1.2 NDIS 層防火牆保護

在保護行動裝置時，ESM 會優於僅在應用程式層運作、或以 Firewall-Hook 驅動程式運作的一般個人防火牆技術。ESM 用戶端安全性已整合至每張網路介面卡 (NIC) 的 Network Driver Interface Specification (NDIS) 驅動程式中，並且可以在流量進入電腦時便開始提供安全性保護。圖 1-2, NDIS 層防火牆的效用 顯示了 ESM 與應用程式層防火牆和篩選器驅動程式之間的差異。

圖 1-2 NDIS 層防火牆的效用

當安全性實作以通訊協定堆疊的最低適用層級運作時，安全性決定和系統效能將可獲得最佳化。透過 Endpoint Security Client 4.0，系統會使用 Adaptive Port Blocking (可設定狀態的封包檢查) 技術，在 NDIS 驅動程式堆疊的最低層級捨棄來路不明的流量。此方法可防止以通訊協定為基礎的攻擊，包括未經授權的連接埠掃描、SYN 流量攻擊以及其他方式的攻擊。

我們建議您遵循此文件所提出的所有操作和維護建議，以確保端點安全性環境可獲得保障。