小时,冥思苦想,结合国外软件的众多优点,终于使防火墙初具形状。
完善后的防火墙能够依照用户群的特点,对网络数据包的过滤预设高,中,低三级安全规则,分别对应三套不同的IP数据包过滤规则。其中高安全级别只允许常用的网络访问(如浏览网页、下载文件及收发邮件等),禁止他人对本机的共享资源进行访问,但平时操作使用相对麻烦。
为了使这款防火墙更具竞争力,我还在防火墙内照搬了国外顶尖防火墙使用的程序访问控制,当操作系统的应用程序发生访问网络的操作时,将会被防火墙截获,此时防火墙将根据用户对此应用程序的网络权限设置处理应用程序的网络操作,一般确省的处理方式为应用程序发生网络操作时给予用户询问,由用户决定是否给予此应用程序访问网络的权利,用户可在这之后在应用程序网络权限列表中更改先前的设定。
最后,作为超级黑客,针对普通计算机用户对安全防范的不足,我在防火墙上面花费大量心思,终于开发防火墙最重要的,也是最局优势的技术——智能防黑技术。
众所周知,一般专业网络防火墙由于是面对网络管理员设计的,只对端口和数据包流向做报告,一般用户在这种信息提示下无从判断到底是有害数据还是正常数据流,而我的防火墙恰恰却是面向单机用户设计的。
而智能防黑技术在此就会显得十分突出,它根据提供信息,能够直接告诉用户哪个数据包是黑客攻击属性,哪个数据包是木马程序远程控制属性等等。从连接端口过滤,到截获已知病毒定义的黑客、木马程序,它能保障计算机的安全使用,当然也能防止个人信息被盗。
虽然防火墙亮点不少,却只是初局形状,其中智能防黑技术所需要的数据库就不是我一个人单枪匹马,花费三天时间能够完成的。而且防火墙的兼容方面还存在许多问题,需要经过长时间的调试,以次减少系统占用。
最后,还有一点非常重要,如果此款防火墙将用作商业用途,那界面必须重新编辑,由于我不是界面设计师,做出来的东西只讲究实用性,并不具备任何美感,因此整个界面一眼看去惨不忍睹。
可我虽想修改,但由于操劳过度,提不起丝毫兴趣,立马倒床就睡。