我对瑞星防火墙2009的一些看法和建议
我用瑞星防火墙几年了,也算是个老用户吧。看到这次升级到2009版本,本以为2008的一些问题会在2009版中得到解决,看来技术员们还真是忙啊。为了让瑞星防火墙做的更好(其实还是为了方便我自己,呵呵!!)所以我在此提出一些看法和建议,希望版主能把我的建议上报到技术员那里去。
首先,我想说的问题是:IP规则和访问规则(应该是指访问控制那一块的吧)没有实际上的联系在一起,导致在设置上出现问题。就拿UPNP来说,对于这个IP规则并不是所有的程序都会运用的到,但是对于下载之类什么的就很有用。为了保护电脑不被恶意程序使用UPNP,通常都要对此IP规则进行设置。以现在的瑞星防火墙来说,要么全面放行,要么全面禁止。就好像设置了一扇门,不管好人、坏人,要么全部人都能进,要么全部人都别想进,这样就失去了保护的意义了。所以,我建议为IP规则也添加一个像访问规则那样的自定义设置,在单个IP规则中能添加需要放行或禁止的访问程序,以确保有通行证的程序可以访问网络,没有通行证的程序禁止访问网络。同时,在访问规则那边也同样添加这个设置。如果用户之前已经设置好了IP规则,在有新的程序加入时只需要在设置访问规则的时候,同时对IP规则进行设置,反之依然。这样就不会因为在设置的时间上差异而导致设置上的繁琐。也可以增加规则之间的联动性,提高安全性和效率。
其次,访问控制中程序规则的“状态定义”有设计上的问题。不应该分成放行、禁止和自定义三不份,而应该只有放行和禁止两部分,自定义的那部分应该集成在前面那两的里面。经过对自定义的测试得到下面的结果:如果把一个程序设置为自定义,并不在里面添加规则。然后让程序连上网络会出现用户提示,询问是否放行。由此可见,自定义在没经过任何设置的情况下是属于禁止那部分的,此时添加规则也只是在“禁止”里面添加放行的IP:端口。要是添加禁止的IP:端口,就一点意义都没有了。所以,我说干脆把自定义集成到“放行”、“禁止”这两部分里面(即在“放行”里设置自定义和在“禁止”里设置自定义)才是合理的。
再次,访问控制中的模块规则的设置不合理。模块规则学习程序规则那样一个是一个的排列是不合理的。一个程序中需要访问网络的文件是很少的,所以还没什么。但是一个程序所要调用的模块却很多,如果某人需要使用很多软件,而这些软件都要联网,那需要管理的模块文件就多到不知道怎么设置了。特别是以后想再次做修改的时候就只能在文(件)海茫茫中慢慢地寻找了。这也是很多人不愿意使用“启动模块访问检查”的原因之一。对此,我建议:或是直接把跟单个程序有关的模块规则集成到相应的程序规则中以便管理,把多个程序公用的模块才放到模块规则中;或在模块规则中以单个程序为一个单位来做分类,建多个以程序命名(也可以是用户自己命名)的子目录,将相应的单个程序有关的模块规则放进去,公用的放在总目录下。这样一目了然,多而不错。
最后,IP规则的警报内容过于简单,不够详细。看过IP规则警报的人都知道,上面的内容也太简单了吧,根本没有实用价值。重点只有两行内容:本地地址:IP:端口 对方地址:IP:端口。这能说明什么,我也不知道。还没有程序规则的提示来的详细。所以,我建议把程序规则的用户提示那套拿过来用,详细的说明是什么程序和什么模块的本地地址与什么对方地址(最好也有说明,如果是个人用户的IP就显示为“个人用户网络”,如果是网站的IP就尽量解析出“站名”)触发的IP规则警报。唯有这样,用户才能从中知道如何设置防火墙来提高安全性和兼容性,才不会出现总有用户非要关了防火墙的保护才能上网的事情。
最后的最后,我还想说的是,希望把卡卡助手中的“联网程序管理”集成到防火墙中,毕竟这跟网络的监控很有关,如果用户不喜欢卡卡助手而没装,那不是没有这个有用功能了吗?其实还有很多需要改进的地方,还是慢慢来吧。希望瑞星防火墙能在以后的升级中把上面说到的方面改进。在此向版主和技术员们拜个早年,新年快乐,瑞星越做越好!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)