網絡防火墻怎么設置啊
方案一:上網前手動開啟防火墻(一般用戶) 方案二:用一個文件使防火墻和網絡連接一起啟動(高級用戶) 通常,網絡防火墻都會有一個安全等級選項.對于這個選擇,絕對不可以隨便選.因為,有不少用戶就是因為不根據實際情況選擇,而導致無法使用某些網絡資源或被黑客有機可乘. 像我這樣的固定ip的技術性局域網用戶來說,我認為設置為中等即可.因為,我們不像某些用戶那樣可以隨意改變自己的ip,所以我們的防御必須比動態ip用戶要高一些. 但是,是不是越高越好呢?不是.某些用戶,因為不切實際的把安全等級設置為高級,而又不會在規則中設置相應網絡規則,而導致無法使用某些網絡資源,如在線直播等. 因此,我建議一般用戶將規則設置為中低即可.
如何設置防火墻
防火墻是保護我們網絡的第一道屏障,如果這一道防線失守了,那么我們的網絡就危險了!所以我們有必要把注意一下安裝防火墻的注意事項!
1. 防火墻實現了你的安全政策。
防火墻加強了一些安全策略。如果你沒有在放置防火墻之前制定安全策略的話,那么現在就是制定的時候了。它可以不被寫成書面形式,但是同樣可以作為安全策略。如果你還沒有明確關于安全策略應當做什么的話,安裝防火墻就是你能做的最好的保護你的站點的事情,并且要隨時維護它也是很不容易的事情。要想有一個好的防火墻,你需要好的安全策略—寫成書面的并且被大家所接受。
2. 一個防火墻在許多時候并不是一個單一的設備。
除非在特別簡單的案例中,防火墻很少是單一的設備,而是一組設備。就算你購買的是一個商用的”all-in-one”防火墻應用程序,你同樣得配置其他機器(例如你的網絡服務器)來與之一同運行。這些其他的機器被認為是防火墻的一部分,這包含了對這些機器的配置和管理方式,他們所信任的是什么,什么又將他們作為可信的等等。你不能簡單的選擇一個叫做”防火墻”的設備卻期望其擔負所有安全責任。
3. 防火墻并不是現成的隨時獲得的產品。
選擇防火墻更像買房子而不是選擇去哪里度假。防火墻和房子很相似,你必須每天和它待在一起,你使用它的期限也不止一兩個星期那么多。都需要維護否則都會崩潰掉。建設防火墻需要仔細的選擇和配置一個解決方案來滿足你的需求,然后不斷的去維護它。需要做很多的決定,對一個站點是正確的解決方案往往對另外站點來說是錯誤的。
4. 防火墻并不會解決你所有的問題。
并不要指望防火墻靠自身就能夠給予你安全。防火墻保護你免受一類攻擊的威脅,人們嘗試從外部直接攻擊內部。但是卻不能防止從LAN內部的攻擊,它甚至不能保護你免首所有那些它能檢測到的攻擊。
5. 使用默認的策略。
正常情況下你的手段是拒絕除了你知道必要和安全的服務以外的任何服務。但是新的漏洞每天都出現,關閉不安全的服務意味著一場持續的戰爭。
6. 有條件的妥協,而不是輕易的。
人們都喜歡做不安全的事情。如果你允許所有的請求的話,你的網絡就會很不安全。如果你拒絕所有的請求的話,你的網絡同樣是不安全的,你不會知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式,雖然這些方式會帶來一定量的風險。
7. 使用分層手段。
并在一個地點以來單一的設備。使用多個安全層來避免某個失誤造成對你關心的問題的侵害。
8. 只安裝你所需要的。
防火墻機器不能像普通計算機那樣安裝廠商提供的全部軟件分發。作為防火墻一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。
9. 使用可以獲得的所有資源。
不要建立基于單一來源的信息的防火墻,特別是該資源不是來自廠商。有許多可以利用的資源:例如廠商信息,我們所編寫的書,郵件組,和網站。
10. 只相信你能確定的。
不要相信圖形界面的手工和對話框或是廠商關于某些東西如何運行的聲明,檢測來確定應當拒絕的連接都拒絕了。檢測來確定應當允許的連接都允許了。
11. 不斷的重新評價決定。
你五年前買的房子今天可能已經不適合你了。同樣的,你一年以前所安裝的防火墻對于你現在的情況已經不是最好的解決方案了。對于防火墻你應當經常性的評估你的決定并確認你仍然有合理的解決方案。更改你的防火墻,就像搬新家一樣,需要明顯的努力和仔細的計劃。
12. 要對失敗有心理準備。
做好最壞的心理準備。機器可能會停止運行,動機良好的用戶可能會做錯事情,有惡意動機的用戶可能做壞的事情并成功的打敗你。但是一定要明白當這些事情發生的時候這并不是一個完全的災難。
如何配置防火墻
方法/步驟 點擊電腦上的開始按鈕 然后選擇 控制面板 需找防火墻設置選向 然后點擊防火墻 進入防火墻設置頁面 點擊可以設置防火墻的 開啟 關閉 點擊例外 可以對其設置 步驟閱讀 點擊高級 也可以設置
防火墻如何正確設置?
另一種是Telnet訪問,是通過Windows自帶的Telnet命令來進行登陸,所以操作屬字符界面,下面的內容,希望對您有所幫助!
一、防火墻的設置
進入ADSL Modem的管理頁面,點擊服務→FireWall,我們就可以在頁面中對防火墻做詳細的設置。
Blacklist Status:黑名單狀態。如果你 想讓ADSL Modem一直使用黑名單狀態進行工作,則可選擇Enable,否則就選擇Disable。
Blacklist Period(min):在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。
Attack Protection:勾選Enable可以啟用ADSL Modem內建的防火墻保護功能。
DoS Protection:點擊Enable選項可以得到SYN DoS、ICMP DoS和Per-host DoS的服務性保護。
Max Half Open TCP Conn:設定不完全開放狀態時,當前IP連接開放的百分數。TCP連接在不完全開放狀態下可能會耗盡可用的IP連接數,如果百分數超標,這個不完全開放連接會被關閉,一個新的連接將會取代它。
Max ICMP Conn:為管理ICMP設定當前使用的連接數量的百分數,如果百分數超標,新的連接將會取代舊的連接開始傳送數據。
Max Single Host Conn:設定單獨一臺計算機能使用當前IP連接的百分數,設定這個百分數時要考慮局域網內的計算機數量。
Log Destination:用于在記錄上列出攻擊防火墻的事件,這些事件的記錄可以發送給系統或指定的管理員。
E-mail ID of Admin 1/2/3:指定管理員的電子郵件地址。用于接收防火墻被攻擊的報告。在發送的電子郵件報告信息中包括攻擊時間、進行攻擊的計算機的源IP地址、目標IP地址、使用的協議等。
二、管理黑名單列表
如果確認了某個數據包攻擊過防火墻的設定或某些IP過濾的規則,那么在今后指定的一段時間內,防火墻將會封鎖這種數據包的源IP地址,但用戶必須啟用黑名單列表的設置。
要查看當前黑名單計算機的列表,可在防火墻設置頁面底部點擊黑名單,在出現的表格中包含如下信息:
主機IP地址:記錄發出攻擊數據包的計算機的IP地址。
Reason:攻擊類型的簡短描述。
IPF規則ID:如果數據包違反IP過濾規則,那么這個框中顯示的是規則的ID號碼。
如何設置防火墻?
網上鄰居——》右鍵屬性-》本地連接-》右鍵屬性-》高級選項卡-》windows防火墻設置
防火墻怎么設置
控制面板\所有控制面板項\Windows 防火墻\自定義設置 建議選擇關閉
電腦防火墻應該怎么設置 在哪里設置
展開全部
在winxp中把防火墻進行改進后很多用戶都開始對設置防火墻的方法有了點不明白,不知道該在哪里設置防火墻了,在這里來對這個問題進行一個介紹。
依次單擊“開始→控制面板”,然后在控制面板經典視圖中雙擊“Windows防火墻”一項,即可打開Windows防火墻控制臺。此外,還可以在SP2新增加的安全中心界面下,點擊“Windows防火墻”打開防火墻控制臺 。
1.常規選項卡 在Windows防火墻控制臺“常規”選項卡中有兩個主選項:啟用(推薦)和關閉(不推薦),一個子選項“不允許例外”。如果選擇了不允許例外,Windows防火墻將攔截所有的連接用戶計算機的網絡請求,包括在例外選項卡列表中的應用程序和系統服務。另外,防火墻也將攔截文件和打印機共享,還有網絡設備的偵測。使用不允許例外選項的Windows防火墻簡直就完全“閉關”了,比較適用于“高危”環境,如餐館、賓館和機場等場所連接到公共網絡上的個人計算機。
2.例外選項卡
某些程序需要對外通訊,就可以把它們添加到“例外”選項卡中,這里的程序將被特許可以提供連接服務,即可以監聽和接受來自網絡上的連接。
在“例外”選項卡界面下方有兩個添加按鈕,分別是:“添加程序”和“添加端口”,可以根據具體的情況手工添加例外項。如果不清楚某個應用程序是通過哪個端口與外界通信,或者不知道它是基于UDP還是TCP的,可以通過“添加程序”來添加例外項。例如要允許Windows Messenger通信,則點擊“添加程序”按鈕,選擇應用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”,然后點擊“確定”把它加入列表。
如果對端口號以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號的添加方式。對于每一個例外項,可以通過“更改范圍”指定其作用域。對于家用和小型辦公室應用網絡,推薦設置作用域為可能的本地網絡。當然,也可以自定義作用域中的IP范圍,這樣只有來自特定的IP地址范圍的網絡請求才能被接受。
3.高級選項卡
在“高級”選項卡中包含了網絡連接設置、安全記錄、ICMP設置和還原默認設置四組選項,可以根據實際情況進行配置。
◆網絡連接設置
◆安全記錄
新版Windows防火墻的日志記錄與ICF大同小異,日志選項里面的設置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項。在日志文件選項里,可以更改記錄文件存放的位置,還可以手工指定日志文件的大小。系統默認的選項是不記錄任何攔截或成功的事項,而記錄文件的大小默認為4MB。
◆ICMP設置
Internet控制消息協議(ICMP)允許網絡上的計算機共享錯誤和狀態信息。在ICMP設置對話框中選定某一項時,界面下方會顯示出相應的描述信息,可以根據需要進行配置。在缺省狀態下,所有的ICMP都沒有打開。
如果要將所有Windows防火墻設置恢復為默認狀態,可以單擊右側的“還原為默認值”按鈕。
防火墻怎么設置啊…謝謝
樓主您好! 防火墻分為兩種,第一種系統Windows(電腦自帶)第二種網上下載的防火墻(如瑞星、360、金山毒霸等等) 要是系統Windows防火墻:點擊開始–程序 控制面板–選擇Windows防火墻就可以設置 要是自己下載的防火墻,那就打開自己設置! PS:因為樓主不說明是什么防火墻,所以我只能提高一些材料給你參考,如有問題請追問! 望采納、謝謝!
防火墻該怎么設置
打開我的電腦 ,然后打開控制面板 window防火墻 可以在那里面設置
如何正確設置win10中的防火墻
win10防火墻設置方法: 1、點擊控制面板,然后把圖標調成小圖標,找到Windows 防火墻點擊. 2、點擊左側的“啟用或關閉Windows防火墻” 3、將所有網絡或者某個網絡設置為“關閉Windows防火墻(不推薦)”就關閉防火墻了. 4、再到Windows 防火墻看看在狀態這里看到的就是關閉的狀態.