防火墻正確設(shè)置方法,防火墻正確設(shè)置方法有哪些

網(wǎng)絡(luò)防火墻怎么設(shè)置啊

方案一:上網(wǎng)前手動(dòng)開(kāi)啟防火墻(一般用戶) 方案二:用一個(gè)文件使防火墻和網(wǎng)絡(luò)連接一起啟動(dòng)(高級(jí)用戶) 通常,網(wǎng)絡(luò)防火墻都會(huì)有一個(gè)安全等級(jí)選項(xiàng).對(duì)于這個(gè)選擇,絕對(duì)不可以隨便選.因?yàn)?有不少用戶就是因?yàn)椴桓鶕?jù)實(shí)際情況選擇,而導(dǎo)致無(wú)法使用某些網(wǎng)絡(luò)資源或被黑客有機(jī)可乘. 像我這樣的固定ip的技術(shù)性局域網(wǎng)用戶來(lái)說(shuō),我認(rèn)為設(shè)置為中等即可.因?yàn)?我們不像某些用戶那樣可以隨意改變自己的ip,所以我們的防御必須比動(dòng)態(tài)ip用戶要高一些. 但是,是不是越高越好呢?不是.某些用戶,因?yàn)椴磺袑?shí)際的把安全等級(jí)設(shè)置為高級(jí),而又不會(huì)在規(guī)則中設(shè)置相應(yīng)網(wǎng)絡(luò)規(guī)則,而導(dǎo)致無(wú)法使用某些網(wǎng)絡(luò)資源,如在線直播等. 因此,我建議一般用戶將規(guī)則設(shè)置為中低即可.

如何設(shè)置防火墻

防火墻是保護(hù)我們網(wǎng)絡(luò)的第一道屏障，如果這一道防線失守了，那么我們的網(wǎng)絡(luò)就危險(xiǎn)了!所以我們有必要把注意一下安裝防火墻的注意事項(xiàng)!

1. 防火墻實(shí)現(xiàn)了你的安全政策。

防火墻加強(qiáng)了一些安全策略。如果你沒(méi)有在放置防火墻之前制定安全策略的話，那么現(xiàn)在就是制定的時(shí)候了。它可以不被寫(xiě)成書(shū)面形式，但是同樣可以作為安全策略。如果你還沒(méi)有明確關(guān)于安全策略應(yīng)當(dāng)做什么的話，安裝防火墻就是你能做的最好的保護(hù)你的站點(diǎn)的事情，并且要隨時(shí)維護(hù)它也是很不容易的事情。要想有一個(gè)好的防火墻，你需要好的安全策略—寫(xiě)成書(shū)面的并且被大家所接受。

2. 一個(gè)防火墻在許多時(shí)候并不是一個(gè)單一的設(shè)備。

除非在特別簡(jiǎn)單的案例中，防火墻很少是單一的設(shè)備，而是一組設(shè)備。就算你購(gòu)買(mǎi)的是一個(gè)商用的”all-in-one”防火墻應(yīng)用程序，你同樣得配置其他機(jī)器(例如你的網(wǎng)絡(luò)服務(wù)器)來(lái)與之一同運(yùn)行。這些其他的機(jī)器被認(rèn)為是防火墻的一部分，這包含了對(duì)這些機(jī)器的配置和管理方式，他們所信任的是什么，什么又將他們作為可信的等等。你不能簡(jiǎn)單的選擇一個(gè)叫做”防火墻”的設(shè)備卻期望其擔(dān)負(fù)所有安全責(zé)任。

3. 防火墻并不是現(xiàn)成的隨時(shí)獲得的產(chǎn)品。

選擇防火墻更像買(mǎi)房子而不是選擇去哪里度假。防火墻和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個(gè)星期那么多。都需要維護(hù)否則都會(huì)崩潰掉。建設(shè)防火墻需要仔細(xì)的選擇和配置一個(gè)解決方案來(lái)滿足你的需求，然后不斷的去維護(hù)它。需要做很多的決定，對(duì)一個(gè)站點(diǎn)是正確的解決方案往往對(duì)另外站點(diǎn)來(lái)說(shuō)是錯(cuò)誤的。

4. 防火墻并不會(huì)解決你所有的問(wèn)題。

并不要指望防火墻靠自身就能夠給予你安全。防火墻保護(hù)你免受一類攻擊的威脅，人們嘗試從外部直接攻擊內(nèi)部。但是卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護(hù)你免首所有那些它能檢測(cè)到的攻擊。

5. 使用默認(rèn)的策略。

正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著一場(chǎng)持續(xù)的戰(zhàn)爭(zhēng)。

6. 有條件的妥協(xié)，而不是輕易的。

人們都喜歡做不安全的事情。如果你允許所有的請(qǐng)求的話，你的網(wǎng)絡(luò)就會(huì)很不安全。如果你拒絕所有的請(qǐng)求的話，你的網(wǎng)絡(luò)同樣是不安全的，你不會(huì)知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會(huì)對(duì)你不利。你需要找到滿足用戶需求的方式，雖然這些方式會(huì)帶來(lái)一定量的風(fēng)險(xiǎn)。

7. 使用分層手段。

并在一個(gè)地點(diǎn)以來(lái)單一的設(shè)備。使用多個(gè)安全層來(lái)避免某個(gè)失誤造成對(duì)你關(guān)心的問(wèn)題的侵害。

8. 只安裝你所需要的。

防火墻機(jī)器不能像普通計(jì)算機(jī)那樣安裝廠商提供的全部軟件分發(fā)。作為防火墻一部分的機(jī)器必須保持最小的安裝。即使你認(rèn)為有些東西是安全的也不要在你不需要的時(shí)候安裝它。

9. 使用可以獲得的所有資源。

不要建立基于單一來(lái)源的信息的防火墻，特別是該資源不是來(lái)自廠商。有許多可以利用的資源:例如廠商信息，我們所編寫(xiě)的書(shū)，郵件組，和網(wǎng)站。

10. 只相信你能確定的。

不要相信圖形界面的手工和對(duì)話框或是廠商關(guān)于某些東西如何運(yùn)行的聲明，檢測(cè)來(lái)確定應(yīng)當(dāng)拒絕的連接都拒絕了。檢測(cè)來(lái)確定應(yīng)當(dāng)允許的連接都允許了。

11. 不斷的重新評(píng)價(jià)決定。

你五年前買(mǎi)的房子今天可能已經(jīng)不適合你了。同樣的，你一年以前所安裝的防火墻對(duì)于你現(xiàn)在的情況已經(jīng)不是最好的解決方案了。對(duì)于防火墻你應(yīng)當(dāng)經(jīng)常性的評(píng)估你的決定并確認(rèn)你仍然有合理的解決方案。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細(xì)的計(jì)劃。

12. 要對(duì)失敗有心理準(zhǔn)備。

做好最壞的心理準(zhǔn)備。機(jī)器可能會(huì)停止運(yùn)行，動(dòng)機(jī)良好的用戶可能會(huì)做錯(cuò)事情，有惡意動(dòng)機(jī)的用戶可能做壞的事情并成功的打敗你。但是一定要明白當(dāng)這些事情發(fā)生的時(shí)候這并不是一個(gè)完全的災(zāi)難。

如何配置防火墻

方法/步驟 點(diǎn)擊電腦上的開(kāi)始按鈕 然后選擇 控制面板 需找防火墻設(shè)置選向 然后點(diǎn)擊防火墻 進(jìn)入防火墻設(shè)置頁(yè)面 點(diǎn)擊可以設(shè)置防火墻的 開(kāi)啟 關(guān)閉 點(diǎn)擊例外 可以對(duì)其設(shè)置 步驟閱讀 點(diǎn)擊高級(jí) 也可以設(shè)置

防火墻如何正確設(shè)置?

另一種是Telnet訪問(wèn),是通過(guò)Windows自帶的Telnet命令來(lái)進(jìn)行登陸,所以操作屬字符界面，下面的內(nèi)容，希望對(duì)您有所幫助！

一、防火墻的設(shè)置

　　進(jìn)入ADSL Modem的管理頁(yè)面，點(diǎn)擊服務(wù)→FireWall，我們就可以在頁(yè)面中對(duì)防火墻做詳細(xì)的設(shè)置。

　　Blacklist Status：黑名單狀態(tài)。如果你 想讓ADSL Modem一直使用黑名單狀態(tài)進(jìn)行工作，則可選擇Enable，否則就選擇Disable。

　　Blacklist Period(min)：在規(guī)定的時(shí)間(以分鐘為單位)內(nèi)指定計(jì)算機(jī)的IP地址會(huì)處在黑名單狀態(tài)下。

　　Attack Protection：勾選Enable可以啟用ADSL Modem內(nèi)建的防火墻保護(hù)功能。

　　DoS Protection：點(diǎn)擊Enable選項(xiàng)可以得到SYN DoS、ICMP DoS和Per-host DoS的服務(wù)性保護(hù)。

　　Max Half Open TCP Conn：設(shè)定不完全開(kāi)放狀態(tài)時(shí)，當(dāng)前IP連接開(kāi)放的百分?jǐn)?shù)。TCP連接在不完全開(kāi)放狀態(tài)下可能會(huì)耗盡可用的IP連接數(shù)，如果百分?jǐn)?shù)超標(biāo)，這個(gè)不完全開(kāi)放連接會(huì)被關(guān)閉，一個(gè)新的連接將會(huì)取代它。

　　Max ICMP Conn：為管理ICMP設(shè)定當(dāng)前使用的連接數(shù)量的百分?jǐn)?shù)，如果百分?jǐn)?shù)超標(biāo)，新的連接將會(huì)取代舊的連接開(kāi)始傳送數(shù)據(jù)。

　　Max Single Host Conn：設(shè)定單獨(dú)一臺(tái)計(jì)算機(jī)能使用當(dāng)前IP連接的百分?jǐn)?shù)，設(shè)定這個(gè)百分?jǐn)?shù)時(shí)要考慮局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量。

　　Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發(fā)送給系統(tǒng)或指定的管理員。

　　E-mail ID of Admin 1/2/3：指定管理員的電子郵件地址。用于接收防火墻被攻擊的報(bào)告。在發(fā)送的電子郵件報(bào)告信息中包括攻擊時(shí)間、進(jìn)行攻擊的計(jì)算機(jī)的源IP地址、目標(biāo)IP地址、使用的協(xié)議等。

　　二、管理黑名單列表

　　如果確認(rèn)了某個(gè)數(shù)據(jù)包攻擊過(guò)防火墻的設(shè)定或某些IP過(guò)濾的規(guī)則，那么在今后指定的一段時(shí)間內(nèi)，防火墻將會(huì)封鎖這種數(shù)據(jù)包的源IP地址，但用戶必須啟用黑名單列表的設(shè)置。

　　要查看當(dāng)前黑名單計(jì)算機(jī)的列表，可在防火墻設(shè)置頁(yè)面底部點(diǎn)擊黑名單，在出現(xiàn)的表格中包含如下信息：

　　主機(jī)IP地址：記錄發(fā)出攻擊數(shù)據(jù)包的計(jì)算機(jī)的IP地址。

　　Reason：攻擊類型的簡(jiǎn)短描述。

　　IPF規(guī)則ID：如果數(shù)據(jù)包違反IP過(guò)濾規(guī)則，那么這個(gè)框中顯示的是規(guī)則的ID號(hào)碼。

如何設(shè)置防火墻?

網(wǎng)上鄰居——》右鍵屬性-》本地連接-》右鍵屬性-》高級(jí)選項(xiàng)卡-》windows防火墻設(shè)置

防火墻怎么設(shè)置

控制面板\所有控制面板項(xiàng)\Windows 防火墻\自定義設(shè)置 建議選擇關(guān)閉

電腦防火墻應(yīng)該怎么設(shè)置 在哪里設(shè)置

展開(kāi)全部

在winxp中把防火墻進(jìn)行改進(jìn)后很多用戶都開(kāi)始對(duì)設(shè)置防火墻的方法有了點(diǎn)不明白，不知道該在哪里設(shè)置防火墻了，在這里來(lái)對(duì)這個(gè)問(wèn)題進(jìn)行一個(gè)介紹。

依次單擊“開(kāi)始→控制面板”，然后在控制面板經(jīng)典視圖中雙擊“Windows防火墻”一項(xiàng)，即可打開(kāi)Windows防火墻控制臺(tái)。此外，還可以在SP2新增加的安全中心界面下，點(diǎn)擊“Windows防火墻”打開(kāi)防火墻控制臺(tái) 。

1．常規(guī)選項(xiàng)卡　　　　在Windows防火墻控制臺(tái)“常規(guī)”選項(xiàng)卡中有兩個(gè)主選項(xiàng)：?jiǎn)⒂茫ㄍ扑]）和關(guān)閉（不推薦），一個(gè)子選項(xiàng)“不允許例外”。如果選擇了不允許例外，Windows防火墻將攔截所有的連接用戶計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求，包括在例外選項(xiàng)卡列表中的應(yīng)用程序和系統(tǒng)服務(wù)。另外，防火墻也將攔截文件和打印機(jī)共享，還有網(wǎng)絡(luò)設(shè)備的偵測(cè)。使用不允許例外選項(xiàng)的Windows防火墻簡(jiǎn)直就完全“閉關(guān)”了，比較適用于“高?！杯h(huán)境，如餐館、賓館和機(jī)場(chǎng)等場(chǎng)所連接到公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。

2．例外選項(xiàng)卡

某些程序需要對(duì)外通訊，就可以把它們添加到“例外”選項(xiàng)卡中，這里的程序?qū)⒈惶卦S可以提供連接服務(wù)，即可以監(jiān)聽(tīng)和接受來(lái)自網(wǎng)絡(luò)上的連接。

在“例外”選項(xiàng)卡界面下方有兩個(gè)添加按鈕，分別是：“添加程序”和“添加端口”，可以根據(jù)具體的情況手工添加例外項(xiàng)。如果不清楚某個(gè)應(yīng)用程序是通過(guò)哪個(gè)端口與外界通信，或者不知道它是基于UDP還是TCP的，可以通過(guò)“添加程序”來(lái)添加例外項(xiàng)。例如要允許Windows Messenger通信，則點(diǎn)擊“添加程序”按鈕，選擇應(yīng)用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”，然后點(diǎn)擊“確定”把它加入列表。

如果對(duì)端口號(hào)以及TCP/UDP比較熟悉，則可以采用后一種方式，即指定端口號(hào)的添加方式。對(duì)于每一個(gè)例外項(xiàng)，可以通過(guò)“更改范圍”指定其作用域。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò)，推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)。當(dāng)然，也可以自定義作用域中的IP范圍，這樣只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受。

3．高級(jí)選項(xiàng)卡

在“高級(jí)”選項(xiàng)卡中包含了網(wǎng)絡(luò)連接設(shè)置、安全記錄、ICMP設(shè)置和還原默認(rèn)設(shè)置四組選項(xiàng)，可以根據(jù)實(shí)際情況進(jìn)行配置。

◆網(wǎng)絡(luò)連接設(shè)置

◆安全記錄

新版Windows防火墻的日志記錄與ICF大同小異，日志選項(xiàng)里面的設(shè)置可以記錄防火墻的跟蹤記錄，包括丟棄和成功的所有事項(xiàng)。在日志文件選項(xiàng)里，可以更改記錄文件存放的位置，還可以手工指定日志文件的大小。系統(tǒng)默認(rèn)的選項(xiàng)是不記錄任何攔截或成功的事項(xiàng)，而記錄文件的大小默認(rèn)為4MB。

◆ICMP設(shè)置

Internet控制消息協(xié)議（ICMP）允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享錯(cuò)誤和狀態(tài)信息。在ICMP設(shè)置對(duì)話框中選定某一項(xiàng)時(shí)，界面下方會(huì)顯示出相應(yīng)的描述信息，可以根據(jù)需要進(jìn)行配置。在缺省狀態(tài)下，所有的ICMP都沒(méi)有打開(kāi)。

如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài)，可以單擊右側(cè)的“還原為默認(rèn)值”按鈕。

防火墻怎么設(shè)置啊…謝謝

樓主您好! 防火墻分為兩種,第一種系統(tǒng)Windows(電腦自帶)第二種網(wǎng)上下載的防火墻(如瑞星、360、金山毒霸等等) 要是系統(tǒng)Windows防火墻:點(diǎn)擊開(kāi)始–程序 控制面板–選擇Windows防火墻就可以設(shè)置 要是自己下載的防火墻,那就打開(kāi)自己設(shè)置! PS:因?yàn)闃侵鞑徽f(shuō)明是什么防火墻,所以我只能提高一些材料給你參考,如有問(wèn)題請(qǐng)追問(wèn)! 望采納、謝謝!

防火墻該怎么設(shè)置

打開(kāi)我的電腦 ,然后打開(kāi)控制面板 window防火墻 可以在那里面設(shè)置

如何正確設(shè)置win10中的防火墻

win10防火墻設(shè)置方法: 1、點(diǎn)擊控制面板,然后把圖標(biāo)調(diào)成小圖標(biāo),找到Windows 防火墻點(diǎn)擊. 2、點(diǎn)擊左側(cè)的“啟用或關(guān)閉Windows防火墻” 3、將所有網(wǎng)絡(luò)或者某個(gè)網(wǎng)絡(luò)設(shè)置為“關(guān)閉Windows防火墻(不推薦)”就關(guān)閉防火墻了. 4、再到Windows 防火墻看看在狀態(tài)這里看到的就是關(guān)閉的狀態(tài).