雖然稱為個人防火墻，但這類軟件提供了兩個主要的功能。

　　·端口阻塞
　　·連接追蹤

　　你還可以拒絕特定的IP地址。這些程序并不是真的防火墻。而且，大多數的個人防火墻軟件并不適合做服務器的安全解決方案。

　　流行的軟件

　　流行的防火墻軟件包括：

　　·Network Ice’s Black Ice和Black Ice Defender
　　·McAffee’s ConSeal
　　·Zone Labs’Zone Alarm

　　雖然大多數的個人防火墻產品是針對客戶端系統的，但NetworkIce同樣也適合對高性能的產品提供支持。它們是ICEcap和BlackIce。后者是主機級的入侵監測軟件的代表。

　　IPSec和加密

　　許多公司越來越重視內部的攻擊。為了解決這種問題，你可以建議應用IPSec和個人加密。PGP程序是簡單地應用IPSec來幫助建立有效的局域網和廣域網級別的VPN解決方案的實例。

　　個人加密產品包括象BestCrypt這樣的程序。這些軟件有助于公司確保文件，目錄甚至是整個硬盤的保密性。這些操作系統的附件可以幫助確保數據的機密。

　　加密和安全策略的一致性

　　其實，有些公司不希望使用個人加密，因為不希望員工加密的文件連管理者和IT人員也解不開。因此，如果你建議了這種解決方案，你需要準備建立Key escrow系統來統一管理加密和解密。

　　審計可以建立在多種級別上。例如，如果你在Windows Primary Domain Controller（PDC）實施了審計，則該策略將應用于整個域。審計還可以發生在操作系統級別。例如，你可以象前面課程中所學的審計登錄失敗和系統關閉。最后，你可以在資源級別實施審計，這些資源包括文件和目錄。

　　修補系統漏洞

　　審計人員的工作就是發現系統漏洞并修補它們。操作系統的hot fixes和service packs是修補系統漏洞的主要手段。你可以升級TCP/IP堆棧，或者，甚至應用Ipv6。

　　NT中的TCP序列

　　知道Service Pack5出現之前，windowsNT使用的TCP序列機制是很容易被預測的。雖然序列號可以從隨機的數值開始，但是隨后接收的包會在序列上加一。攻擊者通常會利用這種可以預測的序列數，因為這允許他們進行劫持攻擊。雖然由SP5提供的序列機制也沒有像Linux和UNIX操作系統中的復雜，但仍然建議安裝最新的Service Pack 6a版本。

　　Ipv6

　　雖然Ipv6無法實施在每種場合，但它迅速成為一種選擇。IPv6使用了加密和驗證機制，現在主流的操作系統如WindowsNT,Linux 6.1和Solaris都支持IPv6。在本書寫作的時候，選擇IPv6作為唯一的協議會限制訪問Internet，但是在某些情況下，對隔離的局域網使用IPv6會達到更高的安全效果。

　　IPv6提供了下列的安全特性：

　　·加強的驗證機制（通過驗證擴展頭）減小了被spoofing和hijacking攻擊的可能性。
　　·數據加密（通過Encrypted Security Payload擴展頭）減小了被嗅探攻擊的可能性。

　　想獲得關于IPv6的更多信息，請訪問http://www.ipv6.org。這個站點包含了最新的有關IPv6發展的信息，所有與協議相關的RFC文件，和所有支持IPv6的操作系統和程序。

　　升級和替代服務

　　通常你需要升級和替代已經存在的服務。在進行更改時，請考慮下列的步驟：

　　·研究新的產品。問問自己它是否適合你的網絡和商業情況。
　　·確定需要多少時間來實施這些變化。
　　·在把它們應用到產品之前徹底地進行測試。
　　·要考慮到這些升級和替代會影響其它服務。大多數的網絡主機之間是相互影響的。這些新的服務會引起這些問題嗎？
　　·確定是否需要對最終用戶進行培訓。

　　Secure Shell（SSH）

　　Telnet,rlogin和rsh非常有用。它們允許你遠程操作服務器就象在本地工作一樣。Rexec程序允許你不用提供密碼就可以從遠程在服務器上運行命令。然而，這些服務都是以明文的方式傳輸信息。Secure Shell(SSH)是最常見的替代這些服務的方法。在本文寫作時，SSH2是最新的版本。

　　SSH提供的安全服務

　　SSH提供兩項基本的服務：

　　·數據保密：由于服務器首先發送它的公鑰給客戶端，所以數據通道是加密的。然后客戶端使用服務器的公鑰對所有信息加密。當服務器收到加密的信息后，使用自己的私鑰對信息進行解密。
　　·驗證：使用上面談到的公鑰，兩個用戶交換彼此的公鑰然后使用公鑰進行驗證。這種機制的好處是在網絡上不會傳輸用戶名和密碼的信息。

　　你需要理解SSH首先加密了數據通道，然后運行各種各樣的驗證方法。缺省情況下，Secure Shell使用22端口，允許你使用公鑰進行加密。SSH2使用DSA數字簽名算法，這種算法與RSA公鑰加密相似，但是沒有專利。當然，SSH2可以使用RSA算法。