防火墙过滤规则
1. 防火墙过滤规则中,拒绝权限大于允许权限吗
源端口:数据包是从远程计算机的哪个端口发来的。目的端口:这个包要到本地计算机的那个端口。
2. 怎么用防火墙设置ICMP过滤
设置步骤如下:
1、点击开始,点击控制面板,点击windows防火墙;
2、点击高版级设置;权
3. 包过滤防火墙中访问控制规则有哪些
规则ID,源域,目的域,源IP,目的IP,服务,时间
4. 屏蔽子网防火墙中包过滤防火墙规则如何设置
两个路由器一个控制Intranet 数据流,另一个控制Internet数据流,Intranet和Internet均可访问屏蔽子网,但禁止它们穿回过屏蔽子网通信。答可根据需要在屏蔽子网中安装堡垒主机,为内部网络和外部网络的互相访问提供代理服务,但是来自两网络的访问都必须通过两个包过滤路由器的检查
5. 卡巴斯基防火墙的【包过滤规则】是什么意思拜托各位大神
卡巴斯基里的防火墙对于某些常用联网软件是不采取主动防御的,
卡巴一般将回其放在“受信任组”里答。(意思是完全通过放行)
这就需要用户在防火墙的“设置”功能项里自己手动设置防御“规则”
比如对于ADOBE SYSTEMS文件夹,可以点击后直接“阻止”运行,
也可以点击进去,找到ADOBE FLASH PLAYER UPDATE SERVICE文件
用右键点击它,对其的使用权限进行编辑,阻止那些直接搜寻用户的隐私行为。
.................................................................................................................................................
虽然用了很长时间,但对于卡巴的防火墙具体好不好,我也说不太清楚。
6. 1、IP级包过滤型防火墙的过滤规则用如下格式表示:
你用什么来实现呢?freebsd上有pf ipf 和ipfw。linux还有iptables。都可以做到类似的功能,但是语法有很大的差别的。
7. 防火墙过滤规则的设置,急急急~~~~~~
初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后,总是会带来一些麻烦,要深入设置防火墙可不是一件简单的工作。不过还好,目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面,就能够基本驾驭防火墙。今天,就让笔者就以强大的Outpost为例,和大家一起来看看如何应对防火墙设置。
防火墙的工作模式
常用的个人防火墙都预设有多种工作模式,在不同的工作模式下,系统的安全等级也不同。以Outpost为例,点击界面菜单“选项/政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效(如图1)。
图1
选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,让防火墙智能判断。
提示:其它的防火墙也与Outpost差不多,一般可分为“高”、“中”、“低”几种安全等级,建议大家选择“中”等级。
弹出窗口我不怕
在使用防火墙时,经常会弹出一些对话框,该如何处理呢?处理这些对话框,是使用防火墙的一大重点,下面让笔者举例说明。
安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框(如图2)。对于这个对话框,可以从这几个方面来察看,一要看清楚是什么程序,这可以从标题栏看出来;二要看清楚通信的方向,是向内,还是向外,这从标题栏下的空白区域可以看出来;三要看清是什么网络服务及使用的端口,这可以从“远程服务”后面的内容可以看出,在QQ这个例子中,该程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。
图2
在建立规则时要掌握这样一个原则,当打开一个程序,而这个程序需要进行网络连接时,如QQ、IE、千千静听(搜索歌词)等,这时可以选择允许;如果没有启动程序,而是自动弹出一个对话框,这时就要特别小心,因为木马都是自动进行网络通讯的。
而对于一些程序附加的进程,比如qqexternal.exe,它是由QQ.EXE执行的,可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”,并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”,最后单击“确定”即可。
设置程序规则
防火墙对系统中的程序会自动划分为:“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例,在主窗口中选择“选项/程序”,在这里可看到各种程序和对应规则(如图3)。在这里好改变程序划分非常简单,只要把想移动的程序拖动到响应的分组就可以了。
8. 防火墙的规则包括哪几部分
1目的端口号、ICMP报文类型等,当一个数据包满足过滤规则,则允许此数据包通过.
否则拒绝此包通过 ... 和UDP端口号所代表的应用服务协议类型有所不同 ... 又称代理(Proxy)
它由两部分组成;代理服务器和筛选路由器。。
2、制定规则的合理次序一般防火墙产品在缺省状态下有两种 ... 这一规则的合理配置,
阻塞对防火墙的任何恶意访问,提高防火墙本身的安全性。3、详细的注释,帮助
理解恰当地组织好规则之后,还建议写上注释并经常更新它们 ...
9. 说明一个防火墙的配置过程,并说明防火墙的过滤规则
初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后,总是会带来一些麻烦,要深入设置防火墙可不是一件简单的工作。不过还好,目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面,就能够基本驾驭防火墙。今天,就让笔者就以强大的Outpost为例,和大家一起来看看如何应对防火墙设置。
防火墙的工作模式
常用的个人防火墙都预设有多种工作模式,在不同的工作模式下,系统的安全等级也不同。以Outpost为例,点击界面菜单“选项/政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效(如图1)。
图1
选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,让防火墙智能判断。
提示:其它的防火墙也与Outpost差不多,一般可分为“高”、“中”、“低”几种安全等级,建议大家选择“中”等级。
弹出窗口我不怕
在使用防火墙时,经常会弹出一些对话框,该如何处理呢?处理这些对话框,是使用防火墙的一大重点,下面让笔者举例说明。
安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框(如图2)。对于这个对话框,可以从这几个方面来察看,一要看清楚是什么程序,这可以从标题栏看出来;二要看清楚通信的方向,是向内,还是向外,这从标题栏下的空白区域可以看出来;三要看清是什么网络服务及使用的端口,这可以从“远程服务”后面的内容可以看出,在QQ这个例子中,该程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。
图2
在建立规则时要掌握这样一个原则,当打开一个程序,而这个程序需要进行网络连接时,如QQ、IE、千千静听(搜索歌词)等,这时可以选择允许;如果没有启动程序,而是自动弹出一个对话框,这时就要特别小心,因为木马都是自动进行网络通讯的。
而对于一些程序附加的进程,比如qqexternal.exe,它是由QQ.EXE执行的,可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”,并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”,最后单击“确定”即可。
设置程序规则
防火墙对系统中的程序会自动划分为:“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例,在主窗口中选择“选项/程序”,在这里可看到各种程序和对应规则(如图3)。在这里好改变程序划分非常简单,只要把想移动的程序拖动到响应的分组就可以了。
10. 在包过滤防火墙中,定义数据包过滤规则的是
包过滤的防火墙设置起来是比较复杂的,非专业人员配置相当困难,数据包过滤也等于是在有攻击的情况下抓取攻击数据包进行分析得到数据包的特征进而添加黑名单,这样就达到防御目的,这样的防火墙现在已经逐渐被淘汰了,领先国际水平的天鹰ddos防火墙不仅可以智能判断是否攻击,而且对于攻击类型,各类协议流量信息自动分析,傻瓜式的安装防护,无需自己配置即可防御90%以上的防御满足了各大站长的青睐