设置允许或阻塞的协议
运行Storm防火墙:和Firestarter防火墙一样,Storm防火墙也是提供了基于GUI的 ipchains。运行 Storm防火墙之后,Storm防火墙也会有一个安装向导询问用户是否使用默认的安全模式。用户可以选择为IP伪装设计的“默认模式”,这种模式可以自动的使得大多数通讯量自由的在安全保护模式下流通。用户还可以对Storm防火墙进行自定义的安全配置。据Storm公司的工程师介绍,如果是家用用户或不在互联网上暴露太多服务的计算机的话,使用默认模式就可以了,默认模式下那些参数设置足以满足家用网络或小型网络的安全需求。用户也可以选择“默认阻塞”模式,这个模式也允许所有的通讯流量正常流通,除非用户再次定义配置参数。一旦某种安全模式选定,用户必须要告诉 Storm防火墙这台计算机上是使用哪一个通讯接口来上传数据和与互联网相连接,这样就能使得 Storm防火墙配置IP伪装参数和内部网络伪码参数。Storm防火墙也可以选择阻塞某一个IP地址和源邮件路由。不过不能把一些伪码参数限定得太死了,因为有些联网的游戏需要通过端口进行数据通讯。整个Storm防火墙的安装向导不超过12次鼠标点击,可以说安装还是非常快捷方便的。
Storm防火墙的高级设置
使用向导的基本配置就能完成整个Storm防火墙的参数设置了。具体的参数设置还要根据不同的实际需要而进行调整。这些操作都可以参考Storm防火墙手册的指导步骤进行。 例如,一位家用用户在安装Storm防火墙时采用的是“默认模式”,该用户想关闭网络中的一些正在运行的服务,那么这时有些可用的端口该用户也想关闭它。Storm防火墙就提供了4种那样方便的功能的跳格设定。其中两个跳格设定用来保护输入输出协议,另外两个跳格设定负责保护输入输出服务。这样就十分的安全了。
在“默认模式”下还有一个各种协议类型的列表,用户可以从中选择一个适当的协议作为防火墙指定阻塞的协议。例如你选择了ICMP和VMTP协议,那么从ICMP到VMTP协议的所有通讯数据都会被防火墙阻塞,那些数据无法进入LAN网络。这样用户就不必担心黑客们通过某种协议的漏洞来入侵计算机,通讯协议的主动权完全掌握在用户的手里。为了能更好的管理和控制协议,Storm防火墙还提供了一个可修改的规则编辑器,可以让用户自己修改相应的参数来控制Storm防火墙的工作。可以通过修改规则参数来创建自己的专用链表。和FireStarter防火墙一样,Storm防火墙也提供了脚本文件,存放在/etc/init.d目录中,用户可以对这个脚本文件进行修改。这个脚本文件主要是被中央模块所调用,计算机启动的时候自动调用这个脚本文件。
Storm防火墙自动记录的LOG文件
对Storm防火墙的评价:作为真正的商业版本的Linux应用软件,将近100美元的价格确实是让人感到有些贵了。因为多数自由软件都是免费的。但是为了Linux系统的安全,特别是用在商业用途的Linux服务器、工作站,花上100美元购买一个基于GUI图形用户界面的Storm防火墙还是很值得的。
首先,Storm防火墙的服务相当好,除了有电话技术支持、电子邮件支持之外,更重要的是它的用户手册十分令人满意。因为在零售店单独购买和手册差不多内容的图书也要花上40美元的. 其次,作为一款专业的防火墙,它的性能是优秀的,我们介绍的只是Storm 防火墙的一小部分用途,更多的Storm防火墙优点还要等待读者去使用和发掘。和前面介绍的第一款防火墙相比,Storm防火墙就显得更加专业和标准了。我们在这里热切的向大家推荐这款优秀的防火墙软件。Storm防火墙无论是对商业用户还是家庭用户都是十分合适的。
