防火墙作用域,本地,远程_防火墙作用域,本地,远程说明

防火墙作用域,本地,远程_防火墙作用域,本地,远程说明

       对于防火墙作用域,本地,远程的话题，我可以从不同的角度进行分析和讨论，并提供相关的资讯和建议。

1.如何配置Windows 防火墙，允许SQL Server的远程连接

2.什么是防火墙？我们应在怎样部署防火墙？部署防火墙的原则是什么？

3.如何限制远程桌面的登陆IP？

4.win7上即使设定了防火墙允许规则也无法远程桌面

5.windows server2008 防火墙设置只能符合规则的计算机才能通过3389端口进行远程连接

6.防火墙的特点

如何配置Windows 防火墙，允许SQL Server的远程连接

       方法：

       （一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为：

       （1）打开数据库，用本地帐户登录，右击第一个选项，选择属性：

       （2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”：

       (二)为微软SQL服务器（MSSQLServer）配置相应协议。

       （1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示：

       （2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示：

       （三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全））

       （1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”:

       从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows 7操作系统，其配置步骤为（其他微软操作系统的做法类似），打开“控制面板”选择“Windows防火墙”选项，然后点击高级选项，如下图所示：

       （2）选择“高级设置”后，在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则（Inboud Rules）”选项。将该选项打开，并在右边菜单栏中选择“新建规则（New Rule）”选项：

       （3）打开“新建规则”选项后，利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。（前提是，需要完成该步骤以前所述的所有步骤），根据下面的几幅图为1433端口配置适用于1433端口即可：

       最后点击“完成”即可。测试方法：在局域网内找一台电脑，打开SQLServer数据库，然后输入你的Ip和密码，如果能连接上，就说明已经配置好了，如下图所示：

什么是防火墙？我们应在怎样部署防火墙？部署防火墙的原则是什么？

       防火墙是windows系统自带的安全保护功能，比如w7系统，虽然防火墙能够防止黑客或恶意软件的攻击，但使用某些软件时一直出现防火墙阻止提示也会显得麻烦，特别是使用“远程桌面连接”功能时受到防火墙的阻止，导致无法正常使用远程功能。这也给我们带来一定障碍，那么在win8系统中又该如何解除防火墙阻止远程桌面连接问题呢?

       解决方法/步骤：

       1、打开Win8系统的控制面板，接着就依次打开下面的几个选项：系统、安全、远程桌面、高级设置等;

       2、接着对设置进行相关的更改，这时候就会弹出来一个新的界面，选中里面的选项-“远程桌面”，将其直接打上勾勾;

       3、接着找到里面其他自己需要的选项，比如说括远程的，将其前面全部都打上勾勾;

       4、上面的都勾选好之后，就直接点击确定按键对其进行保存，最后直接退出就可以了，这样就能够有效解决防火墙阻止相关的问题了，就可以正常连接了。

       防火墙阻止各种应用和程序也是比较正常的，这是windows系统的一种安全机制，除了直接关闭防火墙功能之外，用户还可以自定义对防火墙功能允许指定程序和功能。

如何限制远程桌面的登陆IP？

       所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 部署防火墙： 规则实施

       规则实施看似简单，其实需要经过详尽的信息统计才可以得以实施。在过程中我们需要了解公司对内对外的应用以及所对应的源地址、目的地址、TCP或UDP的端口，并根据不同应用的执行频繁程度对策率在规则表中的位置进行排序，然后才能实施配置。原因是防火墙进行规则查找时是顺序执行的，如果将常用的规则放在首位就可以提高防火墙的工作效率。另外，应该及时地从病毒监控部门得到病毒警告，并对防火墙的策略进行更新也是制定策略所必要的手段。

       规则启用计划

       通常有些策略需要在特殊时刻被启用和关闭，比如凌晨3：00。而对于网管员此时可能正在睡觉，为了保证策略的正常运作，可以通过规则启用计划来为该规则制定启用时间。另外，在一些企业中为了避开上网高峰和攻击高峰，往往将一些应用放到晚上或凌晨来实施，比如远程数据库的同步、远程信息采集等等，遇到这些需求网管员可以通过制定详细的规则和启用计划来自动维护系统的安全。

       日志监控

       日志监控是十分有效的安全管理手段，往往许多管理员认为只要可以做日志的信息，都去采集，比如说对所有的告警或所有与策略匹配或不匹配的流量等等，这样的做法看似日志信息十分完善，但可以想一下每天进出防火墙的数据报文有上百万甚至更多，你如何在这些密密麻麻的条目中分析你所需要的信息呢？虽然有一些软件可以通过分析日志来获得图形或统计数据，但这些软件往往需要去二次开发或制定，而且价格不菲。所以只有采集到最关键的日志才是真正有用的日志。

       一般而言，系统的告警信息是有必要记录的，但对于流量信息是应该有选择的。有时候为了检查某个问题我们可以新建一条与该问题匹配的策略并对其进行观测。比如：内网发现蠕虫病毒，该病毒可能会针对主机系统某UDP端口进行攻击，网管员虽然已经将该病毒清除，但为了监控有没有其他的主机受感染，我们可以为该端口增加一条策略并进行日志来检测网内的流量。

       另外，企业防火墙可以针对超出经验阀值的报文做出响应，如丢弃、告警、日志等动作，但是所有的告警或日志是需要认真分析的，系统的告警支持根据经验值来确定的，比如对于工作站和服务器来说所产生的会话数是完全不同的，所以有时会发现系统告知一台邮件服务器在某端口发出攻击,而很有可能是这台服务器在不断的重发一些没有响应的邮件造成的。

       设备管理

       对于企业防火墙而言，设备管理方面通常可以通过远程Web管理界面的访问以及Internet外网口被Ping来实现，但这种方式是不太安全的，因为有可能防火墙的内置Web服务器会成为攻击的对象。所以建议远程网管应该通过IPsec ***的方式来实现对内端口网管地址的管理．原则参考： /view/fb08f948cf84b9d528ea7a16.html

win7上即使设定了防火墙允许规则也无法远程桌面

       1、在电脑桌面的左下方点击搜索框，在弹出窗口中输入防火墙，然后点击打开windows defender 防火墙。

       2、在左侧点击高级设置。

       3、在高级安全windows defender 防火墙窗口左侧找到并点击入站规则，然后在规则一栏中往下翻，找到并双击打开远程桌面—用户模式（TCP-In）。

       4、在弹出的窗口上方找到并点击作用域，在下方设置允许的IP连接，如果是同一个局域网就在本地IP地址中勾选下列IP地址，然后点击添加，输入允许的IP地址。

       5、在下方远程IP地址中选中下列IP地址，然后点击添加，输入允许的IP地址或者IP地址段。

       6、在弹出的窗口中根据提示输入初始帐号和密码，点击确定登陆。

       7、在主界面上方找到并点击安全配置，在弹出的窗口中点击修改远程桌面端口和IP。

       8、在弹出的窗口中建议先修改远程桌面端口号，然后输入允许远程桌面IP地址或者IP段，最后点击确定修改完成。

windows server2008 防火墙设置只能符合规则的计算机才能通过3389端口进行远程连接

       如果你出现这种情况，就说明3389的端口没有被允许，开始——控制面板——Windows防火墙——高级设置——入站规则，点击右侧新建规则，选择端口，点击下一步，输入3389，点击2次下一步，可以选择域和专用（为保证安全性，不勾选共用），点击下一步，输入规则名称（如“远程桌面3389”），点击完成，就可以通过其他电脑远程桌面访问了！

       选择端口

       输入端口3389

       允许连接，点击下一步

       取消勾选 公用

       输入规则名称，点击完成，搞定！?

防火墙的特点

       首先你要他能上外网吗？ 如果不要他上外网，在防火墙的ACL里添加一条拒绝的就好了。

       然后远程桌面的话，你最好修改一下端口号，比如3389改成12345之类的。

       具体方法如下：

       HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\

       Terminal Server\Wds\Wds\Tds\Tcp

       以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations

       下PortNumber键的键值：0xd3d，是16进制，也就是10进制的3389，也就是RDP协议的端口，改成你欲设的端口。

       然后你访问的话，用IP：12345的方式访问。

       自带防火墙添加入站规则，指定一下允许连接远程桌面的源IP地址，也就是你电脑的IP。

       记得在防火墙里允许你新更改的远程桌面端口号。

       　当前的防火墙需要具备如下的技术、功能、特性，才可以成为企业用户欢迎的防火墙产品：

       1、安全、成熟、国际领先的特性。

       2、具有专有的硬件平台和操作系统平台。

       3、采用高性能的全状态检测（Stateful Inspection）技术。

       4、具有优异的管理功能，提供优异的GUI管理界面。

       5、支持多种用户认证类型和多种认证机制。

       6、需要支持用户分组，并支持分组认证和授权。

       7、支持内容过滤。

       8、支持动态和静态地址翻译(NAT)。

       9、支持高可用性，单台防火墙的故障不能影响系统的正常运行。

       10、支持本地管理和远程管理。

       11、支持日志管理和对日志的统计分析。

       12、实时告警功能，在不影响性能的情况下，支持较大数量的连接数。

       13、在保持足够的性能指标的前提下，能够提供尽量丰富的功能。

       14、可以划分很多不同安全级别的区域，相同安全级别可控制是否相互通讯。

       15、支持在线升级。

       16、支持虚拟防火墙及对虚拟防火墙的资源限制等功能。

       17、防火墙能够与入侵检测系统互动。

       今天的讨论已经涵盖了“防火墙作用域,本地,远程”的各个方面。我希望您能够从中获得所需的信息，并利用这些知识在将来的学习和生活中取得更好的成果。如果您有任何问题或需要进一步的讨论，请随时告诉我。