2005年6月10日星期五

Guarddog

Guarddog是一个KDE环境下的iptables防火墙配置工具。它的图形界面非常友好,使用者不需要太多网络方面的知识。 Guarddog默认分为两个网络区域,分别是Internet(外面的世界)和Local(你的计算机)。软件默认首先阻挡所有网络连接,然后由用户指定哪个端口需要开启,这样最大可能的保证了系统安全性。指定端口的方式很简单。如果用户的计算机不运行任何服务(一般用户的电脑都是这样的),那么用户的计算机(Local区域)的所有端口都是关闭状态。如果用户要访问互联网网页,只要把Internet区域中的http开启。如果要访问ftp,就把Internet中的ftp开启。常用的端口包括http, https, ftp, telnet, ssh, POP3, SMTP, DNS等等,另外还有MSN, Yahoo等即时通讯软件和Quake等游戏服务器端口,基本上满足了绝大多数用户的要求。 Guarddog目前功能上的局限也很明显,例如无法配置NAT,处理多个网络界面时缺乏区别对待的灵活性,iptables的很多参数还无法实现等等。但是对于一般的非技术用户,应该足够了。

没有评论: