为您找到与win2008防火墙规则配置相关的共200个结果:
isa防火墙要怎么样去配置,才能更好的使用呢?下面由读文网小编给你做出详细的isa防火墙配置介绍!希望对你有帮助!
防火墙策略->右键->新建->访问规则->允许,所选择协议,HTTP,源自:内部,目标:新建URL,把网站放在URL中;
删除其他访问规则,只留最后一打默认规则
看了“ isa防火墙如何配置”文章的还看了:
浏览量:2
下载量:0
时间:
juniper防火墙想要配置多个ip,该怎么办呢?下面由读文网小编给你做出详细的juniper防火墙配置多个ip方法介绍!希望对你有帮助!
进入防火墙的Web界面,设置接口地址
Trust接口
Network > Interfaces > Edit (对于Trust Interface)
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可以根据自己的需要修改,默认IP为192.168.1.1/24 )
Interface Mode: NAT
默认的管理地址(Manage IP)与接口地址相同,但也可以更改,但管理地址必须与接口地址在同一网段中。
Untrust接口
Network > Interfaces > Edit (对于Untrust Interface)
Zone Name: Untrust
Static IP: IP Address/Netmask: 外网IP (输入接入商给的外网IP及掩码地址)
Interface Mode: Route
设置路由
只有对于使用固定IP地址线路接入方式,才需要设置默认路由。其他两种接入方式,防火墙会自动添加默认路由的。
Network > Routing > Destination
选择trust-vr,New
IP Address/Netmask: 0.0.0.0/0.0.0.0
选择Gageway,Interface选择Untrust接口,Gateway IP Address填写接入商提供的网关IP。
设置策略
部分低端的防火墙中默认有一条From Trust To Untrust,原地址为ANY,目标地址为ANY,服务为ANY的允许策略。其他型号均没有,需要手动添加。
选择From Trust To Untrust,New新建一条
Source Address选择New Address,填写192.168.1.0/24 (内网网段)
Destination Address选择Address Book Entry,再选择ANY
Service选择ANY
Action选择Permit
选择Logging
OK退出
这条策略是允许内网的所有用户上网,不做任何限制。
看了“ juniper防火墙如何配置多个ip”文章的还看了:
浏览量:2
下载量:0
时间:
linux防火墙的设置规则你懂吗?跟着小编去看看吧!下面由读文网小编给你做出详细的linux防火墙设置规则介绍!希望对你有帮助!
Linux 操作系统的诞生
创始人林纳斯·托瓦兹
、发展和成长过程始终依赖着五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU计划、POSIX 标准和Internet 网络。
1981 年IBM公司推出微型计算机IBM PC。
1991年,GNU计划已经开发出了许多工具软件,最受期盼的GNU C编译器已经出现,GNU的操作系统核心HURD一直处于实验阶段,没有任何可用性,实质上也没能开发出完整的GNU操作系统,但是GNU奠定了Linux用户基础和开发环境。
1991年初,林纳斯·托瓦兹开始在一台386sx兼容微机上学习minix操作系统。1991年4月,林纳斯·托瓦兹开始酝酿并着手编制自己的操作系统。
1991 年4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上,而且已经爱不释手、不能离开这个shell 软件了。
1991年7月3日,第一个与Linux有关的消息是在comp.os.minix上发布的(当然此时还不存在Linux这个名称,当时林纳斯·托瓦兹的脑子里想的可能是FREAX,FREAX的英文含义是怪诞的、怪物、异想天开等)。
1991年的10月5日,林纳斯·托瓦兹在comp.os.minix新闻组上发布消息,正式向外宣布Linux内核的诞生(Freeminix-like kernel sources for 386-AT)。
1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码大约有十万行,用户大约有10万左右。
1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。
1995年1月,Bob Young创办了RedHat(小红帽),以GNU/Linux为核心,集成了400多个源代码开放的程序模块,搞出了一种冠以品牌的Linux,即RedHat Linux,称为Linux"发行版",在市场上出售。这在经营模式上是一种创举。
1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。
1998年2月,以Eric Raymond为首的一批年轻的"老牛羚骨干分子"终于认识到GNU/Linux体系的产业化道路的本质,并非是什么自由哲学,而是市场竞争的驱动,创办了"Open Source Intiative"(开放源代码促进会)"复兴"的大旗,在互联网世界里展开了一场历史性的Linux产业化运动。
2001年1月,Linux 2.4发布,它进一步地提升了SMP系统的扩展性,同时它也集成了很多用于支持桌面系统的特性:USB,PC卡(PCMCIA)的支持,内置的即插即用,等等功能。
2003年12月,Linux 2.6版内核发布,相对于2.4版内核2.6在对系统的支持都有很大的变化。
2004年的第1月,SuSE嫁到了Novell,SCO继续顶着骂名四处强行“化缘”, Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月,SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。
看了“ linux防火墙设置规则怎么样”文章的还看了:
浏览量:3
下载量:0
时间:
nfs防火墙要怎么样去配置才能发挥出最大的优势呢?下面由读文网小编给你做出详细的nfs配置防火墙方法介绍!希望对你有帮助!
1,防火墙是否关闭或者开放端口;
2,selinux状态;
3,网络是否可达,ping一下;
4,NFS服务器设置是否正确,有没有给客户端所在ip段权限;
这种问题很难讲是为什么,所以,最后都重新确认一遍,各个有可能出错的地方。
看了“ nfs如何配置防火墙”文章的还看了:
浏览量:2
下载量:0
时间:
下面由读文网小编给你做出详细的介绍!希望对你有帮助!
NVIDIA公司的Quadro®产品线面向专业三维和二维图形市场。NVIDIA凭借领先的技术将基于Quadro的工作站解决方案与NⅥDIA统一驱动架构(UDA)和NViewTM软件完美地集成在一起,为设计、创意和科研专业人员提供了稳定的开发和应用环境。NVIDIA还将系列移动工作站图形芯片——NVIDIA Quadro Go纳入其工作站解决方案中,从而在移动工作站上实现了专业工作站级的特性和性能,并为移动专业人员带来了实实在在的利益。
移动产品
NVIDIA可提供一整套移动解决方案,满足最终用户的多种要求,包括在保持系统性能的前提下运行工程设计应用,为多功能娱乐设备提供图形处理能力等等。伴随GeForce Go移动图形处理器家族(包括性能超群的GeForce FX Go系列)的推出,NVIDIA 成为业界首家提供适用于移动市场的高性能三维图形处理器的企业。对工程师和动画师而言,全球第一款移动工作站图形芯片 Quadro Go GL能够让他们在移动平台上实现实时交互。立足于大获成功的媒体和通信处理技术,NVIDIA nForce3 GO MCP集成了能够扩充笔记本功能和实现极致数字媒体PC体验的软硬件技术。
手持终端
NVIDIA GoForce媒体处理器产品线能够让手持终端OEM打造极富诱惑力的产品。NVIDIA GoForce节能型图形芯片能够在极低的功耗下高效处理图形和视频内容,为手持终端设计者提供了一种激动人心的产品,能够让他们为配装数码相机的手机和其他手持终端开发高分辨率图片采集、视频采集、视频播放、游戏和彩信应用。NVIDIA的GoForce产品家族能够在软件上兼容MediaQ公司早期推出的媒体处理器,因此,拥有基于MediaQ的产品设计的OEM能够快速升级产品,支持新的应用。借助基于硬件的多媒体处理技术,NVIDIA GoForce能够实现业内领先的性能和超炫视觉效果。
消费类电子产品
微软XboxTM视频游戏控制台借助NVIDIA Xbox图形处理器(XGPU)以及Xbox媒体和通信处理器(MCPX)实现出色的图形效果和令人难以置信的音频效果,以及最富动感的游戏体验。除此以外,NVIDIA的XGPU和MCPX还能实现超凡脱俗的三维图形、DVD和高清晰度电视、三维环境音效以及宽带连接功能。
看了“ nvidia防火墙如何配置”文章的还看了:
浏览量:3
下载量:0
时间:
linux防火墙对于我们来说是非常重要的!那么我们要怎么样去配置呢?下面由读文网小编给你做出详细的linux防火墙配置方法介绍!希望对你有帮助!
虚拟机下可以不用设置或者开启防火墙。
简单介绍Linux系统防火墙检查、开启和关闭。
ping测试必须在关闭Linux防火墙的条件下进行,否则可能失败。
查看防火墙信息:
#/etc/init.d/iptables status
防火墙重启:
#/etc/init.d/iptables restart
关闭开启防火墙服务(不建议永久关闭防火墙):
永久生效:chkconfig iptables on/off(重启生效)
即时生效:service iptables start/stop(重启失效)
永久关闭防火墙也可以这样:
#chkconfig --level 35 iptables off
#chkconfig -level 35 iptables off
也可以直接修改 /etc/sysconfig/iptables 添加一条
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT。
看了“linux防火墙如何配置 ”文章的还看了:
浏览量:2
下载量:0
时间:
ubuntu防火墙该怎么样去配置呢?才能发挥最大功效?下面由读文网小编给你做出详细的ubuntu防火墙配置说明介绍!希望对你有帮助!
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.
如果你在安装linux时没有选择启动防火墙,是这样的
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
什么规则都没有.
(2)清除原有规则.
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.
[root@tp ~]# iptables -F 清除预设表filter中的所有规则链的规则
[root@tp ~]# iptables -X 清除预设表filter中使用者自定链中的规则
我们在来看一下
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存.
[root@tp ~]# /etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
[root@tp ~]# service iptables restart
现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧
(3)设定预设规则
[root@tp ~]# iptables -p INPUT DROP
[root@tp ~]# iptables -p OUTPUT ACCEPT
[root@tp ~]# iptables -p FORWARD DROP
上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包
而对于OUTPUT链,也就是流出的包我们不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.
可以看出INPUT,FORWARD两个链采用的是允许什么包通过,而OUTPUT链采用的是不允许什么包通过.
这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写的规则就会增加.但如果你只想要有限的几个规则是,如只做WEB服务器.还是推荐三个链都是DROP.
注:如果你是远程SSH登陆的话,当你输入第一个命令回车的时候就应该掉了.因为你没有设置任何规则.
怎么办,去本机操作呗!
(4)添加规则.
首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链
为了能采用远程SSH登陆,我们要开启22端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是望了写这一部规则导致,始终无法SSH.在远程一下,是不是好了.
其他的端口也一样,如果开启了web服务器,OUTPUT设置成DROP的话,同样也要添加一条链:
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ,其他同理.)
如果做了WEB服务器,开启80端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
如果做了邮件服务器,开启25,110端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
如果做了FTP服务器,开启21端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
如果做了DNS服务器,开启53端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
如果你还做了其他的服务器,需要开启哪个端口,照写就行了.
上面主要写的都是INPUT链,凡是不在上面的规则里的,都DROP
允许icmp包通过,也就是允许ping,
[root@tp ~]# iptables -A OUTPUT -p icmp -j ACCEPT (OUTPUT设置成DROP的话)
[root@tp ~]# iptables -A INPUT -p icmp -j ACCEPT (INPUT设置成DROP的话)
允许loopback!(不然会导致DNS无法正常关闭等问题)
IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)
下面写OUTPUT链,OUTPUT链默认规则是ACCEPT,所以我们就写需要DROP(放弃)的链.
减少不安全的端口连接
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 31337 -j DROP
[root@tp ~]# iptables -A OUTPUT -p tcp --dport 31337 -j DROP
有些些特洛伊木马会扫描端口31337到31340(即黑客语言中的 elite 端口)上的服务。既然合法服务都不使用这些非标准端口来通信,阻塞这些端口能够有效地减少你的网络上可能被感染的机器和它们的远程主服务器进行独立通信的机会
还有其他端口也一样,像:31335、27444、27665、20034 NetBus、9704、137-139(smb),2049(NFS)端口也应被禁止,我在这写的也不全,有兴趣的朋友应该去查一下相关资料.
当然出入更安全的考虑你也可以包OUTPUT链设置成DROP,那你添加的规则就多一些,就像上边添加
允许SSH登陆一样.照着写就行了.
下面写一下更加细致的规则,就是限制到某台机器
如:我们只允许192.168.0.3的机器进行SSH连接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
如果要允许,或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的所有IP.
24表示子网掩码数.但要记得把 /etc/sysconfig/iptables 里的这一行删了.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 因为它表示所有地址都可以登陆.
或采用命令方式:
[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT
然后保存,我再说一边,反是采用命令的方式,只在当时生效,如果想要重起后也起作用,那就要保存.写入到/etc/sysconfig/iptables文件里.
[root@tp ~]# /etc/rc.d/init.d/iptables save
这样写 !192.168.0.3 表示除了192.168.0.3的ip地址
其他的规则连接也一样这么设置.
在下面就是FORWARD链,FORWARD链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链,对正在转发链的监控.
开启转发功能,(在做NAT时,FORWARD默认规则是DROP时,必须做)
[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
丢弃坏的TCP包
[root@tp ~]#iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
处理IP碎片数量,防止攻击,允许每秒100个
[root@tp ~]#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.
[root@tp ~]#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
我在前面只所以允许ICMP包通过,就是因为我在这里有限制.
二,配置一个NAT表放火墙
1,查看本机关于NAT的设置情况
[root@tp rc.d]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.0.0/24 anywhere to:211.101.46.235
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我的NAT已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章
当然你如果还没有配置NAT的话,你也不用清除规则,因为NAT在默认情况下是什么都没有的
如果你想清除,命令是
[root@tp ~]# iptables -F -t nat
[root@tp ~]# iptables -X -t nat
[root@tp ~]# iptables -Z -t nat
2,添加规则
添加基本的NAT地址转换,(关于如何配置NAT可以看我的另一篇文章),
添加规则,我们只添加DROP链.因为默认链全是ACCEPT.
防止外网用内网IP欺骗
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
如果我们想,比如阻止MSN,QQ,BT等的话,需要找到它们所用的端口或者IP,(个人认为没有太大必要)
例:
禁止与211.101.46.253的所有连接
[root@tp ~]# iptables -t nat -A PREROUTING -d 211.101.46.253 -j DROP
禁用FTP(21)端口
[root@tp ~]# iptables -t nat -A PREROUTING -p tcp --dport 21 -j DROP
这样写范围太大了,我们可以更精确的定义.
[root@tp ~]# iptables -t nat -A PREROUTING -p tcp --dport 21 -d 211.101.46.253 -j DROP
这样只禁用211.101.46.253地址的FTP连接,其他连接还可以.如web(80端口)连接.
按照我写的,你只要找到QQ,MSN等其他软件的IP地址,和端口,以及基于什么协议,只要照着写就行了.
最后:
drop非法连接
[root@tp ~]# iptables -A INPUT -m state --state INVALID -j DROP
[root@tp ~]# iptables -A OUTPUT -m state --state INVALID -j DROP
[root@tp ~]# iptables-A FORWARD -m state --state INVALID -j DROP
允许所有已经建立的和相关的连接
[root@tp ~]# iptables-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@tp ~]# iptables-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@tp ~]# /etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
[root@tp ~]# service iptables restart
看了“ubuntu防火墙如何配置好 ”文章的还看了:
浏览量:6
下载量:0
时间:
win2008 r2 防火墙能够对电脑实现有效的防护!那么我们要怎么样去设置它呢?下面由读文网小编给你做出详细的win2008 r2 防火墙设置方法介绍!希望对你有帮助!
防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑。可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验咗嚛以win2008R2系统截图为例
Windows2008R2系统防火墙在,控制面板里面去找(还可以到服务器管理器里面找)
点击进入08防火墙设置选项卡,注意一下【高级设置】里面去设置
如图,在防火墙设置右上方,有【创建规则】
入站规则
进入规则向导页面,如图选择【端口】类型
本案例以开放webmail自定义端口为例,选择特定端口如8008
操作设置
然后在操作设置里面,选择【允许连接】
安全域选择
接下来就是重点了,需要允许应用到的规则域区域。建议全部选择,
然后是规则的名称,可以任意取名。建议加上备注,比如XX服务器XX应用
检查配置(出站和入站的区别就是端口的指向)
设置好之后,如图点击入站规则里面查看。可以看到刚刚的配置设置
出站规则
出站规则设置方法是一样的,注意一下。协议类型,有TCP. UDP 你可以选择所有及 ALL类型
测试端口
设置好服务器防火墙端口开放之后,再内网的还需要在路由器上设置映射。可以通过站长工具在线测试
注意事项
以上介绍的是08系统防火墙常规添加规则的方法,当然您也可以直接在网卡TCP/IP里面设置筛选也是一样的效果。
浏览量:2
下载量:0
时间:
win2008 r2 防火墙开机后显示无法启动了,那么要怎么样解决呢?下面由读文网小编给你做出详细的win2008 r2 防火墙无法启动解决方法介绍!希望对你有帮助!
首选Ping 下对方计算机是否连通;
1:在计算机管理里面查看本地用户,启用Guest帐号。
2:打开计算机管理-服务和应用程序-服务,在右窗中确保“Computer Browser”"Server"两项没有被停止或禁用。
3:打开网络连接-本地连接-安装IPX/SPX服务确保文件共享。
如果还不能共享的话请在文件夹选项-查看-使用简单共享 打勾。
这个问题我也出现过!一般都很好解决的,照以下方法试试看!希望能对你有所帮助!
在局域网内 XP不能和 98的电脑互相访,2K和2K、XP与XP也不能互相通信。在工作站访问服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络路径、无权访问等问题,归纳为以下几点
如果是XP的话,在首次使用的时候要在网上邻居的属性里面进行网络安装向导。
1、检查计算机之间的物理连接。
网卡是否安装正确,在系统中是否存在资源冲突。交换机或者集线器等网络设备是否正常工作。网线是否都是通的,接法是不是正确(如果有中心节点的局域网,网线要用直通线,两头都是用568B的接法;双机通过网卡直接互联,网线应该用交叉线,一头为568A,一头为568B;没有UP-link端口的集线器级联要用交叉线,交换机和集线器级联,交换机和交换机级联都用直通线。568A接法:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;568B接法:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)。
2、确保所有计算机上都安装了TCP/IP协议,并且工作正常。
检测 TCP/IP协议是否正常工作,可以PING 127.0.0.1,如果ping通,证明正常。
在98和2k中添加删除协议是很简单,这里就不介绍了。但是该协议是Microsoft XP/ 2003的核心组件,是不能删除(不信你可以到XP里,卸载的按钮是灰色不可用的)。但是我们可以使用NetShell实用程序使TCP/IP协议恢复到初次安装操作系统时的状态。
在命令提示符里运行该命令:
netsh int ip reset c:esetlog.txt,
其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接和网络中名称解析是否正常
ping对方IP是很简单的,这里不多说了,不明白的自己上网搜资料去。ping名称格式ping 计算机的名称。通过ping命令用名称测试计算机连接,确定计算机的名称的方法是:在命令提示符处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。
4、正确设置网络:
IP地址是否在同一个子网内。在TCP/IP协议上是否捆绑NETBIOS解析计算机名(在TCP/IP协议属性——高级——WINS——选择启用TCP/IP上的NETBIOS)。
查看是否选定“文件和打印服务”组件,所有计算机也都必须启用“文件和打印共享”。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
5、启动"计算机浏览器"服务
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理-服务和应用程序-服务,查看“Computer Browser”没有被停止或禁用。
6、运行网络标识向导,将你的计算机加入局域网
控制面板——系统——计算机名,单击“网络 ID”,开始“网络标识向导”下一步之后,选择第一项“本机是商业网络的一部分,用它连接到其他工作着的计算机”;继续“下一步”,选择“公司使用没有域的网络”;再下一步,就输入你的局域网的工作组的名称。完成之后,重新启动计算机!
7、Win2k和XP安装NetBEUI协议
在Win2k和XP中NetBEUI协议是一个高效协议在局域网中使,因此最好能安装此协议
2K中的安装:网上邻居-属性-本地连接-属性----安装------协议-------NetBEUI Protocol
NetBEUI 通讯协议已不是 Windows XP 的一部份 ,但仍然将它保存在 Windows XP 的光盘内, 安装办法如下:
将 Windows XP 的光盘放入光驱内,并开启 \VALUEADD\MSFT\NET\NETBEUI 目录;
复制 nbf.sys 到 %SYSTEMROOT%\SYSTEM32\DRIVERS\ 目录
复制 netnbf.inf 到 %SYSTEMROOT%\INF\ 目录
网上邻居——属性——本地连接——属性——安装——协议—— 选NetBEUI Protocol——添加,便进行安装 重新启动电脑生效
8、启用Guest(来宾)帐户
XP和2k的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。可以使用下面的命令授予来宾帐户网络访问:
net user guest /active:yes
或者打开控制面板-用户帐户或者在管理工具-计算机管理-本地用户和组中打开Guest帐户
9、查看本地安全策略设置是否允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。或者在“从网络上访问该计算机”添加帐号
10、正确设置防火墙:
确保WINXP自带的防火墙没有开启,打开本地连接属性-高级,关掉Internet连接防火墙。如果使用了第三方的防火墙产品,参考其使用手册,确保防火墙没有禁用以下端口:UDP-137、UDP-138、TCP-139、TCP-445。
11、检查RPC、Plug and Play服务已启动,检查相应的系统文件夹的权限,重新注册以下的动态链接库:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
12、设置帐号和密码
由于WinNT内核的操作系统,在访问远程计算机的时候,好像总是首先尝试用本地的当前用户名和密码来尝试,可能造成无法访问,可以在要访问的计算机中把用户密码添加进去,并在‘计算机配置-Windows设置-本地策略-用户权利指派’中,在“从网络上访问该计算机”中添加用户就可以了。
13、尝试用多种方法访问“网络计算机”
通过IP访问,在地址栏上输入在地址输入栏中输入“\IP地址”,单击“确定”。 通过计算机用计算机名访问,在地址栏输入“\计算机名字”,单击“确定”。
用搜索计算机的方法访问,计算机更新列表需要时间,搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”,输入计算机名,点击“立即搜索”,就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问,进入命令提示符,输入“NET VIEW 计算机名”,回车shy;这是查看对方计算机上有哪些共享文件夹,如E。再输入NET USE Z:计算机名字Eshy;将对方计算机共享的文件夹E映射为H:盘,在命令提示符下键入“H:”。你会发现你已经连到计算机上了。
如果还不行的话,
首先,你样要设置在同一个工作组,然后IP要相对,例如他的机子是:192.168.0.1,
那么你的就得是:192.168.0.2 IP地址在本地连拉的属性里面设置。
至于工作组是在网上邻居里的设置家庭或小型办公网络里进行设置。(两台机子的工作名一定要一样,你可以用MSHOME)
最后是在ADSL属性里的高级,在连接共享里选择第一个,把后面两个点掉就可以了
看了“ win2008 r2 防火墙无法启动该怎么办”文章的还看了:
浏览量:3
下载量:0
时间:
想要设置下win2008防火墙!最近老是有病毒攻击!该怎么办呢?下面由读文网小编给你做出详细的win2008 防火墙设置方法介绍!希望对你有帮助!
1、打开win2008控制面板管理器,找到windows防火墙的设置
2、进入windows防火墙的设置界面,点击高级设置(如果要开放至今关闭防火墙也行,但不是我们推荐的操作)
方法1:复制原有规则
对于windows防火墙如果安装的软件一般都会有添加到防火墙信任的设置,比如你安装了某个网站程序默认会把80加到信任。最简单的办法就是负责之前有的防火墙规则
比如之前已经有的是90端口的防火墙规则,我们把他复制粘贴一份。然后改成自己需要的端口号801即可
常规办法
1、如果没有现成的规则怎么办呢,我们点击设置入站规则。新建规则
2、然后根据向导页面,点击选择自定义规则类型(或者端口都行)
3、设置好之后,选择协议类型。默认端口都是 tcp类型哈
4、设置好之后,应用到可执行的作用域。(默认规则是任意IP,如果您有特殊IP设置要求请添加设置)
5、设置操作,本例咗嚛设置的是开放端口。操作类型选允许连接
6、生成配置文件,这里关于域和专用还有公用网络这个可以参考win7的网络连接图(域就是内网,公用就是连接到internt的部分)
7、设置规则名称,这个根据您的需求填写方便识别就行
查看设置
添加好后,点击如果找到刚新建的规则检查是不是有问题。 这里截图我们只是设置了入站,对于出站的规则也要添加一条方法是一样的
看了“win2008 防火墙如何设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
ftp对于我们电脑来说是很重要的!那么win7防火墙如何配置ftp服务器呢?下面由读文网小编给你做出详细的win7防火墙配置ftp方法介绍!希望对你有帮助!
1、打开 "控制面板",选择"程序" -> "打开或关闭Windows资源",在弹出的窗体里找到 “Internet信息服务”,展开后选择“Ftp服务器",然后点击"确定",此时Windows开始更新功能资源列表。
2、更新完成后,进入"控制面板" -> "系统和安全" -> "管理工具" ,双击 "Internet 信息服务(IIS)管理器"。在弹出的窗体中右键点击你的计算机名称,选择添加FTP站点。
在弹出的对话框中输入Ftp站点的名称(例如"myFtp"),物理路径(例如"d:myFtp"),点击 "下一步".在"IP地址"框中输入本机的IP地址(例如本机IP地址为192.168.1.100)
然后点"下一步",(注:此步操作时要根据实际情况,慎重配置),由于本人局域网中的安全问题没有过于敏感的信息,因此在身份验证中选中"匿名",并允许所有用户访问,执行读和写的操作权限。最后点击完成。
3、配置防火墙,以便其它用户通过局域网中其它计算机访问本计算机中的Ftp资源。进入"控制面板" -> "系统和安全" - > "允许程序通过防火墙" -> 钩上FTP及后面两个框选上。
浏览量:2
下载量:0
时间:
我的win7防火墙想要设置下阻止其他程序!怎么样设置好呢?下面由读文网小编给你做出详细的win7防火墙设置阻止规则介绍!希望对你有帮助!
1、点击开始,点击控制面板;
2、点击windows防火墙;
3、点击高级设置;
4、点击出站规则,点击新建规则;
5、点击程序,点击下一步;
6、输入ie浏览器所在位置,例如%ProgramFiles% (x86)Internet Exploreriexplore.exe,点击下一步;
7、点击阻止连接,点击下一步;
8、勾选域、专用和公用,点击下一步;
9、输入名称,点击完成即可。
看了“win7防火墙如何设置阻止规则 ”文章的还看了:
浏览量:3
下载量:0
时间:
当我们的win2008防火墙服务无法启动时!怎么办呢?下面由读文网小编给你做出详细的win2008 防火墙服务无法启动解决方法介绍!希望对你有帮助!
就需要通过“高级安全Windows 防火墙”功能。打开方法如下:管理工具中点击高级安全Windows防火墙,或者是在刚才的防火墙状态中点击高级设置。如下图所示,然后,可以看到右侧所示的界面。
什么是高级安全Windows防火墙:
使用高级安全 Windows 防火墙可以帮助用户保护网络上的计算机。通过该防火墙您可以确定允许在计算机和网络之间传输的网络流量。它还包括使用 Internet 协议安全性 (IPsec) 保护在网络间传送的流量的连接安全规则。
高级安全 Windows 防火墙是一种有状态的防火墙,它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下文中,筛选意味着通过管理员定义的规则对网络流量进行处理,进而允许或阻止网络流量。默认情况下阻止传入流量,除非是对主机请求(请求的流量)的响应,或者得到特别允许(即创建了允许该流量的防火墙规则)。可以通过指定端口号、应用程序名称、服务名称或其他标准将高级安全 Windows 防火墙配置为显式允许流量。
创建防火墙规则:
可以创建防火墙规则以允许此计算机向程序、系统服务、计算机或用户发送流量,或者从程序、系统服务、计算机或用户接收流量。当用户的连接匹配该规则标准的所有连接执行以下三个操作之一:允许连接、只允许通过使用 Internet 协议安全 (IPSec) 保护的连接、阻止连接。
可以为入站通信或出站通信创建规则。可配置规则以指定计算机或用户、程序、服务或者端口和协议。可以指定要应用规则的网络适配器类型:局域网 (LAN)、无线、远程访问,例如虚拟专用网络 () 连接或者所有类型。还可以将规则配置为使用任意配置文件或仅使用指定配置文件时应用,当 IT 环境更改时,可能必须更改、创建、禁用或删除规则。
连接安全的实现:
连接安全包括在两台计算机开始通信之前对它们进行身份验证,并确保在两台计算机之间发送的信息的安全性。高级安全 Windows 防火墙使用 Internet 协议安全 (IPsec) 实现连接安全,方法是使用密钥交换、身份验证、数据完整性和数据加密(可选)。连接安全规则使用 IPsec 确保其通过网络时的流量安全。使用连接安全规则指定必须对两台计算机之间的连接进行身份验证或加密。可能还要必须创建防火墙规则以允许由连接安全规则保护的网络流量。
什么是防火墙配置文件:
防火墙配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接到的位置将其应用于该计算机。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙有三个配置文件:
看了“win2008 防火墙服务无法启动该怎么办 ”文章的还看了:
浏览量:2
下载量:0
时间:
xp防火墙想要设置一下!用什么方法去设置呢?下面由读文网小编给你做出详细的xp防火墙设置规则介绍!希望对你有帮助!
你必须用系统管理员账号进入系统,或者你在组策略中设置了禁止更改。
如何进入组策略编辑器:点开始……运行
输入gpedit.msc回车
就进入组策略编辑器了,在管理模板……网络……网络连接……防火墙中进行设置。
看了“xp防火墙设置规则怎么样 ”文章的还看了:
浏览量:3
下载量:0
时间:
win防火墙如果想要配置下!你会不会呢?下面由读文网小编给你做出详细的win防火墙配置方法介绍!希望对你有帮助!
在【控制面板】窗口中双击【windows 防火墙】图标,打开【windows 防火墙】对话框。
选择【例外】选项卡,在其中即可阻止除了选定程序和服务之外的传入网络连接。
在windows防火墙中,可以重新设置指定的服务和程序的属性,以逃避攻击。在【例外】选项卡下【程序和服务】列表中勾选【远程桌面】复选框,单击【编辑】按钮,打开【编辑服务】对话框,在其中即可看到【远程桌面】服务的当前属性。
单击【更改范围】按钮,打开【更改范围】对话框。在其中选择【仅我的网络】单选按钮,这样同一个子网上的计算机可以与此计算机上的程序连接,但拒绝远程网络的通信
利用windows系统自带防火墙的【安全日记记录】功能,可以创建用于观察计算机成功的数据连接和被丢弃的数据包。以便分析计算机安全状况。在【windows 防火墙】对话框中选择【高级】选项卡,在其中即可看到【安全日志记录】功能
在“安全日志记录”栏目中单击【设置】按钮,打开【日志设置】对话框。勾选【记录被丢弃的数据包】复选框,单击【另存为】按钮重新设置日志文件的保存位置和名称,最后设置日志文件的大小。
网络上的计算机通过internet控制信息协议可能共享错误的状态信息,所以为了保证计算机的一些错误信息不会对外泄露,可以在【高级】选项卡下的【icmp设置】对话框,在其中勾选相应的复选框即可。
看了“ win防火墙如何配置”文章的还看了:
浏览量:3
下载量:0
时间:
我们电脑的xp系统!你会不会去添加防火墙规则呢?下面由读文网小编给你做出详细的xp添加防火墙规则方法介绍!希望对你有帮助!
在电脑右下角鼠标右键点击本地连接,进入更改防火墙设置
在防火墙设置中点击--例外
在例外中点击--添加端口
在添加端口界面填写需要设置的端口号,然后选择TCP或者UDP就行了。
看了“ xp防火墙规则如何添加”文章的还看了:
浏览量:2
下载量:0
时间:
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。下面是读文网小编带来如何配置硬件防火墙的内容,欢迎阅读!
1、 打开ChinaDDOS DIY硬防的内核下载一个适合的版本,这里我下载的是V3.1BETA01的最新版本。
2、 将下载的RAR文件解压缩,得到ISO光盘镜像文件。
3、 将镜像文件刻录至光盘。
安装防火墙内核
将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。
1、 屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置:
2、 按回车键继续安装, 屏幕显示如左图,出现三个选择项目:
① 安装防火墙内核,
② 开始一个命令行,
③ 重新启动系统。
3、 这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc,于是我键入hdc后回车。
4、 屏幕出现绿色done字样,表示安装光盘识别成功。又提示安装的目标驱动器。上面列表中紫色字部分标记出了系统自动识别的目标安装位置had,这里如果系统没有自动识别到硬盘或电子盘,请检查电子盘或硬盘是不是正确安装到了IDE1的MASTER位置。我键入had后回车。
5、 键入had后,屏幕提示"正在将防火墙内核从hdc安装到had……",这里需要等待2分钟左右。安装工作正在进行。
6、 直到屏幕上出现"Install completed!"字样,表示安装已结束。这时按回车键返回。
7、 重新回到选择菜单后,选择3重新启动防火墙平台,记得将光盘从光驱中取出。这样,防火墙的安装就完成了。
浏览量:3
下载量:0
时间: