为您找到与防火墙的使用相关的共200个结果:
在今天的文章中我们将使用一种完全不同的方式,来实现对新的Windows Server 2008高级防火墙的类似配置,就是使用netsh这个工具以Windows命令行界面(CLI)的方式对防火墙进行配置。选择这种配置方式的理由有很多,让我们一起寻找答案吧。
了解Netsh advfirewall工具
在新的Windows 2008 Server中,你会看到一个更加高级的基于主机的防火墙。在上篇文章中我们已经提到它的一些新功能:
·新的图形化界面—现在通过一个管理控制台单元来配置这个高级防火墙。
·双向保护—对出站、入站通信进行过滤。
·与IPSEC更好的配合—现在防火墙规则和IPSec加密配置被集成到一个界面中。
·高级规则配置—你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
Netsh是可以用于配置网络组件设置的命令行工具。具有高级安全性的Windows防火墙提供netsh advfirewall工具,可以使用它配置具有高级安全性的Windows防火墙设置。使用netsh advfirewall可以创建脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。
为什么要使用命令行界面来配置一个Windows防火墙?
俗话说,萝卜青菜各有所爱。有的人喜欢使用图形化的管理单元来配置这个新的防火墙,有的人则更愿意通过命令行方式来完成他们的配置工作,理由如下:
·配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多。
·可以编写脚本—使用这个工具你可以对一些常用的功能编写脚本。
·在图形化界面不可用时依然可以配置防火墙—和其他命令行工具一样,当图形化界面不可用的时候,例如在Windows Server 2008 Core模式下,你依然能够使用netsh advfirewall工具来对防火墙进行配置。
有哪些命令可用?
Netsh advfirewall的命令非常多,今天我们选择你必须掌握的几个最常见的命令介绍给大家。
1、help命令(或“?”)
虽然简单,但这却可能是最有用的命令。任何时候当你键入“?”命令的时候,你会看到和上下文相关的所有选项,如图1。
图1、netsh advfirewall的和help选项
2、consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC 。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式,如下所示:
Netsh advfirewall>consec
Netsh advfirewall consec>
现在如果你键入“?”命令的话,你将会在netsh advfirewall consec中看到六个不同的命令(见图2)。
从这儿你可以看到你可以通过以下命令来修改安全规则:
此上下文中的命令:
·add命令可以让你添加新连接安全规则;
·delete命令让你删除所有匹配的连接安全规则;
·dump命令显示一个配置脚本;
·help可以显示命令列表。
·set命令让你为现有规则的属性设置新值。
图2、netsh advfirewall consec命令选项
show命令
要想查看防火墙现在的状况,你将必须使用这个show命令,再其下提供三个不同的命令可用。
·Show alias为你列出所有定义的别名;
·show helper列出所有顶层帮助者;
·Show mode命令可以钢珠你显示防火墙是在线还是离线。
3、Export命令
这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用,因为你可以备份所有的配置到文件中,如果你对已经作出的配置不满意的话,可以随时使用这个文件来恢复到修改前的状态。
以下是一个应用示例:
netsh advfirewall export “c:advfirewall.wfw”
4、Firewall命令
使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。
图3、netsh advfirewall firewall
在firewall上下文命令中,你会看到四个重要的命令,分别是:
·Add命令让你增加入站和出站规则;
·Delete命令让你删除一条规则;
·Set命令为现有规则的属性设置新值;
·Show命令将显示一个指定的防火墙规则。
以下是增加和删除一个防火墙规则的示例:
增加一个针对messenger.exe的入站规则
netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:programfilesmessengermsmsgs.exe” action=allow
删除针对本地21端口的所有入站规则:
netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
5、Import命令
Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下:
Netsh advfirewall import “c:advfirewall.wfw”
6、Reset
这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎,因为一旦你键入这个命令并按下回车后,它将不再让你确认是否真要重设,直接恢复防火墙的策略。
示例命令如下:
Netsh advfirewall reset
7、Set命令
set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。
图4、netsh advfirewall set
·set allprofiles让你修改所有配置文件中的属性。
·set currentprofile 让你只修改活动配置文件中的属性。
·set domainprofile让你修改域配置文件中的属性。
·set global让你修改防火墙的全局属性。
·set privateprofile让你修改专用配置文件中的属性。
·set publicprofile让你修改公用配置文件中的属性。
·set store让你为当前交互式会话设置策略存储。
以下是使用set命令的一些例子:
·让防火墙关闭所有配置文件:
netsh advfirewall set allprofiles state off
·在所有配置文件中设置默认阻挡入站并允许出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
·在所有配置文件中打开远程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
·在所有配置文件中记录被断开的连接:
netsh advfirewall set allprofiles logging droppedconnections enable
8、Show命令
这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性。
总结
在这篇文章中,我们了解了如何使用netsh advfirewall命令配置Windows 2008防火墙的一些基本命令。你可以自己来选择是使用图形界面还是使用命令行方式来配置你的防火墙。如果你掌握了命令行方式下的这些命令,命令行界面是一种快速的配置Windows 2008防火墙的方式
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
导语:以下是读文网OMG小编为大家整理的防火墙的知识,希望你喜欢阅读:
VISTA防火墙
微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。
以下是网友整理的Windows Vista防火墙使用,希望能对您有所帮助,不要让Windows Vista强大的防火墙无所事事。
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过"安全中心"和"控制面板"来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
二、默认设置下的安全
Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。
三、基本配置选项
利用基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口),并且指定每种例外情况的范围(是否适用于来自所有计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。
四、ICMP消息阻挡
默认状态下,入站ICMP回应请求可以通过防火墙,而其他所有ICMP信息被阻挡在外。这是因为,Ping工具定期用来发送回应请求消息,用于故障诊断。不过,黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的"高级"选项卡,阻挡回应请求消息。
五、多个防火墙配置文件
附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说,当用户连接到公共无线热点时,可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件: 一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。
六、IPSec功能
通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交换算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。
七、安全规则
通过向导程序,用户可以逐步创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接,但允许指定的计算机可以不符合连接验证要求; 还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要验证,或者使用隧道规则对网关之间的连接进行验证。
八、自定义的验证规则
在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。
九、入站和出站规则
用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,"新建规则向导"可以帮用户逐步完成创建规则的步骤; 用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序; 可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
十、基于活动目录的规则
用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接,只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。
Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人消息给对方。
谢谢观赏
浏览量:1
下载量:0
时间:
微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。
以下是网友整理的Windows Vista防火墙使用,希望能对您有所帮助,不要让Windows Vista强大的防火墙无所事事。
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
二、默认设置下的安全
Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。
三、基本配置选项
利用基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口),并且指定每种例外情况的范围(是否适用于来自所有计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。
四、ICMP消息阻挡
默认状态下,入站ICMP回应请求可以通过防火墙,而其他所有ICMP信息被阻挡在外。这是因为,Ping工具定期用来发送回应请求消息,用于故障诊断。不过,黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级”选项卡,阻挡回应请求消息。
五、多个防火墙配置文件
附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说,当用户连接到公共无线热点时,可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件: 一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。
六、IPSec功能
通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交换算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。
七、安全规则
通过向导程序,用户可以逐步创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接,但允许指定的计算机可以不符合连接验证要求; 还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要验证,或者使用隧道规则对网关之间的连接进行验证。
八、自定义的验证规则
在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。
九、入站和出站规则
用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤; 用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序; 可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
十、基于活动目录的规则
用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接,只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。
Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人消息给对方。
浏览量:2
下载量:0
时间:
用户在使用电脑的过程中,对安全性的要求是不同的,比如习惯带着笔记本的朋友会经常跑到公共Wi Fi网络这样的地方去上网,这时就不希望任何外部连接接入自己的计算机;而在办公室或是家庭的局域网中,为了方便局域网内用户互相传送文件或一起游戏,则不喜欢有太高的安全规则,好在防火墙可以针对不同的网络环境来分别进行自定义设置:
互联网越来越不安全的今天,许多用户已将防火墙列为装机必备的软件之一,而各大安全厂商为了吸引用户们的眼球,也将自己的防火墙做得花样倍出。相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,不过经过了多年的发展与改进后,如今已经完全作为一款标准的个人防火墙存在于系统之中。读文网小编就在这里给大家详细介绍。
点击主界面左侧的“打开或关闭Windows防火墙”打开防火墙的自定义界面,在这个选项卡中,用户可以分别对局域网和公网采用不同的安全规则,两个网络中用户都有“启用”和“关闭”两个选择,也就是启用或者是禁用Windows防火墙。当启用了防火墙后,还有两个复选框可以选择,其中“阻止所有传入连接”在某些情况下是非常实用的,当用户进入到一个不太安全的网络环境时,可以暂时选中这个勾选框,禁止一切外部连接,即使是Windows防火墙设为“例外”的服务也会被阻止,这就为处在较低安全性的环境中的计算机提供了较高级别的保护。
浏览量:2
下载量:0
时间:
域名防火墙是什么鬼?是不是听都没听说过。那么读文网小编就在这里给你们说说一个例子:域名防火墙中的过滤的使用。下面跟着读文网小编一起来看吧。
1.检查路由器防火墙总开关以及域名过滤是否开启,域名过滤中所设置条目是否生效
2.所要过滤的域名是否为所访问域名的子集
浏览量:2
下载量:0
时间:
都说win不安全,不要以为win的防火墙不强大;其实win10集成的防火墙功能非常全,只不过太不易用了。下面就由读文网小编为大家说说如何使用WIN10的防火墙功能吧。
依次选择<开始菜单>-<控制面板>-<系统与安全>,然后选择右方的windows防火墙进入配置。
进入后能看到一个专用网络与公用网络,是否记得无线连入网络,连接成功都要选择连入是什么网络,选择性和安全策略相关哦;现在这台设备只有一个有线的专网连接。
选择左方的允许应用通过防火墙进行通信进行配置,这是开放白名单了,进入后列出了所有的应用,在这里选择应用是否能通过专网或公网向往通讯。
如果win防火墙无法认到的应用,可以通过<允许其它应用>菜单,在弹出菜单中浏览选择相应命令
在高级设置中,可以接出站、入站两个方向进行更细颗粒的安全策略定义,如果不了解的话,不要随意更改预设策略。不然正常应用通讯可能会出问题。
不要说win防火墙不支持端口类的安全策略,在入站或出站选择新建规则,如下图,支持端口和协议。
以上就是读文网小编为大家提供的防火墙功能,希望能帮助到大家!!!最后希望大家2016过得越好,新年快乐!!
浏览量:2
下载量:0
时间:
Win7系统在安全方面已经有了很大提升,如果你还是觉得不放心,也不必急于安装第三方安全软件,只要开启Win7系统自带的防火墙功能,就可以很放心的使用电脑了。下面由读文网小编给你做出详细的win7怎么使用自带防火墙介绍!希望对你有帮助!
首先打开开始菜单,控制面板,系统和安全,Windows防火墙,来查看我们防火墙的状态。
如果当前防火墙处于未打开或者配置不正确的情况下,可以在该页面的右侧点击打开或关闭 Windows防火墙来自定义防火墙配置情况。
在开启防火墙之后,如果需要单独设置某个程序允许通过防火墙进行通讯,可以返回刚才的控制面板,系统和安全,Windows防火墙,在左侧菜单上单击允许程序或功能通过Windows防火墙。
打开之后可以在窗口的右下角,单击允许运行另一程序来设置需要的程序通过防火墙,然后还可以在程序列表中手动添加您需要允许通过的程序。
如果需要的程序不在列表中,可以选择浏览来手动增加你需要的程序。
如果还需要单独设置程序允许通过防火墙访问的位置,可以打开网络位置类型来配置适合的网络位置。如果需要更改程序的网络位置,在程序列表中双击程序名即可更改网络位置。
看过“win7如何使用自带防火墙 ”人还看了:
浏览量:2
下载量:0
时间:
下面由读文网小编给你做出详细的介绍!希望对你有帮助!
防火墙在网络中经常是以两种图标出现的。一种图标非常形象,真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。
这看起来与防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。
当然防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。
如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。
这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。
我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
看了“360防火墙怎么样使用”文章的还看了:
浏览量:2
下载量:0
时间:
我的电脑突然显示arp防火墙用不了了,该怎么办呢?下面由读文网小编给你做出详细的arp防火墙使用不了解决方法介绍!希望对你有帮助!
系统以前有装过彩影ARP防火墙,可能是卸载不干净或者是没有安装成功。ARP防火墙采用内核层拦截技术和主动防御技术,卸载和清理注册表,然后再重新安装一次。
如果系统是64位的win7.
彩影会打开系统的testsigning(测试模式)功能
这样操作系统内核才能加载ARP防火墙的驱动程序。
打开系统的testsigning功能后,在桌面上会显示“测试模式7600”字样
如果你的彩影还没有删除的话.在彩影安装目录下RemoveWatermarkX64.exe程序.
修复安装xAntiARP驱动程序。
修复安装AntiARPNdisProt驱动程序。
最主要是,按照上面介绍安装上了要进行下面这步,这时要退出软件, 以管理员模式打开命令行窗口,执行命令:net start AntiARPNdisProt
浏览量:3
下载量:0
时间:
下载了一个彩影防火墙,但不会使用,该怎么办呢?下面由读文网小编给你做出详细的arp防火墙使用方法介绍!希望对你有帮助!
网络冲浪中,难免会遇到一些扫描或者PING等,这些问题完全可以不必担心。如果楼主用过金山网镖等软件,也会经常查看到链接某些端口的记录~有毒的话,建议安全模式可以使用所偏好的杀毒进行查杀!
浏览量:2
下载量:0
时间:
comodo防火墙怎么样使用好呢?其实也不难,小编来为你讲解!下面由读文网小编给你做出详细的介绍!希望对你有帮助!
comodo防火墙使一、 软件安装与初始设置
和同类软件相比,Comodo的安装绝对简单。虽然,它的安装界面也是英文的,但大家一看也就能明白。而当我们随后按照软件的提示点击几次“Next”按钮之后,便可以正式启动文件复制了。等文件复制全部完成,Comodo随后会自动打开配置向导,引导我们继续进行初始化设置,
说是配置向导,其实这里的操作也很简单,并不需要用户拥有很深的专业功底。而在这个页面中,我们既可以选择“手动配置”,自己来设定保护级别,也可以偷一下懒,直接选择“自动配置”,让Comodo帮我们设定就可以了。
comodo防火墙使二、 整体界面与使用
等电脑重启完毕,Comodo防火墙便可以正常工作了。这时,我们可以直接在系统托盘处找到Comodo图标。而双击这个图标之后,一个漂亮的蓝色主界面便出现在了我们眼前。
1. “概要”标签
Comodo的界面还是非常规整的,三大功能标签(概要、安全、活动)整齐地排列在页面上方,切换非常方便。而在“概要”标签下,Comodo会直接列出当前系统的安全级别、已拦截的安全事件、当前带宽组成以及其他安全模块的状态。这样,只要用户一打开Comodo,便能大体了解到防火墙的总体运行情况了。
2. “安全”标签
相信在刚才的电脑重启过程中,不少朋友已经看到了下面这种拦截报告。在这份报告中,Comodo不仅详细地记录了每项网络请求所使用的应用程序及远程端口号,同时还对当前的这份请求进行了一次简要安全评估。这样,根据这些信息,我们就能轻松地判断出此次访问的合法性,方便用户决策下一步操作。
不过,虽然Comodo的工作一丝不苟,但每次都要这样选择一番,也是非常麻烦的。其实,这个问题并不难解决。我们只要将平时常用的一些软件添加到Comodo“安全区域”,它们的网络访问就不会再受Comodo的检查了。在Comodo中,要实现上面的目的有好多方法。我们既可以直接在“任务”子标签下手工添加应用程序,也可以直接将某个网段设成安全网段(仅限于经常访问的网络)。当然,无论是哪种方法,设置完成之后,都可以通过下面的几个模块,对规则重新进行编辑,非常方便。
如果您感觉手工将应用程序添加到Comodo安全区域太麻烦的话,同样也可以偷个懒,点击“任务”标签下的“扫描已知的应用程序”按钮,即可让Comodo自动检索电脑上已安装的应用程序,并直接将它们设为安全程序。除了这些以外,在Comodo的“高级”子标签下,还有一些专门用于网络攻击防护的参数。不过,由于这里的参数专业化要求较高,建议对这方面不太熟悉的朋友就不要修改了。只要保持默认设置,Comodo也能为我们提供最大程度上的保障。
3. “活动”标签
和其他两个标签相比,“活动”标签所允许我们自行设置的功能最少,但它的地位,却是这几个标签中最为重要的。原来, “活动”标签的作用就是自动记录下所有违规的网络请求,并根据它们的行为,评定出基准危害级别,以供我们曰后检查。
资源占用是很多朋友比较关心的一个问题。在下面的测试中,我们将模拟真实使用环境,测试一下Comodo在内存、CPU占用等方面的具体表现,如图8所示。考虑到不同的网络流量会对测试结果产生不同的影响。因此,在本单元测试中,我们将分别对每个项目进行三次计数。其中,在网页浏览环节中,我们会依次打开三组不同网站上的页面。同时,每个页面将分别记录6次CPU占用率读数。以平均值记入表格之中。而在文件下载环节,我们将分别使用IE和专业工具进行下载。同样,也会记录6次CPU占用率读数,并取平均值记入表格。争取在最大程度上降低外部环境对测试数据的影响。
除了上述这些以外,防护能力也是评价一款网络防火墙好坏的重要一点。不过,由于条件所限,我们尚无法对Comodo进行外部攻击测试。不过,从为目标机种植木马和手动远程链接的结果来看,Comodo均能准确地捕获到这些行为,并以建议框的形式提示给用户,最终测试效果令人满意。
看了“comodo防火墙使用说明是怎么样的呢 ”文章的还看了:
浏览量:2
下载量:0
时间:
买了个comodo防火墙,但是不会使用该怎么办呢?下面由读文网小编给你做出详细的comodo防火墙使用介绍!希望对你有帮助!
COMODO 杀毒软件(COMODO Antivirus)的最新版本是6.3,在安装包中只选择安装该组件即可。
Comodo杀毒软件起步较晚,因此在反病毒方面并不是十分领先,但仍然可以抵御常见的病毒。对于可疑或误报的文件可以提交服务器等待检查结果。
智能保护,主动拦截未知的威胁
自动更新当前病毒保护
操作简单的用户界面让您执行和忽略时不弹出令人厌烦的广告窗口或者错误警报
隔离所有可疑文件,消除计算机感染机会
Defense+技术一直保护着您
Windows 7 / Vista / XP SP2
128兆/350兆剩余硬盘空间
看了“comodo防火墙怎么样使用 ”文章的还看了:
浏览量:2
下载量:0
时间:
win7电脑用什么防火墙好呢?能有效保护电脑?下面由读文网小编给你做出详细的win7使用防火墙介绍!希望对你有帮助!
OK,咱们换个思路。我们给防火墙这样下命令:已知服务的数据包可以进来,其他的全部挡在防火墙之外。比如,如果你知道用户要访问Web服务器,那就只让具有源端口号80的数据包进入网络:
不过新问题又出现了。首先,你怎么知道你要访问的服务器具有哪些正在运行的端口号呢? 象HTTP这样的服务器本来就是可以任意配置的,所采用的端口也可以随意配置。如果你这样设置防火墙,你就没法访问哪些没采用标准端口号的的网络站点了!反过来,你也没法保证进入网络的数据包中具有端口号80的就一定来自Web服务器。有些黑客就是利用这一点制作自己的入侵工具,并让其运行在本机的80端口!
检查ACK位
源地址我们不相信,源端口也信不得了,这个不得不与黑客共舞的疯狂世界上还有什么值得我
们信任呢?还好,事情还没到走投无路的地步。对策还是有的,不过这个办法只能用于TCP协议。
TCP是一种可靠的通信协议,“可靠”这个词意味着协议具有包括纠错机制在内的一些特殊性质。为了实现其可靠性,每个TCP连接都要先经过一个“握手”过程来交换连接参数。还有,每个发送出去的包在后续的其他包被发送出去之前必须获得一个确认响应。但并不是对每个TCP包都非要采用专门的ACK包来响应,实际上仅仅在TCP包头上设置一个专门的位就可以完成这个功能了。所以,只要产生了响应包就要设置ACK位。连接会话的第一个包不用于确认,所以它就没有设置ACK位,后续会话交换的TCP包就要设置ACK位了。
举个例子,PC向远端的Web服务器发起一个连接,它生成一个没有设置ACK位的连接请求包。当服务器响应该请求时,服务器就发回一个设置了ACK位的数据包,同时在包里标记从客户机所收到的字节数。然后客户机就用自己的响应包再响应该数据包,这个数据包也设置了ACK位并标记了从服务器收到的字节数。通过监视ACK位,我们就可以将进入网络的数据限制在响应包的范围之内。于是,远程系统根本无法发起TCP连接但却能响应收到的数据包了。
这套机制还不能算是无懈可击,简单地举个例子,假设我们有台内部Web服务器,那么端口80就不得不被打开以便外部请求可以进入网络。还有,对UDP包而言就没法监视ACK位了,因为UDP包压根就没有ACK位。还有一些TCP应用程序,比如FTP,连接就必须由这些服务器程序自己发起。
FTP带来的困难
一般的Internet服务对所有的通信都只使用一对端口号,FTP程序在连接期间则使用两对端口号。第一对端口号用于FTP的“命令通道”提供登录和执行命令的通信链路,而另一对端口号则用于FTP的“数据通道”提供客户机和服务器之间的文件传送。
在通常的FTP会话过程中,客户机首先向服务器的端口21(命令通道)发送一个TCP连接请求,然后执行LOGIN、DIR等各种命令。一旦用户请求服务器发送数据,FTP服务器就用其20端口 (数据通道)向客户的数据端口发起连接。问题来了,如果服务器向客户机发起传送数据的连接,那么它就会发送没有设置ACK位的数据包,防火墙则按照刚才的规则拒绝该数据包同时也就意味着数据传送没戏了。通常只有高级的、也就是够聪明的防火墙才能看出客户机刚才告诉服务器的端口,然后才许可对该端口的入站连接。
UDP端口过滤
好了,我们回过头来看看怎么解决UDP问题。刚才说了,UDP包没有ACK位所以不能进行ACK位过滤。UDP 是发出去不管的“不可靠”通信,这种类型的服务通常用于广播、路由、多媒体等广播形式的通信任务。NFS、DNS、WINS、NetBIOS-over-TCP/IP和 NetWare/IP都使用UDP。
看来最简单的可行办法就是不允许建立入站UDP连接。防火墙设置为只许转发来自内部接口的UDP包,来自外部接口的UDP包则不转发。问题是,比方说,DNS名称解析请求就使用UDP,如果你提供DNS服务,至少得允许一些内部请求穿越防火墙。还有IRC这样的客户程序也使用UDP,如果要让你的用户使用它,就同样要让他们的UDP包进入网络。我们能做的就是对那些从本地到可信任站点之间的连接进行限制。但是,什么叫可信任!如果黑客采取地址欺骗的方法不又回到老路上去了吗?
有些新型路由器可以通过“记忆”出站UDP包来解决这个问题:如果入站UDP包匹配出站UDP包的目标地址和端口号就让它进来。如果在内存中找不到匹配的UDP包就只好拒绝它了!但是,我们如何确信产生数据包的外部主机就是内部客户机希望通信的服务器呢?如果黑客诈称DNS服务器的地址,那么他在理论上当然可以从附着DNS的UDP端口发起攻击。只要你允许DNS查询和反馈包进入网络这个问题就必然存在。办法是采用代理服务器。
所谓代理服务器,顾名思义就是代表你的网络和外界打交道的服务器。代理服务器不允许存在任何网络内外的直接连接。它本身就提供公共和专用的DNS、邮件服务器等多种功能。代理服务器重写数据包而不是简单地将其转发了事。给人的感觉就是网络内部的主机都站在了网络的边缘,但实际上他们都躲在代理的后面,露面的不过是代理这个假面具。
看了“win7使用什么防火墙好 ”文章的还看了:
浏览量:3
下载量:0
时间:
web防火墙为什么那么多人使用呢?web防火墙好不用不?下面由读文网小编给你做出详细的使用web防火墙介绍!希望对你有帮助!
结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求
以国内首创的全透明直连部署模式,全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改,为Web应用提供全方位的防护解决方案。
看了“ 为什么要使用web防火墙”文章的还看了:
浏览量:3
下载量:0
时间:
win7有时候想要使用下自带防火墙!该怎么样去使用呢?下面由读文网小编给你做出详细的win7使用自带防火墙方法介绍!希望对你有帮助!
步骤一:首先打开开始菜单,控制面板,系统和安全,Windows防火墙,来查看我们防火墙的状态。
步骤二:如果当前防火墙处于未打开或者配置不正确的情况下,可以在该页面的右侧点击打开或关闭 Windows防火墙来自定义防火墙配置情况。
步骤三:在开启防火墙之后,如果需要单独设置某个程序允许通过防火墙进行通讯,可以返回刚才的控制面板,系统和安全,Windows防火墙,在左侧菜单上单击允许程序或功能通过Windows防火墙。
步骤四:打开之后可以在窗口的右下角,单击允许运行另一程序来设置需要的程序通过防火墙,然后还可以在程序列表中手动添加您需要允许通过的程序。
步骤五:如果需要的程序不在列表中,可以选择浏览来手动增加你需要的程序。
步骤六:如果还需要单独设置程序允许通过防火墙访问的位置,可以打开网络位置类型来配置适合的网络位置。如果需要更改程序的网络位置,在程序列表中双击程序名即可更改网络位置。
看了“win7如何使用自带防火墙呢 ”文章的还看了:
浏览量:3
下载量:0
时间:
我的电脑是xp系统!有时候防火墙会使用不了!那么该怎么办呢?下面由读文网小编给你做出详细的xp防火墙不能使用解决方法介绍!希望对你有帮助!
始-控制面板(控制面板转换经典视图)-管理工具-服务.
找 windows firework/internet connecion sharing(ICS) 服务.(按键盘 w 键,找 w 字母首服务) ,打属性.看看否设置禁用..选择 自 .没启,单击 启 .
另外找 Application Layer Gateway Service 服务.看否启.没.启.并且设置自
看了“xp防火墙不能使用如何去解决”文章的还看了:
浏览量:15
下载量:0
时间:
安卓来电防火墙使用使用哪个好呢?小编来告诉你!下面由读文网小编给你做出详细的安卓来电防火墙使用介绍!希望对你有帮助!
我们建议您使用最新推出的金山手机毒霸,将不想接的短信和电话添加到骚扰拦截的黑名单后即可屏蔽。还可举报未拦截的垃圾短信哦~
此外手机毒霸还可以对手机APP进行行为管理:
·拦截恶意广告
·保护手机隐私权限
·查杀手机恶意病毒
浏览量:2
下载量:0
时间:
微软在Win8和Win8.1系统中新增了开始屏幕,这样就代替了XP和Win7系统的熟悉经典开始菜单。那么怎样在Win 8强制使用经典的开始菜单呢?读文网小编分享了在Win 8强制使用经典的开始菜单的方法,希望对大家有所帮助。
1、首先要打开组策略,具体的步骤是点击开始,在运行输入框里面输入gpedit.msc,然后点击回车。
2、接着依次打开下面的选项:用户配置、管理模板、“开始”菜单和任务栏。
3、在右边找到“强制经典"开始"菜单”,然后双击直接启动。
4、双击-强制经典"开始"菜单,之后再点击启动就可以了。
5、最后重启电脑就可以生效。
看过“怎样在Win 8强制使用经典的开始菜单”
浏览量:4
下载量:0
时间: