防火牆過濾規則
1. 防火牆過濾規則中,拒絕許可權大於允許許可權嗎
源埠:數據包是從遠程計算機的哪個埠發來的。目的埠:這個包要到本地計算機的那個埠。
2. 怎麼用防火牆設置ICMP過濾
設置步驟如下:
1、點擊開始,點擊控制面板,點擊windows防火牆;
2、點擊高版級設置;權
3. 包過濾防火牆中訪問控制規則有哪些
規則ID,源域,目的域,源IP,目的IP,服務,時間
4. 屏蔽子網防火牆中包過濾防火牆規則如何設置
兩個路由器一個控制Intranet 數據流,另一個控制Internet數據流,Intranet和Internet均可訪問屏蔽子網,但禁止它們穿回過屏蔽子網通信。答可根據需要在屏蔽子網中安裝堡壘主機,為內部網路和外部網路的互相訪問提供代理服務,但是來自兩網路的訪問都必須通過兩個包過濾路由器的檢查
5. 卡巴斯基防火牆的【包過濾規則】是什麼意思拜託各位大神
卡巴斯基里的防火牆對於某些常用聯網軟體是不採取主動防禦的,
卡巴一般將回其放在「受信任組」里答。(意思是完全通過放行)
這就需要用戶在防火牆的「設置」功能項里自己手動設置防禦「規則」
比如對於ADOBE SYSTEMS文件夾,可以點擊後直接「阻止」運行,
也可以點擊進去,找到ADOBE FLASH PLAYER UPDATE SERVICE文件
用右鍵點擊它,對其的使用許可權進行編輯,阻止那些直接搜尋用戶的隱私行為。
.................................................................................................................................................
雖然用了很長時間,但對於卡巴的防火牆具體好不好,我也說不太清楚。
6. 1、IP級包過濾型防火牆的過濾規則用如下格式表示:
你用什麼來實現呢?freebsd上有pf ipf 和ipfw。linux還有iptables。都可以做到類似的功能,但是語法有很大的差別的。
7. 防火牆過濾規則的設置,急急急~~~~~~
初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後,總是會帶來一些麻煩,要深入設置防火牆可不是一件簡單的工作。不過還好,目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面,就能夠基本駕馭防火牆。今天,就讓筆者就以強大的Outpost為例,和大家一起來看看如何應對防火牆設置。
防火牆的工作模式
常用的個人防火牆都預設有多種工作模式,在不同的工作模式下,系統的安全等級也不同。以Outpost為例,點擊界面菜單「選項/政策」命令,在彈出對話窗口中可以選擇防火牆的工作模式,點擊「應用」按鈕,即可使防火牆設置生效(如圖1)。
圖1
選擇「允許大多數」模式後,除設置了禁止連接網路的程序,其它所有程序能自由的訪問網路;而「攔載大多數」模式,則除了設置允許連接網路的程序外,其它所有程序都無法訪問網路。通常情況下選擇「規則精靈」,讓防火牆智能判斷。
提示:其它的防火牆也與Outpost差不多,一般可分為「高」、「中」、「低」幾種安全等級,建議大家選擇「中」等級。
彈出窗口我不怕
在使用防火牆時,經常會彈出一些對話框,該如何處理呢?處理這些對話框,是使用防火牆的一大重點,下面讓筆者舉例說明。
安裝防火牆後,當第一次使用某個需要鏈接網路的程序時,防火牆就會彈出對話框。比如第一次登錄QQ時,就會彈出一個「為QQ.EXE 建立規則」的對話框(如圖2)。對於這個對話框,可以從這幾個方面來察看,一要看清楚是什麼程序,這可以從標題欄看出來;二要看清楚通信的方向,是向內,還是向外,這從標題欄下的空白區域可以看出來;三要看清是什麼網路服務及使用的埠,這可以從「遠程服務」後面的內容可以看出,在QQ這個例子中,該程序使用TCP協議,使用的埠為80。弄清這個要訪問網路的程序後,就要為它建立合適的規則了,如果是正常的,就單擊「允許這個程序的所有活動」,否則就選擇「停止這個程序的所有活動」,不確定的程序可以嘗試允許或攔截一次。
圖2
在建立規則時要掌握這樣一個原則,當打開一個程序,而這個程序需要進行網路連接時,如QQ、IE、千千靜聽(搜索歌詞)等,這時可以選擇允許;如果沒有啟動程序,而是自動彈出一個對話框,這時就要特別小心,因為木馬都是自動進行網路通訊的。
而對於一些程序附加的進程,比如qqexternal.exe,它是由QQ.EXE執行的,可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」,並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」,最後單擊「確定」即可。
設置程序規則
防火牆對系統中的程序會自動劃分為:「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例,在主窗口中選擇「選項/程序」,在這里可看到各種程序和對應規則(如圖3)。在這里好改變程序劃分非常簡單,只要把想移動的程序拖動到響應的分組就可以了。
8. 防火牆的規則包括哪幾部分
1目的埠號、ICMP報文類型等,當一個數據包滿足過濾規則,則允許此數據包通過.
否則拒絕此包通過 ... 和UDP埠號所代表的應用服務協議類型有所不同 ... 又稱代理(Proxy)
它由兩部分組成;代理伺服器和篩選路由器。。
2、制定規則的合理次序一般防火牆產品在預設狀態下有兩種 ... 這一規則的合理配置,
阻塞對防火牆的任何惡意訪問,提高防火牆本身的安全性。3、詳細的注釋,幫助
理解恰當地組織好規則之後,還建議寫上注釋並經常更新它們 ...
9. 說明一個防火牆的配置過程,並說明防火牆的過濾規則
初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後,總是會帶來一些麻煩,要深入設置防火牆可不是一件簡單的工作。不過還好,目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面,就能夠基本駕馭防火牆。今天,就讓筆者就以強大的Outpost為例,和大家一起來看看如何應對防火牆設置。
防火牆的工作模式
常用的個人防火牆都預設有多種工作模式,在不同的工作模式下,系統的安全等級也不同。以Outpost為例,點擊界面菜單「選項/政策」命令,在彈出對話窗口中可以選擇防火牆的工作模式,點擊「應用」按鈕,即可使防火牆設置生效(如圖1)。
圖1
選擇「允許大多數」模式後,除設置了禁止連接網路的程序,其它所有程序能自由的訪問網路;而「攔載大多數」模式,則除了設置允許連接網路的程序外,其它所有程序都無法訪問網路。通常情況下選擇「規則精靈」,讓防火牆智能判斷。
提示:其它的防火牆也與Outpost差不多,一般可分為「高」、「中」、「低」幾種安全等級,建議大家選擇「中」等級。
彈出窗口我不怕
在使用防火牆時,經常會彈出一些對話框,該如何處理呢?處理這些對話框,是使用防火牆的一大重點,下面讓筆者舉例說明。
安裝防火牆後,當第一次使用某個需要鏈接網路的程序時,防火牆就會彈出對話框。比如第一次登錄QQ時,就會彈出一個「為QQ.EXE 建立規則」的對話框(如圖2)。對於這個對話框,可以從這幾個方面來察看,一要看清楚是什麼程序,這可以從標題欄看出來;二要看清楚通信的方向,是向內,還是向外,這從標題欄下的空白區域可以看出來;三要看清是什麼網路服務及使用的埠,這可以從「遠程服務」後面的內容可以看出,在QQ這個例子中,該程序使用TCP協議,使用的埠為80。弄清這個要訪問網路的程序後,就要為它建立合適的規則了,如果是正常的,就單擊「允許這個程序的所有活動」,否則就選擇「停止這個程序的所有活動」,不確定的程序可以嘗試允許或攔截一次。
圖2
在建立規則時要掌握這樣一個原則,當打開一個程序,而這個程序需要進行網路連接時,如QQ、IE、千千靜聽(搜索歌詞)等,這時可以選擇允許;如果沒有啟動程序,而是自動彈出一個對話框,這時就要特別小心,因為木馬都是自動進行網路通訊的。
而對於一些程序附加的進程,比如qqexternal.exe,它是由QQ.EXE執行的,可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」,並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」,最後單擊「確定」即可。
設置程序規則
防火牆對系統中的程序會自動劃分為:「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例,在主窗口中選擇「選項/程序」,在這里可看到各種程序和對應規則(如圖3)。在這里好改變程序劃分非常簡單,只要把想移動的程序拖動到響應的分組就可以了。
10. 在包過濾防火牆中,定義數據包過濾規則的是
包過濾的防火牆設置起來是比較復雜的,非專業人員配置相當困難,數據包過濾也等於是在有攻擊的情況下抓取攻擊數據包進行分析得到數據包的特徵進而添加黑名單,這樣就達到防禦目的,這樣的防火牆現在已經逐漸被淘汰了,領先國際水平的天鷹ddos防火牆不僅可以智能判斷是否攻擊,而且對於攻擊類型,各類協議流量信息自動分析,傻瓜式的安裝防護,無需自己配置即可防禦90%以上的防禦滿足了各大站長的青睞