作者:adelies@鄉下人

一、前言：
市面上的防火牆軟體很多，有一些對個人使用者來說是免費的，
加上目前病毒、駭客消息不斷，越來越多人開始使用個人防火牆軟體。
這篇文章就是要告訴你，就算你用了市面上的個人防火牆軟體，
駭客還是可以利用程式進入你的電腦、竊取你的資料，更慘的是，
可能你還活在這些防火牆的安全幻影中，沾沾自喜。

二、原始新聞：
The Register >>> http://www.theregister.co.uk/content/55/22788.html

三、使用程式：
1.FireHole.exe >>> http://keir.net/download/firehole.exe
2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe
3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe

四、防火牆軟體：（按英文字母排列）
1.BlackICE 2.9cai
2.LockDown Millennium 8.1 (Build 8.1.8)
3.Norton Personal Firewall 2002
4.Sygate Personal Firewall Pro 4.2
5.Tiny Personal Firewall 2.0.15a
6.ZoneAlarm Pro 2.6.357

四、測試環境設定：
1.設定 IE 6.0 可通過，不然你要一台不能上網的電腦幹嘛。
2.如果軟體中安全等級可調，皆調到最高值。
3.自 Windows 工作管理員讀取資源使用大小，因佔用記憶體大小會變動，故為約略值。
4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機，
. 藉以排除軟體間會有干擾、不相容等狀況產生。

五、測試結果：
1. BlackICE 2.9cai
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB
. (e) 其他說明：安全等級調到「Paranoid」。

2. LockDown Millennium 8.1 (Build 8.1.8)
. (a) FireHole.exe >>> 防火牆沒用，第一次執行時會出現警告畫面，但無法阻擋。
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Simple Mode ∼ 7MB、
............... Advanced Mode ∼ 第一次執行 3.9MB、關掉再執行 7.7MB
..(e) 其他說明：Advanced Mode 測試時將安全等級調到「High Security」。
..(f) 問題：第一次執行 Advanced Mode 後，關掉再執行，記憶體佔用了 3.x MB，
........... 如果第二次執行的為 Simple Mode，記憶體佔用 10MB 左右，
........... 可見得此程式第一次執行時會在記憶體中留下垃圾（或資訊）？而且清不掉。

3. Norton Personal Firewall 2002
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky.exe >>> 防火牆沒用
..(d) 佔用資源：NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB、
............... SymProxySvc.exe ∼ 7MB。
..(e) 其他說明：如果不關掉 Alert Tracker，多佔用 4.3MB。

4. Sygate Personal Firewall Pro 4.2
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：SMC.exe ∼ 7MB。
. (e) 其他說明：安全等級選擇 Normal Mode。

5. Tiny Personal Firewall 2.0.15a
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：Persfw.exe ∼ 開機 5.5MB，進入網路 7MB。
. (e) 其他說明：安全等級選擇 High。

6. ZoneAlarm Pro 2.6.357
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源：ZAPro.exe ∼ 7MB。
. (e) 其他說明：區域網路與網際網路安全等級調到最高。

六、結論：
1.所有軟體通通陣亡！幾乎三個測試程式都有如入無人之境，
. 防火牆程式在程式肆虐下全變成啞巴。
2.這次的測試，主要是提醒大家電腦的網路安全是很脆弱的，就算你裝了一堆防火牆軟體，
. 如果你讓厲害的木馬跑進電腦裡，還是只有等死的份。
. 因為這三個測試程式，就是藉由偽裝成 Windows 瀏覽器所需的程式（資源），
. 所以一旦你打開瀏覽器的存取網路權限，就等於開了一扇大門。
. 就算你用 Port Monitor 等軟體，如果駭客利用你瀏覽網路的時候傳資料也很難被發現。
. 加上如果只是傳些流量不大的重要資料，如果不查 Log 檔，可能也是閃一下就過去了…
. 還有，如果他想以搗蛋方式進入系統，殺個文件的，等你看到也來不及了。
3.一定有人會問如果這樣，要裝啥防火牆軟體？我想，自己覺得好用就好了，
. 但如果您是負責公司機關團體的伺服器，還是要有相當的憂患意識才可。

七、相關網頁：
1.Gibson Research Corporation >>> http://grc.com/
2.Why your firewall sucks :-) >>> http://tooleaky.zensoft.com/
3.FireHole：How to bypass your personal firewall outbound detection
. >>> http://keir.net/firehole.html

八、補充說明：
1.如果你有用區域網路（ADSL 也算）但沒有把區域網路關掉，FireHole.exe
. 與 LeakTest.exe 程式還是會以為已經通過防火牆，我猜想他是以流過防火牆為基準，
. 只要過的去就算成功！
. 但 TooLeaky 這個程式會先傳資料到 grc.com（即 Gibson Research 的網站），
. 然後等他回應回來，所以只要網路無法連出去，就會顯示無法通過的訊息。
. 這樣的測試比較準，但如果 grc.com 網路阻塞或當機，一時連不上，也會顯示
. 無法通過之訊息，會造成誤導！所以在測試時會先確認 grc.com 是否可連。
2.歡迎大家轉貼或轉寄，但請註明原作者（如：adelies@鄉下人），謝謝！
3.小弟對網路安全並非熟悉，如有謬誤，望各位前輩不吝賜教，謝謝！