它采用了一种我们称之为“规则驱动”的安全解决方案，它使您的计算机始终处于一种被保护状态之下，它可以阻止那些未经授权的访问，记录那些访问或试图访问本机的系统信息，帮助您了解本机的连接状态，并随时切断那些具有潜在威胁的连接，从而保证您的系统不受攻击。EZ工作在TCP/IP协议组中的IP层，它在IP包离开或进入您系统之前将其截获，这种全状态的包检测技术使该防火墙成为业界的领先者。不仅如此，在功能强大的同时，它还具有简单易用、容易设置的特点。

本文以最新版本eTrust EZ Firewall 5.x为例，了解一下它的安全防护功能。

安装与初始化配置
安装非常简单，默认安装后需要重新启动电脑。首次使用需要用户对EZ 进行初始化配置，这里我们选择系统推荐的Automatic就可以。

接下来设置对IE里面的缓存文件和上网记录的管理，这个我们当然需要了，选中窗口右侧的两个选项即可。

在启动该防火墙后，一个简要的使用指南会自动启动，它将会带领你完成一些该软件的基本操作，不过对于有经验的用户来说，一般都可以跳过该内容。

防火墙安装好后，笔者使用ADSL连接网络，刚刚连通Internet，EZ就弹出的警告提示。

虚惊一场，原来是向服务器获取IP地址，当然要选择“允许”通过。点击View Properties 我们可以看到这个进程对应的文件位置。选中“Remember this setting”让防火墙记住该事件，否则每次拨号都会出现警告提示。继续使用会让我们将DNS一类的常用信息都Allow(允许通过)。

因简洁而强大
双击右下角的“EZ”图标打开主界面，界面非常简洁，如图1所示。“EZ”界面分为三大部分：顶端为快速控制快捷按钮，左侧的功能菜单，右侧的选项配置。

图1 简洁的主界面

快速控制与状态监控：笔者个人感觉这个红色的“STOP”图标功能非常人性化，可以让用户在不断开网络连接的情况下停止Internet数据流通，遇到紧急事件不用再拔网线，阻断入侵者的攻击；中间的网络连接图标可以让我们看到网络配置和安全区域的划分；右侧的“锁”型工具可以用来立刻锁死我们现在上网所使用的程序。

功能菜单与选项配置：通过调节各种各样的滑块，你能够控制每一项功能。另外，通过一系列水平排列的标签，你还能够进行更为精确的调节。这种简单的界面模式能够让你很方便的掌握该软件各项功能的操作。 　　Overview标签中的比较有用的是Preferences中的软件升级、密码保护和策略备份。这里我们要把密码设置好，在规则配置完整后可以“Logout”这样就可以做到双重保护。

Firewall标签中可以对现有的两个区域的端口设置规则。比如在Internet区域，默认为安全等级为高。对于有一定网络安全的用户来说，我们可以点击“Custon”对已知的端口进行开放。

Program Control标签可以发现我们使用过的程序和软件的授权情况。比如QQ等即时通讯软件，我不想让别人在我的电脑中使用QQ就可以进如下操作。鼠标左键点击所有的绿色标识然后选择“Ask”，会变成蓝色的问号，继续选择最右侧的锁定栏选项，选择Pass Lock。(要保证前面设置了密码)这样在别人使用的时候就需要你的密码才能使用了。不但如此我们还可以通过右下角的“Add”预先添加要使用的程序。

E-mail Protection标签中的这个功能非常实用，软件本身已经为我们内置添加了现在流行病毒邮件附件的常用扩展名。用户也可以自行手动添加，笔者自己发了一封附件为test.com的附件。在Foxmail中已经被锁定了，如果要打开的话会弹出警告对话框进行询问，如果还是觉得可疑，用户可以选择使用“记事本”查看该附件，如图2所示。

图2 电子邮件安全警告提示

功能菜单中的其他选项还可以定义授权访问的站点，并且拥有强大的日志功能，同时对于网络访问记录还可以快速的进行清理，还能够管理Cookie，以屏蔽那些进入到你计算机中的间谍软件，屏蔽弹出广告，以及锁定用户的个人信息，以防止那些敏感信息从用户的计算机中被泄露出去。

强大的入侵防御体系
在家庭网络或者已知安全区域内的计算机能够被信任，可以与你的计算机共享网络连接，而对于你计算机所接收到的来自于网络外的访问，EZ则会加以控制(或者干脆直接屏蔽掉)。就像你可能期待的那样，在EZ中，每一个区域各自独立的安全设置都是完全可自定义的，因此高级的用户能够根据他们各自的喜好以及所处的环境不同，来对安全设置进行相应的调整。安全方面的专家还可能会很喜欢该软件的“Expert Rules(专家规则)”功能，该功能能够让你针对特殊的IP地址来编写你自己的严格的安全设置。装上这个防火墙以后我用了很多流行的入侵工具，还真没搞定。后来装在一台Windows 2000 Server 上，测试结果显示，除了http/https端口，所有的端口不是被关闭了，就是被隐藏了，而这就是我们所期望的结果。

在使用了一段时间后，笔者并没有发现EZ和其他常用软件冲突，同时它对于系统资源的占用也是非常低的。如果你有兴趣的话可以到CA网站上下在它的试用版，体验一下。

         :点击这里下载EZFirewall5.1.039.004