现在，由于个人防火墙的价格越来越便宜，因而给一台连接在Internet的计算机安装一个个人防火墙，已经变得经济可行。而市场上个人防火墙种类繁多且鱼目混珠，所以选择一个合适的防火墙，需要慎重考虑。

　　下面，笔者向大家介绍Symantec公司的Norton Internet Security(NIS) 2001 3.0版本,它不仅价格便宜，而且在保护远程办公人员的电脑不受威胁方面具有杰出表现。这套个人安全产品包括Norton Personal Firewall和Norton AntiVirus，它可以阻止病毒、黑客及各种刺探隐私的威胁。

　　3.0版里引人注目的功能除了包括阻止恶意侵犯(如端口扫描和特洛伊病毒)、优秀的配置向导和交互式的解说指南，还可以使远程雇员不需要IT员工的帮助就可以配置自己的防火墙软件。

　　它具有以下特点：

　　安装配置简单在测试过程中，我们把NIS配置在一个小的、运行Windows Me的客户机上。整个安装过程轻而易举，并且它可以自动升级现有的Norton AntiVirus，这的确非常省事。

　　使用Security Assistant(安全助理)，向导可以带领我们一步步地完成配置过程，这使得安装防火墙既快捷又方便。NIS给防火墙提供了四个独立的控制区域，分别是保护级别、应用软件被给予的Internet使用权限、信任域和入侵保护。事实上，每个部分里的默认设置都提供了足够的安全保护，并且各个选项也考虑到了非技术人员用户在没有IT人员帮助下配置系统的情况。

　　对个人用户提供保护NIS能够阻止各种不同的威胁。在测试中，防火墙可以防止个人数据被送到不安全的Web站点，还能阻止Java程序、ActiveX控件和来自陌生网站的“cookies”。同时，它可以略去广告条从而加速下载过程，尽管这一选项具有潜在的附带影响，比如可能会引起脚本和其它Web组件无法正常运行，但不管怎么说，这还是一个非常值得称道的功能。

　　使用该软件的过程中，最沉闷的配置任务就是识别系统内所有使用Internet的应用软件，在NIS看来，它们都是潜在的威胁。但不管怎么说，基于安全性的考虑，NIS的这一功能还是十分必要的。只要有未被承认的应用软件试图与Internet通信，NIS就会提出警告，并帮助决定该应用软件的Internet访问是否适宜。

　　但是NIS也有需要改进的地方，如：入侵检测选项包括关闭端口扫描和阻止被发现的入侵者的进犯等功能。如果防火墙受到攻击，可疑攻击者的计算机地址将被放置到Auto Block名单中，其更进一步的入侵企图将被阻止30分钟。遗憾的是，过了时间限制后，限制就会被取消，如果需要对其进行进一步的限制，就需要用户手工把IP地址添加到受限域。但愿下一版本里，NIS会自动完成这一功能。

　　可以看出，NIS不仅易于安装，而且给个人用户提供各种形式的保护，配置也非常简单。

　　从商业分析,这一价格低廉的、易于维护的个人防火墙是远程PC用户解决安全问题的最佳选择。

　　从技术分析,NIS可以抵御大多数流行的来自Internet的威胁，包括病毒、恶意入侵和对隐私的刺探。