服务器防火墙怎么设置,我的服务器与防火墙应做如何设置
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站设计制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的吴兴网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
创新互联成立与2013年,先为尧都等服务建站,尧都等地企业,进行企业商务咨询服务。为尧都企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
本文目录一览
1,我的服务器与防火墙应做如何设置
跟TELNET完全没有关系。FTP不行,是因为FTP的“主动”与“被动”模式的问题。调节一下ftp客户端的“主动”与“被动”模式应该就可以。假如还不行,还有一个思路,方正防火墙(应该是硬件吧)上对于FTP的策略设置上,应该是在特殊条目的(一般硬件防火墙都有)。
3389不行,有点奇怪,不应该!"在方正防火墙上设置了外网IP所有端口的转换(NAT). "是怎么做的?
跟telnet完全没有关系。nbsp;ftp不行,是因为ftp的“主动”与“被动”模式的问题。调节一下ftp客户端的“主动”与“被动”模式应该就可以。假如还不行,还有一个思路,方正防火墙(应该是硬件吧)上对于ftp的策略设置上,应该是在特殊条目的(一般硬件防火墙都有)。nbsp;3389不行,有点奇怪,不应该!
2,网站服务器防火墙应该如何设置设置
一般的话要开通在防火墙上开通两个端口一个80给网站用一个你远程的端口 方便远程操作。如果是服务器的网站和数据库不在一起还需要开通数据端口
自建网站服务器……1.看公司决定投入多少吧~~选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然,价格也不便宜,价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~2.如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。unix有什么防火墙还真不知道……linux下,shorewall应该不错吧(这个貌似是linux/unix通用的)~~我作为一个linux的家庭用户,只要隐藏端口即可~~也没用多高级的防火墙~~3.如果很不幸你决定用windows server系统做服务器……outpost吧~~如果普通用户要求我推荐防火墙,我会有很多选择。但作为一个服务器系统,我目前只知道outpost防火墙是支持windows server系统的……效果挺好~~原来用windows的时候用过~~挺简单,也很强大~~4.如果更加不幸的你准备拿windows xp去当服务器系统……那你随便吧……谁都救不了你了……
3,防火墙在哪里设置
一.防火墙一般放在服务器上:
这样他既在服务器与服务器之间
又在服务器与工作站之间;
如果连外网
他更在外网与内网之间
二.防火墙的作用:
1.包过滤 具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2.包的透明转发 事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4.记录攻击 如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
4,android应用服务器防火墙如何设置
Android网络防火墙的几种实现方式a) Android应用层:敏感函数hooki. 绝大多数Android应用都是调用Android Framework来实现网络通讯。比如:webView.loadUrl(),HttpClient.execute(),DefaultHttpClient.execute()等。只需穷举这些类的函数,并将它们都Hook住,这样就可实现拦截上网的功能了。ii. 当然,如果想要Hook这些函数入口,有两种方式:1. 首先需要获得root权限,然后通过进程注入,将Client代码注入到应用进程,在进程上网时,应用进程将会发起IPC请求到Server进程,由Server进程来决定是否允许其访问网络。
2. 通过修改应用本身来加入Hook代码,从而避免了root手机,这样相对比较安全。iii. 使用函数hook这种方案的优点是:简单、快速、可实现网络热开关(无需杀死进程)。但缺点是也是有的,它不能拦截所有的网络访问入口。例如:某应用如果没有调用Android的库,而是自己实现了一个访问网络的库,或者甚至用native代码来实现,那么这时候这个方案将拦截不到任何的上网请求。
自建网站服务器……
1.看公司决定投入多少吧~~选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然,价格也不便宜,价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~
2.如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。unix有什么防火墙还真不知道……linux下,shorewall应该不错吧(这个貌似是linux/unix通用的)~~我作为一个linux的家庭用户,只要隐藏端口即可~~也没用多高级的防火墙~~
3.如果很不幸你决定用windows server系统做服务器……outpost吧~~如果普通用户要求我推荐防火墙,我会有很多选择。但作为一个服务器系统,我目前只知道outpost防火墙是支持windows server系统的……效果挺好~~原来用windows的时候用过~~挺简单,也很强大~~
4.如果更加不幸的你准备拿windows xp去当服务器系统……那你随便吧……谁都救不了你了……
5,如何设置防火墙
网上邻居——》右键属性-》本地连接-》右键属性-》高级选项卡-》windows防火墙设置
在防火墙设置里面设置关闭windows 防火墙或者启用例外,然后把需要允许安装目录下的 jfcachemgr.exe、kmliveupdata.exe、pipiplayer.exe访问网络的程序添加进例外里。
也可以在控制面板里设置的 1. 控制面板 2.安全中心 3.设置防火墙
防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!1. 防火墙实现了你的安全政策。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。
2. 一个防火墙在许多时候并不是一个单一的设备。除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的"all-in-one"防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做"防火墙"的设备却期望其担负所有安全责任。
3. 防火墙并不是现成的随时获得的产品。选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。
4. 防火墙并不会解决你所有的问题。并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免首所有那些它能检测到的攻击。
5. 使用默认的策略。正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。
6. 有条件的妥协,而不是轻易的。人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。
7. 使用分层手段。并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。
8. 只安装你所需要的。防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
9. 使用可以获得的所有资源。不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。
10. 只相信你能确定的。不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。
11. 不断的重新评价决定。你五年前买的房子今天可能已经不适合你了。同样的,你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。
12. 要对失败有心理准备。做好最坏的心理准备。机器可能会停止运行,动机良好的用户可能会做错事情,有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。
简单一点..不用设置.. 在网上下哉一个彩影防火墙
可以在添加规则那里添加
文章名称:服务器防火墙怎么设置,我的服务器与防火墙应做如何设置
分享网址:http://myzitong.com/article/ejegsj.html