Instalacja pakietu jest rutynowa, aczkolwiek Sygate Personal Firewall wymaga restartu systemu po instalacji. Dokumentacja programu jest wystarczająco szczegółowa i nie odbiega od poziomu dokumentacji innych produktów.

Pakiet antywłamaniowy

BlackICE Defender firmy Network ICE wywodzi swoją nazwę od pojęcia Intrusion Countermeasure Electronics, odnoszącego się do oprogramowania podejmującego próby zneutralizowania lub usunięcia intruza w odpowiedzi na wtargnięcia do sieci. Chociaż BlackICE nie do końca jest tego typu oprogramowaniem, to jednak zawiera mechanizm o nazwie Backtrace, pozwalający na uzyskanie szczegółowych informacji o napastniku. Mechanizm sprawdza cały ruch wchodzący i wychodzący oraz aktywność podejrzanych programów. Mechanizm pracuje w czasie rzeczywistym, nie blokując dostępu do sieci. Napastnik identyfikowany jest po adresie IP, węzłach, DNS, adresach MAC i NetBIOS. Niestety, BlackICE blokuje tylko porty, natomiast nie kontroluje aplikacji. Tak więc jeżeli „koń trojański” znajdzie furtkę do systemu, to może użyć dowolnego otwartego portu do komunikowania się ze swoim autorem.

BlackICE ma cztery poziomy ochrony: 'ufny", "ostrożny", "nerwowy" i "paranoiczny"(!). Chociaż każdy z tych poziomów dopuszcza pełną komunikację wychodzącą, to jednocześnie na każdym z nich są zapewniane coraz bardziej restrykcyjne filtry dla ruchu wejściowego. Przy ręcznym wprowadzaniu adresów IP - i do grupy zaufanych, i blokowanych - BlackICE dopuszcza zarówno pełny dostęp, jak i całkowitą blokadę pakietów od nich przychodzących. Network ICE przestrzega przed dodawaniem adresów IP do bloku zaufanych, jeżeli nie jest się całkowicie pewnym, że są bezpieczne.

Ponieważ adresy IP mogą być z łatwością fałszowane, dobrym zwyczajem jest konfigurowanie routerów sieciowych w sposób nie dopuszczający pakietów powiązanych z adresami własnej podsieci IP, jeżeli pochodzą spoza tej podsieci.

Poza czterema poziomami ochrony BlackICE ma cztery poziomy alarmów: "krytyczny", "poważny", "ostrzegający" i "informacyjny". Program jest trochę rozwlekły w przypadku raportowania zdarzeń - rejestruje prawie wszystko. Na szczęście okno historii zdarzeń pozwala na oglądanie czasowo zależnej reprezentacji ruchu sieciowego odnoszącej się do potencjalnych ataków. Pakiet jest niezwykle łatwy w instalacji - instaluje się jako usługa Windows NT, bez potrzeby przeładowywania systemu. Jest to cecha przypisywana oprogramowaniu korporacyjnemu, które powinno być instalowane w sposób nie zakłócający pracy systemów. Dokumentacja towarzysząca pakietowi jest gruntowna, zawiera opisy wszystkich mechanizmów zawartych w programie. Zawiera także bardzo dobry wstęp do zagadnienia wykrywania intruzów i sposobów zapobiegania atakom.

Transmisje informacji krytycznych

Norton Personal Firewall 2000 firmy Symantec używa tego samego interfejsu co okno zarządzające programu Norton AntiVirus 2000. Firma połączyła te dwa programy, tak więc można zarządzać Norton Personal Firewall 2000 i Norton AntiVirus 2000 z tego samego panelu sterującego.

Menu "Security" pozwala na blokowanie zewnętrznego dostępu, a menu "Privacy" pozwala na ograniczenie innym osobom możliwości transmisji prywatnych informacji z komputera bez używania połączeń szyfrowanych. Norton Personal Firewall jest jedynym produktem wśród prezentowanych, który w konfiguracji domyślnej umożliwia przetransmitowanie nazwy użytkownika, nazwy komputera, domeny i adresu MAC karty sieciowej. Wszystkie te dane są łakomym kąskiem dla hakera. Problem ten związany jest ze starszymi modelami modemów kablowych, wymagającymi nazwy komputera przy uwierzytelnieniu przed przydzieleniem adresu TCP/IP przez DHCP. Firma, chcąc uniknąć problemów z tymi modemami, przyjęła zasadę, która uaktywnia NetBIOS Name i NetBIOS Datagram domyślnie. Jest rozważana zmiana domyślnych ustawień konfiguracyjnych w przyszłych wydaniach pakietu. Aby wyłączyć te funkcje ręcznie, należy po prostu wybrać opcje "Internet security" i "Advanced options", a następnie wybrać zakładkę Firewall i wyłączyć NetBIOS Name i NetBIOS Datagram. Blokowanie adresu MAC jest bardzo ważne. Jest to przecież globalnie unikatowy identyfikator i połączony z innymi informacjami może pozwolić hakerowi na penetrowanie poszczególnych maszyn, nawet w sytuacji, gdy adresy IP są przydzielane przez DHCP. Chociaż pakiet jest niewątpliwie wysokiej klasy zaporą ogniową, ta cecha, związana z początkowymi ustawieniami konfiguracyjnymi, może obniżać jego wartość w oczach mniej doświadczonych użytkowników.

Program jest niezwykle łatwy do zainstalowania, chociaż wymaga przeładowania systemu. Dokumentacja jest wystarczająca i zawiera sporo informacji dla mniej doświadczonych użytkowników. Jest już dostępna wersja 2001, kompatybilna z Windows ME, monitorująca i blokująca kontrolki ActiveX, aplety Javy i cookies.