用軟體firewall有可能比較不會被入侵,原因是他的更新速度比你的分享器更新firmware速度
大約是快10倍有了吧~(週更新vs年更新?)
重點還是在要有良好的設定,不然給你裝再多道xx牆也是沒有用.

另外,多功能的防火牆當然會耗更多資源. 越陽春的軟體功能執行越快, 就看你對安全性與
速度之間的取捨(防火防毒防駭....). 要馬兒好又要馬而不吃草....不可能.
只是確實有相對較不耗資源的firewall. 通常免費的都比較light weight 一點.

要開放port range的話,比較進階的防火牆可以開放,不過還是建議暗黑天使,不需要開放
所有應用程式對5000~5500的存取, 程式的互動還是有對象的,全開真的沒必要又危險.

Sygate很好用,可惜被Symantec併購且不再更新了

容易被駭是因為很多人都不設密碼, 不是因為沒用他家的firewall :jolin:
統計結果大概大一半的人都沒設
Neowin:Computer Routers face Hijack Risk
http://www.neowin.net/index.php?act=view&id=38214

CBC News:Computer routers face hijack risk: study
http://www.cbc.ca/technology/story/...16.html?ref=rss

的確，很多人都忽略這塊...
很多資安方面沒做好，在強的防火牆也無用...

之前要在 windows 上跑 filezilla server 所以才需要開 5000~5500，因為 filezilla server 是用 service 的模式在跑，一般 for win 的防火牆只對 application 做對應卻無法對 service 做對應，雖然 ftp client 端是對映到 port 20 & 21，但是在 server 端往 client 丟時卻是亂數跑一個 1024 以上的 port，我只好鎖定 server 亂數跑的 port range 為 5000~5500，結果試了兩三套免費的防火牆都達不到我想要的功能，才藉這個機會問問看高手。
windows 拿來當 server 我並不熟，要不是因為有特別的需求，不然我會直接用 BSD 來做 server，我的 BSD 雖然會啟用防火牆(ipfw/ipfilter) 功能，但是我設定為 open，因為擋服務我用 tcpwapper，ipfilter 只是用來自動化 deny cracker 用 nmap 或 nessus 這類的工具來掃我機器而已，除此之外我在 router 跟 switch 上也有做 access-list，所以我覺得 windows 的 security 實在是很差又難設置，而且那個 2003 server 的 IE 設定簡直是白痴到極點又不方便。
不小心抱怨了一下，其實我現在沒用 filezilla server 幫人架 ftp ，只是想到之前碰到過的問題順便問問而已。
其實資訊安全是重在管理而不是裝個軟體或硬體就可以高枕無憂的。

沒設密碼是一點
另外.........
真有那種等級的人過得了分享器再入侵電腦的話
我就不信裝那些軟體防火牆能擋多少= =

純防火牆不是現在的趨勢,多功能整合型的才是. 所以純firewall只能找老程式來用

很多以前好用的程式,要有養成收集的習慣,以防未來沒得用. 不過失去更新也是必然的處境.

Sygate, Kerio 都曾經有過輕量簡單易用的防火牆.....只不過,這樣單純的存取控制,
已完全無法抵禦internet的威脅.

沒有防毒防間諜防入侵...等附加功能,裝了個陽春的防火牆保護仍是很有限.

ZoneAlarm我覺得還不錯

我現在房東的 wireless router 就是沒設密碼，任何鄰居或路過的人只要偵測得到就能上網，我對電腦方面已經是很一知半解了，房東更是什麼都不懂也無所謂，連想幫他設定都找不到能進入 setup 介面的密碼，真是很抓狂..... :stupefy:

我用微軟的.
平常就設定沒有例外(只開啟我認可的少數幾個程式).
出出入入都用"電腦監控, 人腦選擇."
CPU的資源是吃得很少.
只是, 我每周掃一次, 檢查一次.
然後有空就開設定, 到處走走看看...

沒有一樣監控, 比自己小心來得更完善.