還不錯用的防火牆軟體--Jetico

前言＆題外話
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

最近忽然想重新拾起很久沒寫的PHP+MySQL，哪知灌了Apache之後，卻發現Apache怎麼也開不起來，而顯示的錯誤訊息是：

"在本機電腦的Apache服務已啟動用停止。有些服務如果無法執行操作的話會自動停止。"（如下圖）



上網一查發現這個問題還蠻普遍的，解決的方法蠻多的，例如：

【方法一】
控制台－＞網路連線－>區域連線－>內容－>Internet Protocol (TCP/IP)－>進階－>WINS－>
把「啟用LMhosts搜尋」 關掉。

【方法二】
控制台－>windows防火牆中－>進階－>選擇區域連線－>設定值－>把「服務」中的網頁
伺服器(HTTP) 選項打勾 。

另外就是更改防火牆的設定等，但我試過之後通通無效。

最後不知道在哪個論壇看到了一句話我才明白，這一切都是「費爾個人防火牆」惹的禍。一移除費爾之後問題果然就解決了。

在寫這篇文章之前先跟大家分享這個問題，如果有人也想寫程式的話...嗯，也許換個防毒軟體是不錯的選擇。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

因為上述的問題，所以我不得不捨棄使用一年多的「費爾個人防火牆」，我不得不說他真的很好用，而且又是全中文化，雖然負面的評價也不少，但是整體來說我個人對他是相當滿意的。

為了換防火牆我上網survey了一下，發現大家比較推的「免費」防火牆軟體有幾個，

一、Comodo：可以免費使用一年，也是大家相當推的軟體，好用好上手，但是...他的防護評等不高（我很care這個）。

二、ZoneAlarm：這個防火牆擁有相當多的擁護者，據說也很好用，而且網路上的教學文章頗多，使用介面看起來也頗為人性化，只是據說免費版的功能不太好，而且評比上免費版也比PRO版差很多，所以最後還是決定不選他。

三、Jetico：在網路的評比中，Jetico的排名在免費軟體中是第一名，跟許多付費軟體比起來也是毫不遜色，雖然在使用上因為介面陽春、設定不易、以及不聰明又管太多而惹人閒。（ex.我po這篇文章的過程中他就跳出過好幾次的詢問視窗）但基於以安全為第一考量，我還是決定選擇他。

PS.評比參考文件：Firewall Leak Tester

下面是安裝完後Jetico 1.0版的畫面，其實看得出來他的畫面真的很陽春，比起其他防火牆軟體，這個軟體的GUI真的是讓人家看了就覺得他不太厲害（雖然實際上他的內在是很強大的）。

【traffic monitor】


而我們跳到Config的部份來看，我們不難發現，他之所以會被嫌也不是沒有原因的。為了安全，Jetico把每個軟體(application)的inbound, outbound, port, remote address等都分開來管理，換句話說，同一個軟體的警告／詢問項目會變的很多，光是firefox的問題就讓人很頭大，在預設的規則下，每開不同的網頁他就會問一次（當然，你也可以把所有的項目設成any，這樣他就不會管了）。但這個部份也是造成他的安全性很高的重點，所以其實多按幾個ok我是可以接受的，對我來說還是安全最重要。

【configuration】


【警告／詢問畫面】


安裝完Jetico，其實對我來說也很快就可以上手了，除了上面這個詢問視窗多了點（其實同一個軟體點了幾次之後他就會消失了），也沒什麼大問題。介面上其實很容易懂，因為他可以設定的功能也不多（這算優點還缺點阿XD）。用了一個晚上，也沒發現太多擾人的問題，其他軟體的相容性也都ok，網路速度也不像某些論壇說的會被拖累阿什麼的。

整體來說Jetico的表現還不錯，頂著第一安全的光環，安全性還比費爾高了不少（我才發現原來費爾的評比分數這麼低.....）最重要的是，使用Jetico之後，Apache的問題果然就解決了，什麼設定都不用改，只要allow apache就可以了....唉，看來費爾真的是跟我無緣阿.....