电脑宽带放火墙 | 服务器放火墙

服务器放火墙

代理服务器（Proxy Server）是一种重要的服务器安全功能，它的工作主要在开放系统互联(OSI)模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和Local Area Network（局域网）。 首先在电脑上打开安装好的Firefox浏览器，然后点击右上角的“设置”按钮。 在打开的下拉菜单中，点击“选项”菜单项。 在打开的Firefox选项窗口中，点击左侧边栏的“常规”选项卡 接下来在右侧窗口中找到“网络代理”设置项，点击其下方的“设置”按钮。 这时会弹出连接设置页面，在打开的页面中，我们选择相应的代理设置即可，一般选择“使用系统代理设置”项即可。 另外我们也可以设置选择“手动代理配置”项，然后在下面填写代理服务器的地址就可以了。

服务器禁用防火墙

在对应页面。选择firewall is close。

电脑放火墙

首先搜索电脑防火墙 ，然后点击下载安装，选择安装位置最好选择d盘，最后点击下载即可。

服务器开启防火墙

①在运行中输入：firewall.cpl按回车键，就能打开防火墙设置。

②高级设置 ③根据不同的网络性质启用Windows防火墙即可。

④如果打不开防火墙，开始→运行里输入：services.msc，回车，打开服务。

⑤分别找到WindowsDefender和WindowsFirewall服务，设置为自动启动即可。打不开点击属性，将启动类型设置成自动，之后再启动→确定。

服务器防火墙的作用

功能一、保护脆弱的服务

网络中的服务大多数都是不安全的，如NIS和NFS等，安装防火墙可以大大的提高网络中主机和服务器的安全性，同时禁止一些未经允许的程序和用户。

功能二、网络地址转换

不少的公司是使用自己的内网进行通信，而内网不能直接与外网通信，必须通过NAT进行地址转化才能和外网进行通信，而NAT通常集成在防火墙里，通过防火墙中的NAT功能进行地址转换。

功能三、使用者认证

防火墙可以实现对系统的访问控制，接受授权非特定IP地址使用者的联机，如允许通过认证的主机从外部访问某些资源，或禁止未经过认证的主机访问某些资源。

功能四、预警功能

当入侵事件或异常情况发生时，防火墙能够提供各式的预警方式以通知防火墙管理者前来进行处理。

Linux服务器防火墙

改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件

vim /etc/sysconfig/iptables

在vim编辑器，会看到下面的内容

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

需要开放端口，请在里面添加一条一下内容即可:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

Linux下停止/启动防火墙服务的命令(root用户使用)：

service iptables stop --停止

service iptables start --启动

写在最后:

#永久性生效，重启后不会复原

chkconfig iptables on #开启

chkconfig iptables off #关闭

#即时生效，重启后复原

service iptables start #开启

service iptables stop #关闭

服务器放火墙会怎么样

1.windows开始-----管理-------windows高级管理防火墙，打开防火墙之后

2.点击左上角的入站规则，右键---新规则，添加新的自定义规则，选择自定义规则选项，点击下一步

3.然后选择应用的程序，就是哪个机器上部署的程序使用这个规则，一般都选择所有程序，点击下一步

4.这里对协议和端口做一下简单介绍。协议端口下拉列表里边有许多类型，各个协议端口都可以查到，这里简单介绍一下前边通用的

任意日期

使用后规则设置将应用于任何协议，即使下表中没有该协议。

自定义

用于按协议号指定协议。可以使用 IANA 列出的任何协议号。

一般选择任意日期即可

5.接下来选择作用域了，们可以选择任何ip来应用此规则。但是对于一些频繁不正常访问的网段，这个设置非常管用。我们可以通过添加一些不正常访问的网段，来禁止他们访问，减少服务器的压力，点击添加

6.打开添加界面，有两种方式，一种是特定ip的指定方式，还有就是ip段的方式。一般都使用ip段的方式，进行添加。

7.点击确定之后，对于上边添加的这些ip，我们可以应用防火墙的三项连接规则，对于不信任的ip我们可以使用第二或者第三选项，阻止其访问我们的服务器

8.最后给我们的规则取个名字就可以，完成设置，然后在我们的防火墙规则里可以看到我们应用的规则，出站规则也是类似的设置和方法

服务器放火墙怎么解决

看一下你的IP是不是异地登录，如果是在家被异地登录了，首先改密码，确认不是其他人挤了你的号，如果不是挤号，就把电脑的IP固定。

所有服务器都应该放在防火墙之后

通常防火墙定义为安全区，一般为：trust、untrust、dmz三种安全区。但这并不意味着三个区域，因防火墙具有多个端口，每个端口都可自定义安全区，这就意味着具备多个安全区。

举个例子，你有两条互联网链路（联通和电信），这就是两个untrust区，内网服务器接入dmz区，局域网接入防火墙两个端口，分别为192.168.1.0和192.168.2.0，这就是两个trust区，这样划分下来一共就有5个区域了。可分别创建不同安全区之间的策略，这么说能明白吗？

服务器放火墙有什么用

如果服务器放在自己公司的话，是需要额外买防火墙的。如果是放到机房托管的话，就不需要再买防火墙了

彻底关闭服务器防火墙

首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。