看了这篇文章还真是无语,对于他来说防火墙好像只有"放行"与"阻止"这2个词,防火墙除了阻挡网络攻击之外还要防止程序外泄数据的,你以为我们写那么多规则来玩的啊.

大多数正常的程序都不会外泄数据,但有些P2P软件就是管不住自己(比如迅雷,我安装的是ayu版,尽管已经屏蔽偷偷上传的了,但还是会在后台偷偷上传).

一个刚刚入门的新手不会去弄像毛豆那么专业的防火墙,我也不是说安全套装自带的防火墙不行,就跟世界上没有绝对安全的杀软组合一样,个人养成良好的上网习惯才是最重要的.

中了毒发到卡饭问一下就解决了,外泄了数据造成的后果可不是乱玩的.

如果你对弹窗非常有偏见,你可以安装ESS、NIS2009那些安全组合,但并不能说得防火墙像是个安全骗局那样

要安全就必须付出一定的代价,如果你连防火墙那点内存占用都有意见的话,那杀软的实时监控估计让你更难受,除非你能很熟悉地玩转HIPS.

针无两头利,我不多说了

即使有良好的上网习惯也是要防火墙的

P2P软件泄的只是它下载来的东西，不会泄你的其它文件。你能用防火墙禁止它泄你用它下载的文件么？

设定好规则就可以的(我曾经使用过ESS,默认开eMule没上传速度可以正常下载,这说明了什么)

这就是大多数防火墙默认只能全局传入不能传出的原因

[ 本帖最后由 ledled 于 2008-10-10 19:44 编辑 ]

引用:

原帖由 ledled 于 2008-10-10 19:42 发表
这就是大多数防火墙默认只能全局传入不能传出的原因

这个倒是没听说过。可以解释一下原理吗？
哪个防火墙只能全局传入不能传出啊？

赞成！！！

就是不能传出UDP数据（貌似TCP可以传出，但必须要用80端口）

SEP11那个防火墙就是了

没啥可以驳的。喜欢用或者有需要的就用，觉得没用就别用呗。没必要非要别人赞同自己的观点。人各有志的。

引用:

没啥可以驳的。喜欢用或者有需要的就用，觉得没用就别用呗。没必要非要别人赞同自己的观点。人各有志的。

这不是有不有志的问题。有讨论才会有进步。你发个帖没人看，他发个帖你不理，要论坛来干嘛？

支持楼主观点，物极必反，裸奔肯定是不对滴