之前在TechNet上看到ISA Server 2004终极标靶系列课程,感觉挺好玩,但因为我的OS不是Server版的(可怜的40G空间已经被用得差不多了,没有空间再安装WinServer2003了)不能安装ISA Server,听说Kerio WinRoute Firewall的功能跟它差不多(主要是防火墙和VPN功能),于是迫不及待地去下了KWF的最新破解版(我写这篇东西的时候最新版是6.2.0.1323)。
刚开始用KWF感觉很不爽,因为它的通信策略是基于端口和服务的,与WinXP SP2自带的防火墙相比少了针对应用程序的Internet访问规则设置和提示,感觉没系统自带的好用。因为这个原因一开始我连QQ都上不去(不过也正是这个原因让我知道了QQ有6次网络连接尝试)。
在搞清楚Firewall Host和本地连接的关系之后(这个着实花费了我一些时间),我才知道怎么设置端口,原来在KWF中应该把“本地连接”理解为Internet(Remote端),把Firewall host理解为本地(Local端),现在看起来是这么简单,不知道当初为什么错解:把本地主机与防火墙分开了。既然Firewall Host和本地连接的关系搞清楚了,QQ的连接问题也就迎刃而解了,因为它的UDP登陆方式就是本地(firewall host)通过访问远程服务器的8000端口,添加规则如下:
QQ连接只是一个例子,其他的连接规则都是这么简单的设置,用不着再解释了。
前面我提到KWF“没系统自带的好用”其实是不对的,系统自带的Firewall只是设置比较简单,相对的功能也就弱了。KWF则还有非常强大的网络共享和VPN功能,而且还集成了McAfee防毒引擎。
之后我用Kerio VPN Client在虚拟机(VPC)上测试了KWF的VPN功能,通过添加VPN Clien ping 规则测试发现:虚拟机上的Win2000能顺利Ping通宿主机或者说是VPN Server或者称Firewall Host中的Kerio VPN IP地址,已经组成局域网了。
废话也不多说了,KWF的更多功能需要自己去体会。顺便提一下,本篇涉及一个端口连接查看工具TCP View,非常有用。