费尔个人防火墙专业版是费尔安全实验室最重要的产品之一，它不仅功能非常强大，而且简单易用，既能满足专业人士的需求也可让一般用户很容易操控。它可以为你的计算机提供全方位的网络安全保护，而且 完全面费。

主要功能
阻止网络蠕虫病毒的攻击，例如各种冲击波病毒。
阻止霸王插件，并允许自定义规则阻止新的霸王插件，广告和有害网站等。此阻止非常彻底，不仅插件不会弹出询问安装的对话框，而且根本不会被下载，因此还可以提高上网速度。
应用层与核心层双重过滤系统可以提供双重保护。
Windows信任验证技术可以自动信任安全的程序，而不再需要询问用户，增加程序的智能性和易用性。
内置了 7 大模式供不同需求的用户选择。比如：Inernet 连接共享模式，安静模式等。
改进的网络监控室不仅让网络活动一目了然，而且还可以对连接进行实时控制，比如：切断连线，随时根据监控数据生成对应的规则等。
交互式规则生成器使生成规则简单易行。
密码保护可以保护防火墙的规则和配置被他人修改。
可以非常方便的对规则进行备份和恢复。
可以控制对网站的访问，阻止霸王插件就是使用此功能实现。
……

    那么，为什么普通防火墙阻止不了这类攻击呢？因为这类攻击伪装成正常流量，没有特别大的数据包，地址和内容也没有可疑的不相配，所以不会触发警报。最让人害怕的一个例子就是SQL指令植入式攻击（SQL injection）。在这种攻击中，黑客利用你自己的其中一张HTML表单，未经授权就查询数据库。另一种威胁就是命令执行。只要Web应用把命令发送到外壳程序，狡猾的黑客就可以在服务器上随意执行命令。

    另一些攻击比较简单。譬如说，HTML注释里面往往含有敏感信息，包括不谨慎的编程人员留下的登录信息。于是，针对应用层的攻击手段，从篡改s到更改HTML表单里面的隐藏字段，完全取决于黑客的想象力。不过好消息是，大多数这类攻击是完全可以阻止的。

    如果结合使用，两种互为补充的方案可以提供稳固防线。首先，使用应用扫描器彻底扫描你的Web应用，查找漏洞。然后，使用Web应用防火墙阻止不法分子闯入。

　　巧用命令，管理防火墙

　　在管理Windows系统内置的防火墙时，相信多数人都会在Windows状态下，进入防火墙的参数配置界面来对其进行管理控制。事实上，除了在Windows界面下能管理防火墙外，我们还能改变管理思路，通过一些简单的命令来对防火墙进行快速管理控制。例如，当有人对防火墙的配置参数进行胡乱修改，导致网络不能正常访问连接时，我们只要按照如下操作步骤就能快速地让防火墙的参数恢复到默认数值:

　　首先打开Windows系统的“开始”菜单，并执行其中的“运行”命令，打开系统运行对话框，在其中输入“cmd”字符串命令，单击回车键后，将Windows系统切换到MS-DOS工作模式;

　　SYN Flood利用TCP协议缺陷，发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手，首先客户端发送一个包含SYN标志的数据包，其后服务器返回一个SYN/ACK的应答包，表示客户端的请求被接受，最后客户端再返回一个确认包 ACK，这样才完成TCP连接。在服务器端发送应答包后，如果客户端不发出确认，服务器会等待到超时，期间这些半连接状态都保存在一个空间有限的缓存队列中;如果大量的SYN包发到服务器端后没有应答，就会使服务器端的TCP资源迅速耗尽，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

CF卡插槽

　　这个在普通PC主板上倒很少见，硬件防火墙的操作系统及软件应主要放在CF卡上，不过以CF卡的容量而言显然不适合一些通用操作系统。

　　PCI扩展插槽

　　Socket 370处理器插座

　　这款防火墙支持核心电压在1.825V以上的Socket 370处理器包括Coppermine，Tualation，Celeron等。可疑的是附件中没有看到专用的CPU风扇，而通用的CPU风扇对1U高度机箱显然是太高了。难道硬件防火墙的处理器是无需风扇的？

　　串口和并口和USB接口

　　这是某国内著名板卡厂商不久前新发布的产品。拿到样机，机身上没有任何明显厂商标志，连产品型号的标志也没有。随机也没有任何说明书之类的说明材料，让我对这款产品的具体型号迷惑了很久。仔细观察搜索后发现一个似乎经过特意掩盖的型号及厂商标记（见下图），不仔细找真不容易发现，即使图片经过放大，字迹仍然比较模糊。让人吃惊的是这个型号却是另一家国际知名防火墙公司的产品型号——GTA（Global Technology Association）的GB－1000。查看GB－1000产品图片，与样品极其相似。

把"当满足上面条件时"选项中的"拦截"设为"通行"

选择"自定义IP规则"中的保存.

金山网镖6防火墙

邮件服务器安装金山网镖6防火墙,安全级别设为"中级"后,如何通过WEB正常登录邮件服务器?

金山网镖6或更高版本