① 華為防火牆 透明模式 怎麼配置策略
這個要開啟防火牆的DPI(簡單的說也就是上網行為管理)功能,你的設備版本是什麼?如果是V100R005SPC500的話,直接升級到V100R005SPC700可以通過WEB配置上網行為管理,非常方便。如果沒辦法升級,就只有命令行了,剛好我有之前配置的一些文檔,你看下: sys 首先進入配置模式 dpi enable 開啟深度包檢測功能 dns proxy enable dns resole dns server x.x.x.x dns server x.x.x.x 配置DNS參數,按照你們當地的地址配置 dpi using default rule-base update server update rule-base remote period 2 q 進入DPI配置,配升級伺服器與升級周期,退出 acl 2000 rule deny source x.x.x.x 0 配置ACL,拒絕源地址(零代表單一主機地址) rule permit quit rule 0 if-match category IM application qq_im packet-filter acl-number 2000 rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000 rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000 rule 3 if-match category p2p application thunder packet-filter acl-number 2000 rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000 rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000 配置拒絕協議,引用規則 relation-detection enable whole-packet-search enable 開啟全包檢測功能 q 退出 firewall statistic system enable firewall session link-state check 開啟防火牆會話檢測 q 退出 sa 保存配置 戰斗結束
② 防火牆設備怎麼設置
問題一:如何設置本機的防火牆? 點擊開始菜單,在彈出的菜單中選擇控制面板,如圖。
點擊打開控制面板,選擇系統和安全這一項,如圖:
點擊進入系統和安全設置界面,就可看到windows防火牆設置,如圖:
在此處可以檢查防火牆設置和允許程序通過防火牆設置,檢查防火牆設置,如圖可以選擇打開或關閉防火牆。
設置程序是否通過績火牆,如圖:
問題二:如何設置電腦防火牆 控制面板/安全中心/Windows防火牆/點選「啟用」按確定就可以了,不用特殊設置,就是默認設置,如果設置不對容易出現錯誤,這樣你可以按「高級」,按場面的還原默認設置按確定即可。
問題三:電腦本機防火牆怎麼設置 1桌面右下角任務欄,右鍵更改window 防火牆設置。
2進入window防火牆頁面,選擇啟用後,確定退出即可。
問題四:如何設置允許軟體通迅迅過防火牆 1、首先進入開始菜單,然後在菜單中找到控制面板,單擊控制面板這個選項旦簡進入控制面板窗口界面,如圖所示
2、進入到控制面板界面,在這個界面上可以看到系統自帶的控制面板選項,找到Windows防火牆選項並單擊它,如圖所示
3、接著就進入了在Windows防火牆主頁面,在這個主頁面左上方找到允許程序或功能通過防火牆,然後單擊這個選項,如圖所示
4、這時候就到了允許程序通過Windows防火牆通信界面,這個界面上我們可以添加或者刪除程序(添加你要通過防火牆的程序,刪除你不想要它通過防火牆通信額程序),根據自身需要來選擇
注意:不要為陌生的軟體程序開啟通過防火牆的功能,這是很危險的事情,很容易被黑客利用而達到入侵的目的
5、添加要通過防火牆通信的軟體
單擊允許運行另一程序,這時候彈出來一個框,在框中上下移動選擇你要添加的軟體程序,選中這個程序然後單擊添加按鈕即可。
6、刪除要通過防火牆通信的軟體
在窗口中選中你要刪除的軟體,然後單擊下方的刪除按鈕,這時候會再彈出一個框提示你是否確定刪除,確定刪除單擊確定就可以了。
問題五:怎麼調整防火牆設置? 15分 好辦 你要是家裡的話 就先關網 再關防火牆 然後裝 在全開 要是網吧的話 就比較麻煩了
問題六:手機怎麼設置防火牆 設置ip地址,打開或者關閉就行了
問題七:怎樣設置防火牆的安全級別 打開「開始按鈕」(屏幕左下角有開始兩個字的地方),找到「控制面板」(也可以打開我的電腦,在左側的菜單欄能看到),找到「windows 防火牆」,選擇允許程序或功能通過windows防火牆中進行你需要的修改,或者是在「高級設置」中,修改入站和出站規則,把你想要不防範的那個軟體勾選,讓它不論入站出站都不收阻礙。名稱可能有少許出入,因為我現在用的是sin7系統。你試試行不行,不行你繼續追問
問題八:系統防火牆怎樣設置才是最好的? 新一代操作系統WINDOWS XP已正式發布,它增加了許多十分重要的新的網路功能,例如Internet連接防火牆(ICF)就是充當網路與外部世界之間的保衛邊界的安全系統。Internet連接防火牆(ICF)是用來限制哪些信息可以從你的家庭或小型辦公網路進入Internet以及從Internet進入你的家庭或小型辦公網路的一種軟體。
如果網路使用Internet連接共享(ICS)來為多台計算機提供Internet訪問能力,則建議你應該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨啟用,比如說可在直接連接到Internet的任何一台計算機上啟用ICF。
一、工作原理
ICF被視為狀態防火牆,狀態防火牆可監視通過其路模昌褲徑的所有通訊,並且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端,ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中,ICF將跟蹤源自該計算機的通信。與ICS一起使用時,ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網路計算機的通信。所有Internet傳入通信都會針對於該表中的各項進行比較。只有當表中有匹配項時(這說明通訊交換是從計算機或專用網路內部開始的),才允許將傳入Internet通信傳送給網路中的計算機。
源自外部源ICF計算機的通訊(如Internet)將被防火牆阻止,除非在「服務」選項卡上設置允許該通訊通過。ICF不會向你發送活動通知,而是靜態地阻止未經請求的通訊,防止像埠掃描這樣的常見黑客襲擊。
二、注意事項
ICF和家庭或小型辦公室通訊――不應該在所有沒有直接連接到Internet的連接上啟用Internet連接防火牆。如果在ICS客戶計算機的網路適配器上啟用防火牆,則它將干擾該計算機和網路上的所有其他計算機之間的某些通訊。如果網路已經具有防火牆或代理伺服器,則不需要Internet連接防火牆。
ICF和通知消息――由於ICF檢查所有傳入通訊,而某些程序(尤其是電子郵件程序)可能在啟用ICF時做出不同動作。如定期查詢新郵件、等待電子郵件伺服器的通知等。
高級ICF設置――ICF安全記錄功能可以提供一種方式來創建防火牆活動的日誌文件。ICF能夠記錄被許可的和被拒絕的通信。例如,默認情況下,防火牆不允許來自Internet的傳入回顯請求通過。如果沒有啟用Internet控制消息協議(ICMP)「允許傳入的回顯請求」,那麼傳入請求將失敗,並生成傳入失敗的日誌項。
三、實戰防火牆
1.啟用或禁用Internet連接防火牆
打開「網路連接」,
單擊要保護的撥號、LAN或高速Internet連接,然後在「網路任務」→「更改該連接的設置」→「高級」→「Internet 連接防火牆」下,選擇下面的一項:
若要啟用Internet連接防火牆,選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」復選框。若要禁用Internet連接防火牆,請清除此復選框。
2.安全日誌文件
使用ICF安全日誌,你可以:
登錄放棄的數據包――這將登錄來源於家庭、小型辦公網路或Internet的所有放棄的數據包。
當你選擇「登錄放棄的數據包」復選框時,每次通信嘗試通過防火牆卻被檢測和拒絕的信息都被ICF收集。例如,如果你的Internet控制消息協議沒有設置成允許傳入的回顯請求,如Ping和Tra......>>
問題九:網路防火牆怎麼設置 網路防火牆在哪裡設置 1、首先需要了解電腦防火牆的位置,最簡單的辦法就是進入控制面板,找到windows 防火牆,打開就可以進入到具體設置頁面。
2、打開電腦windows防火牆後,如果僅僅是想禁用或者啟用防火牆,那麼直接選定「啟用」或者「關閉」,然後確定就可以了。
3、啟用防火牆之後,如果想讓一些軟體可以進行網路連接,對另外一些程序和服務禁用網路連接,那麼可以在電腦windows防火牆中選擇例外菜單,如果要禁用已經聯網的程序或服務,只需將勾選去除,按確定就可以了。
4、如果有一些你需要的程序或服務沒有在例外列表中,而你的防火牆又是開啟的,那麼這部分程序和服務就不能連接外網。添加方法如下,點擊例外菜單下的添加程序按鈕,然後在新窗口列表中選擇你要添加的程序,選擇確定保存就可以了。
5、如果你設置了很多例外,到最後都想取消,取消一些不當的操作,只需要將防火牆還原為默認值就可以了,選擇防火牆高級菜單,點擊「還原為默認值」按鈕即可。
6、還原後,也就是說以後有程序和服務要訪問網路時,都會被阻止,這時你需要在例外菜單中設置,防火牆阻止程序時通知我,這樣你就可以通過辨別來對某些有用的程序放行了。
7、最後建議將防火牆一直開著,這是保護你電腦不被利用的有利防線。
問題十:怎麼設置防火牆允許埠 控制面板-〉防火牆-〉例外-〉添加埠
③ 如何設置防火牆的安全策略。保證內網和外網的訪問更有安全性.
在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術.可以防止外網的黑客入侵你內部的網路。但是對於內網的防範他是無效的。你比如說內網的最常見的arp問題,內網也有ddos問題,ip碎片等或者網卡發出了錯誤的數據包也會直接影響交換網路造成內部網路通信癱瘓。對於交換網路的安全來講就得需要免疫網路了。免疫網路是企業信息網路的一種安全形式。「免疫」是生物醫學的名詞,它指的是人體所具有的「生理防禦、自身穩定與免疫監視」的特定功能。 就像我們耳熟能詳的電腦病毒一樣,在電腦行業,「病毒」就是對醫學名詞形象的借用。同樣,「免疫」也被借用於說明計算機網路的一種能力和作用。免疫就是讓企業的內部網路也像人體一樣具備「防禦、穩定、監視」的功能。這樣的網路就稱之為免疫網路。 免疫網路的主要理念是自主防禦和管理,它通過源頭抑制、群防群控、全網聯動使網路內每一個節點都具有安全功能,在面臨攻擊時調動各種安全資源進行應對。 它具有安全和網路功能融合、全網設備聯動、可信接入、深度防禦和控制、精細帶寬管理、業務感知、全網監測評估等主要特徵。 它與防火牆、入侵檢測系統、防病毒等「老三樣」組成的安全網路相比,突破了被動防禦、邊界防護的局限,著重從內網的角度解決攻擊問題,應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。 同時,安全和管理密不可分。免疫網路對基於可信身份的帶寬管理、業務感知和控制,以及對全網安全問題和工作效能的監測、分析、統計、評估,保證了企業網路的可管可控,大大提高了通信效率和可靠性。