免費的 Windows 防火牆軟體,有需要時,可以拿來試用看看:
COMODO Personal Firewall (佔記憶體約 23MB, 教學1, 教學2)
本產品有繁體中文版,安裝好 CFP 之後,先到「安全性」->「任務」->「定義一個新的可信任網路區域」,新增好之後,就可以啟用「網路上的芳鄰」了,此個人防火牆的評價也不錯,又是終身免費,推薦大家使用。
Online Armor Free Edition (教學)
ZoneAlarm (版本比較)
在安裝好 ZoneAlarm 之後,只要到「Firewall」裡的「Zones」將相關網卡設為「Trusted」之後,就能讓別人從「網路上的芳鄰」存取這一台電腦所分享的資源。ZoneAlarm 本身俱有一些簡單的防毒能力,不過,我們通常都會把它關掉。(5.5.094 版下載 & 中文化)
Kerio Personal Firewall (佔記憶體約 15MB, 版本比較)
安裝好 Kerio Personal Firewall 之後,必須先到「Network Security」裡的「Trusted area」將相關網卡設為「Trusted」,然後回到「Applications」,將「Microsoft File and Printer Sharing」裡「Trusted」區域的權限全部設為「permit」之後,才能讓別人從「網路上的芳鄰」存取到這一台電腦所分享的資源。
Sygate Personal Firewall
Sygate Personal Firewall 是一套評價很高的防火牆軟體,不過,我在它的「網路上的芳鄰」相關設定上試了半天,必須經過一些「奇怪」的步驟,才能讓別人在「網路上的芳鄰」存取到這一台電腦所分享的資源,所以我就不推薦了。
Outpost Free
Outpost 也是一套評價很高的防火牆軟體,不過它的免費版本似乎比較舊了,所以我就沒有多做測試了。
費爾個人防火牆 中文版
PC Tools Firewall Plus 免費版本
以上免費的防火牆,我比較推薦 COMODO ...
列出目前的規則
iptables -L -n
刪除 “INPUT” 的第 1 條規則
iptables -D INPUT 1
丟棄來自 192.168.1.203 的封包
iptables -A INPUT -p all -s 192.168.1.203 -j DROP
禁止 192.168.1.203 的用戶以 SSH 登入(Port:22)
iptables -A INPUT -p tcp -s 192.168.1.203 --dport 22 -j DROP
儲存防火牆的設定到 filename
iptables-save > filename
從 filename 讀取防火牆的設定
iptables-restore < filename