防火墙设置规则_防火墙设置规则有哪些
今天,我将与大家共同探讨防火墙设置规则的今日更新,希望我的介绍能为有需要的朋友提供一些参考和建议。
1.怎么配置ROS防火墙规则
2.怎么添加防火墙规则
3.TP-link路由器防火墙怎么设置
4.防火墙如何设置网络服务协议访问规则?
怎么配置ROS防火墙规则
Ip 防火墙应用
描述
在这个部分,我们讨论防火墙的一些的应用和例子。
防火墙设置基本原则
假定我们有一个本地网通过路由连接到internet,那么基本的防火墙构建原则由以下几部分组成:
1、保护路由避免没有认证的访问
必须监控那些到路由的连接。只能允许某些特定的主机到路由某些特定的 tcp端口的访问。这项工作可以在input中设置,以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
2、保护本地主机
必须监控那些到本地网络地址的连接。只有有权到某些主机和服务的连接才能被允许。这项工作可以在forward中设置,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
3、利用nat将本地的网络隐藏在一个公网的ip后面。
所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。
4、强制本地网络连接到公网的访问原则。
必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置,或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响,为了把这个影响降到最低,这些过滤的规则必须放在各个chain的顶部。这个在传输控制协议选项non- syn -only中.
防火墙过滤实例
实现目标:
目标1、让路由只允许来自10.5.8.0/24网络地址的访问。
目标2、保护本地主机(192.168.0.0/24)远离未授权的访问。
目标3、让公网可以访问本地主机192.168.0.17的 ,
我们应该在forward 链中加入以下规则。(这个设置我觉得好像有点多余,是不是这里192.168.0.17起到了一层防火墙的作用,反正我是没有加这个规则)。
[admin@MikroTik] ip firewall rule forward> add protocol=icmp out-interface=Public
[admin@MikroTik] ip firewall rule forward> add src-address = 192.168.0.17 / 32 out-interface=Public
[admin@MikroTik] ip firewall rule forward> add action=reject out-interface=Public
怎么添加防火墙规则
1、打开控制面板,点击“系统和安全”。2、这里就能看到“Windows Defender 防火墙”了,点击打开它。
3、点击打开左侧的“启用或关闭Windows Defender 防火墙”。
4、这里就能设置防火墙的开启或关闭。
5、回到上一个页面,点击左侧的“允许应用或功能通过Windows Defender 防火墙”。
6、这里就能对防火墙允许放通的应用进行设置。
TP-link路由器防火墙怎么设置
设置防火墙规则的步骤如下:
一、局域网内共享的天网防火墙设置
1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的(如果你连这个都不能保障那么就不是防火墙的问题了)
2、在防火墙的系统设置里面按刷新,设置好本地局域网的IP地址
3、在自定义IP规则的TCP协议里把其中‘允许局域网内的机器进行连接和传输’打上勾,并且保存规则
4、访问网络
如果共享打印机不能使用的,那就要开放对应的连接端口就可以了
二、设置规则开放WEB服务的步骤
1、进入防火墙自定义IP规则,增加规则
2、输入名称、说明 (可任意输入,以便查阅)
3、设置数据包方向——接收和发送,对方IP地址——任何地址
4、设置TCP本地端口80到80,对方端口0到0,TCP标志位为SYN,当满足上面条件时“通行”,确定
5、在IP规则列表中把该规则上移到TCP协议的第一条,并选上勾再保存
三、设置规则开放FTP服务的步骤
1、进入防火墙自定义IP规则,增加规则
2、输入名称、说明 (可任意输入,以便查阅)
3、设置数据包方向——接收和发送,对方IP地址——任何地址
4、设置TCP本地端口20到21,对方端口0到0,TCP标志位为SYN,当满足上面条件时“通行”,确定
5、在IP规则列表中把该规则上移到TCP协议的第一条,并选上勾再保存
其它端口的开放设置方法类似
四、关闭或开放特定端口
例,关闭TCP 139端口
1、进入防火墙自定义IP规则,增加规则
2、输入名称、说明 (可任意输入,以便查阅)
3、设置数据包方向——接收或发送,对方IP地址——任何地址
4、设置TCP本地端口139到139,对方端口0到0,TCP标志位为SYN,当满足上面条件时‘拦截’,确定;同时还:记录、警告、发声(视个人设置喜好,可选择若干方式)
5、在IP规则列表中把该新规则上移到TCP协议的第一条,并选上勾再保存
其它端口的关闭设置方法类似;如要开放端口的,设置后把‘拦截’改为‘通行’就可以了。
五、设置规则屏蔽或开放IP的步骤
1、进入防火墙自定义IP规则,增加规则
2、输入名称、说明 (可任意输入,以便查阅)
3、设置数据包方向——接收和发送,对方IP地址——指定地址
4、选择IP协议,当满足上面条件时“拦截”,确定
5、在IP规则列表中把该规则上移到IP协议的第一条,并把新规则和IP规则选上勾再保存
屏蔽IP的方法如上;但如果要开放指定IP的,设置后把‘拦截’改为‘通行’就可以了。
防火墙如何设置网络服务协议访问规则?
TP-link路由器防火墙的设置方法开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
例一:预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
保存后生成如下条目,即能达到预期目的:
例二:预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
设置生成如下条目后即能达到预期目的:
初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后,总是会带来一些麻烦,要深入设置防火墙可不是一件简单的工作。不过还好,目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面,就能够基本驾驭防火墙。今天,就让笔者就以强大的Outpost为例,和大家一起来看看如何应对防火墙设置。
防火墙的工作模式
常用的个人防火墙都预设有多种工作模式,在不同的工作模式下,系统的安全等级也不同。以Outpost为例,点击界面菜单“选项/政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效(如图1)。
图1
选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,让防火墙智能判断。
提示:其它的防火墙也与Outpost差不多,一般可分为“高”、“中”、“低”几种安全等级,建议大家选择“中”等级。
弹出窗口我不怕
在使用防火墙时,经常会弹出一些对话框,该如何处理呢?处理这些对话框,是使用防火墙的一大重点,下面让笔者举例说明。
安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框(如图2)。对于这个对话框,可以从这几个方面来察看,一要看清楚是什么程序,这可以从标题栏看出来;二要看清楚通信的方向,是向内,还是向外,这从标题栏下的空白区域可以看出来;三要看清是什么网络服务及使用的端口,这可以从“远程服务”后面的内容可以看出,在QQ这个例子中,该程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。
图2
在建立规则时要掌握这样一个原则,当打开一个程序,而这个程序需要进行网络连接时,如QQ、IE、千千静听(搜索歌词)等,这时可以选择允许;如果没有启动程序,而是自动弹出一个对话框,这时就要特别小心,因为木马都是自动进行网络通讯的。
而对于一些程序附加的进程,比如qqexternal.exe,它是由QQ.EXE执行的,可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”,并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”,最后单击“确定”即可。
设置程序规则
防火墙对系统中的程序会自动划分为:“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例,在主窗口中选择“选项/程序”,在这里可看到各种程序和对应规则(如图3)。在这里好改变程序划分非常简单,只要把想移动的程序拖动到响应的分组就可以了。
好了,今天关于“防火墙设置规则”的话题就到这里了。希望大家能够通过我的讲解对“防火墙设置规则”有更全面、深入的了解,并且能够在今后的生活中更好地运用所学知识。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。