杀软去配一个强大的防火墙，强强组合不一定更强)。

3、精简原则

一个杀软+一个防火墙+良好的上网习惯+安全意识，不要在机器上装无数个杀软，那无疑是折磨自己的机器。

4、安全系数

没有一个组合是绝对安全的，不要追求100%，我们只能尽力接近100%。

5、兼容原则

有套装的，尽量用套装，同一产品的杀软与防火墙的组合才是最严密，兼容性也是的。不要一味迷信机构的测试，那些最厉害的东西并不一定适合你。

6、核心原则

考试大提示必须以杀软选择为核心，防火墙选择为配合。

二、推荐组合

1、以卡巴(或AVS)为核心的组合

第一组合 KIS6.0或者7.0

反病毒+文件保护+主动防御+反间谍+邮件保护+WEB防护+KAH(7.0增加了家长控制，加强了主动防御，增加了启发式)，应该是一个全方位的组合了，对于普通用户来说，是完全足够的。

推荐配置：内存512M以上(在合理设置的前提下，512M绝对够用)，高手新手均适合。

第二组合 KAV+KAH(或pc tool或ashampoo)

反病毒+主动防御+WEB防护+防火墙，比KIS少了一些功能，但对一般的用户来说，够用了。切莫再装什么AVG之类的杀马软件。之所以有这个建议，一是因为这样会严重影响机器速度;二是卡巴本身具备很强的杀马能力。这是一个最省资源的组合，pc tool或 ashampoo功能一般，以互补为原则。

推荐配置：内存512M以上(在合理设置的前提下，512M绝对够用)，高手新手均适合。

第三组合 KAV+jecito

这是一个比较强大的组合，资源占用也还不错，jecito功能强大，资源占用很少。

推荐配置：内存512M以上，只适合高手，主要是jecito的设置很复杂。

2、以蜘蛛(或驱逐舰)为核心的组合

第一组合 蜘蛛+odo V3

很省资源，odo V3可以弥补蜘蛛在主动防御上的弱点，又足以防黑。

推荐配置：内存512M以上，适合高手(odo设置比较复杂)。

第二组合 蜘蛛+SSM(或EQ)+XP墙

这个就不介绍了，和第一组合有相同功效，但更省资源。

推荐配置：内存512M以上，适合高手(SSM设置比较复杂)。

其实在很多情况下，一个SSM就足以应付各种情况。

3、以NOD为核心的组合

第一组合 NOD32 V3集成防火墙版+SSM(或EQ)

NOD32自己出的套装，主动防御能力依然很差，防马能力也一般，所以建议配上一个系统防火墙。

推荐配置：内存256M以上，适合高手。

第二组合 NOD32+微点

很强的组合，以微点弥补NOD的杀马能力和主动防御能力，且微点也自带防火墙 。

推荐配置：内存512M以上，适合一般用户(微点还是比较复杂的)。

第三组合 NOD32+OP(或ZA)

因为NOD占资源很小，这为他配合强力的防火墙提供了条件，也是一个很强的组合。

推荐配置：内存512M以上，适合高手。

4、以小红伞C版为核心的组合

第一组合 红伞C版+微点(或odo)

强烈推荐这个组合，考试大提示是最安全的。

红伞监控杀毒能力都一流，但是对自身的保护太差，很容易被病毒结束进程。微点(或odo)也能为这个组合提供强大的主动防御和木马防护。

推荐配置：内存512M以上，适合一般用户。

第二组合 红伞C版+SSM(或EQ)+XP墙

也是一个很强大的组合，和第一组合一样，同样是为了在病毒结束红伞的进程之后，依然能为系统提供一定的保护。SSM(或EQ)的自我保护能力较强。

推荐配置：内存512M以上，适合高手(256M内存也能运行)。

5、咖啡

推荐用他的反病毒企业版+反间谍企业版+防火墙企业版，咖啡本身的这个组合是非常强大的。其实，只要反病毒企业版的规则设置恰当，咖啡甚至不需要反间谍和防火墙模块，只要配合XP墙，就足以构造强大的防线(咖啡的监控，如果规则设置得当，绝对是世界第一)。

推荐配置：内存512M以上，适合高手。

6、诺顿

推荐使用诺顿的企业版10.1，带防火墙的版本(简称SCS，其反病毒简称为SAV)，这个组合非常不错，与系统的结合非常紧密，兼容性、稳定性很高(不要被误杀门事件误导，诺顿仍然是杀软界的大哥，他的稳定性无人能比)。

另外NIS2007也是不错的选择，在功能上比SCS更为强大，资源占用也更大一些。不推荐使用诺顿360，个人认为360是比较失败的版本。

推荐配置：内存512M以上，适合新手。

咖啡和诺顿这两款，不需要去搭配其他的防火墙，他们自身的反病毒与防火墙结合非常紧密，安全性、互补性更高。

三、几点需要注意的

1、这回写的这个推荐，是考虑范围的免费软件

诸如BD、趋势、FS、AVK之类强大但难于破解的杀软没有给出推荐，实际上他们也都有自己的防火墙组合，另外像趋势、FS、AVK，资源占用非常庞大，国内的用户也不多，所以，个人也不是很推荐。

2、对AVG之类的杀马软件

不是很推荐，一是因为他们根本无法取代杀软，二是他们在功能上与某些杀软重复，造成资源浪费。可以使用绿色无监控的版本，形成辅助的杀马软件。

3、关于辅助杀软

辅助杀软在此推荐3款：

一是红伞，启发很强，查杀率非常高;

二是蜘蛛，启发很强，脱壳更是世界第一;

三是卡巴，杀毒能力毋庸置疑，监控比上述两个差。

辅助杀软选用绿色无监控版本，避免与主杀和防火墙产生冲突。

4、防火墙要注意的问题

外网用户一定要安装较强的防火墙，外网用户直接暴露在互联网上，XP防火墙太弱，无法提供足够安全的上网环境，免费的odo对外网用户而言，应该是不二选择。

内网用户则不需要太担心，一个普通的能够实现网络隐身的墙就够了。

5、杀软要注意的问题

对于杀软，我仍然坚持自己的意见，国产三巨头都难以提供足够的安全。在这里，我仅仅推荐微点，应该说，从技术的角度，目前在国内他是处于地位的，启发式+主动防御(他的主动防御和卡巴不是一个概念，应该说，要远远强于卡巴)非常强大，缺点是自带防火墙较弱，需要第三方防火墙做辅助(这个第三方墙不要带HIPS，以免与微点重复，造成冲突或导致CPU占用过高，类似pc tool的简单的墙就行了)。

6、360安全卫士相当不错，建议一定要使用这个工具。上述各种搭配都可以补充上360安全卫士!

最后要说明，没有一个组合是万能的，您的安全意识才是最重要的

以下为关联文档：

WindowsServer2008防火墙配置攻略最新服务器操作系统Windows Server 2008已经发布，在这款微软所宣称的“安全性”的服务器操作系统中，新增了很多安全方面的设计和功能，其中它的防火墙也有了重大的改进，不过对于...

华为usg防火墙基本配置命令有哪些华为usg防火墙基本配置命令登陆缺省配置的防火墙并修改防火墙的名称防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的口连接在一块。使用wi...

浅析自适应算法提升企业防火墙的安全途径在防火墙领域中，思科的PIX防火墙系列产品，是其中的领头羊。他以其出色的性能与安全性，坐稳了第一把交椅。而自适应安全算法，在其中起着关键的作用。Cisco PIX防火墙，它有一个单...

走出误区教你杀毒软件该怎么用关于使用杀毒软件保护系统安全的问题，目前存在着两种极端：一种认为杀毒软件的实时监控会占用大量系统资源，影响系统运行速度，所以干脆不安装任何杀毒软件以换取系统性能；一种则是...

使用FreeBSD防火墙保护企业网络我们看看如何使用建立好了的FreeBSD防火墙保护企业，首先假设某企业有以下服务器和工作站：1、WEB服务器两台、一台企业主页，一台做BBS，希望IP地址为xxx.xxx.xxx.001和xxx.xxx.xx...

如何运用滤技术实现个人防火墙摘要：本文通过介绍如何运用滤技术实现个人防火墙，深入的剖析了个人防火墙中所用到的各种技术，并重点介绍了通过微软的NDIS 中间驱动程序实现网络封装包，以及驱动程序与应用程序...

浅谈动态安全边界防御下的结构性防火墙互联网世界中的产品与系统普遍存在着脆弱性问题，过去十多年来，信息安全产品和产业主要是解决脆弱性问题，哪里有问题就补哪里，是离散的单点静态防御，是筑厚墙与补漏洞。随着信息化...

无线网络实验之无线路由器防火墙设置无线路由器防火墙功能概述 企业用户使用路由器共享上网，常常需要对内网计算机的上网权限进行限制，如限制某些计算机不能上网，限制某些计算机可以收发邮件但是不可以浏览网页，限...