伺服器怎麼搭建防火牆

⑴ 如何配置防火牆伺服器網路更安全

伺服器的安全問題，需要注意如下要點：
a. 如果是「埠映射」或者「DMZ」來發布服務，建議多排除掉一些埠，只留下必須的服務埠。
b. 在伺服器上開啟防火牆，只例外服務必須的埠。（又加了一重保障）
c. 伺服器段單獨一個VLAN，並且配置VLAN的訪問規則，只允許內網到伺服器的訪問，屏蔽伺服器到內網的訪問。這樣設置後，即使伺服器被入侵，也可以保證企業內網的安全。

⑵ 如何配置linux下的防火牆

准備裝有Linux系統的電腦。

1.在linux系統裡面找到並打開編輯配置防火牆的文件，執行命令：
vi /etc/sysconfig/iptables。

(2)伺服器怎麼搭建防火牆擴展閱讀：

查看防火牆狀態：

[root@cluster1 ~]# service iptables status

iptables：未運行防火牆。

開啟防火牆：

[root@cluster1 ~]# service iptables start

關閉防火牆：

[root@cluster1 ~]# service iptables stop

⑶ 防火牆怎麼安裝

在防火牆安裝配置之前，必須對防火牆伺服器的網路連接狀況進行檢查。只有在伺服器的網路連接狀況正常的情況下，防火牆的安裝配置才會比較順利。如果在安裝防火牆時沒有進行這項工作，那麼在安裝了防火牆後一旦出現網路連接方面的問題，將很難確定問題的根源在哪裡。因此必須事先確認網關伺服器的工作狀態。為此應該檢查以下情況。1.路由檢查(1)分別使用ping命令和telnet命令從內部網路的一台主機經由網關與外網路由器進行聯系。(2)從內部網路的一台主機經由網關向廣域網主機發送telnet命令。(3)從廣域網主機向內部網路的主機發送telnet命令。如果上述的任何一個測試沒有成功，則必須查明原因後再進行下一步工作。2.DNS服務確認網路DNS服務能否正常工作，如果有問題必須排除。3.IP地址確認網關伺服器上所有網卡的IP地址配置情況，由於安裝的是單網關產品，還需要知道外網卡的名稱。配置防火牆的安全策略需要使用這些信息。接著，明確網路安全需求。配置防火牆安全策略之前，必須根據網路安全需求，事先定義好網路對象。然後就可以制定和定義防火牆安全策略規則。設置安全策略規則應注意。(1)安全規則的級別按順序的先後分配，先定義的規則級別高，後定義的規則級別低，當兩個規則有沖突時，以滿足先定義的規則為准。(2)為了防火牆及網路的安全，通常將第1條規則定義成任何用戶或網路對象不能訪問防火牆，將最後一條定義成任何人不能以任何形式訪問網路對象。(3)管理員可以隨時修改網路對象及規則，但是修改後的結果只有進行安裝才能起作用。]

⑷ 如何為被動模式ftp伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

⑸ 伺服器搭建。我現在只有一個IP。要公司電腦上網還要是伺服器可以使用。防火牆應該怎麼設置哪些功能

防火牆設置NAT，伺服器位於防火牆內，把伺服器內網地址在防火牆上做映射

⑹ windows伺服器如何開啟防火牆設置

windows如何開啟服務端防火牆:

1.在控制面板中找到windows防火牆:

⑺ 如何構建防火牆

步驟/方法
防火牆實現了你的安全政策。防火牆加強了一些安全策略。如果你沒有在放置防火牆之前制定安全策略的話，那麼現在就是制定的時候了。它可以不被寫成書面形式，但是同樣可以作為安全策略。如果你還沒有明確關於安全策略應當做什麼的話，安裝防火牆就是你能做的最好的保護你的站點的事情，並且要隨時維護它也是很不容易的事情。要想有一個好的防火牆，你需要好的安全策略---寫成書面的並且被大家所接受。
一個防火牆在許多時候並不是一個單一的設備。
除非在特別簡單的案例中，防火牆很少是單一的設備，而是一組設備。就算你購買的是一個商用的"all-in-one"防火牆應用程序，你同樣得配置其他機器（例如你的網路伺服器）來與之一同運行。這些其他的機器被認為是防火牆的一部分，這包含了對這些機器的配置和管理方式，他們所信任的是什麼，什麼又將他們作為可信的等等。你不能簡單的選擇一個叫做「防火牆」的設備卻期望其擔負所有安全責任。
防火牆並不是現成的隨時獲得的產品。
選擇防火牆更像買房子而不是選擇去哪裡度假。防火牆和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個星期那麼多。都需要維護否則都會崩潰掉。建設防火牆需要仔細的選擇和配置一個解決方案來滿足你的需求，然後不斷的去維護它。需要做很多的決定，對一個站點是正確的解決方案往往對另外站點來說是錯誤的。
防火牆並不會解決你所有的問題。
並不要指望防火牆靠自身就能夠給予你安全。防火牆保護你免受一類攻擊的威脅，人們嘗試從外部直接攻擊內部。但是卻不能防止從LAN內部的攻擊，它甚至不能保護你免首所有那些它能檢測到的攻擊。
使用默認的策略。
正常情況下你的手段是拒絕除了你知道必要和安全的服務以外的任何服務。但是新的漏洞每天都出現，關閉不安全的服務意味著一場持續的戰爭。
有條件的妥協，而不是輕易的。
人們都喜歡做不安全的事情。如果你允許所有的請求的話，你的網路就會很不安全。如果你拒絕所有的請求的話，你的網路同樣是不安全的，你不會知道不安全的東西隱藏在哪裡。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式，雖然這些方式會帶來一定量的風險。
使用分層手段。
並在一個地點以來單一的設備。使用多個安全層來避免某個失誤造成對你關心的問題的侵害。
只安裝你所需要的。
防火牆機器不能像普通計算機那樣安裝廠商提供的全部軟體分發。作為防火牆一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。
使用可以獲得的所有資源。
不要建立基於單一來源的信息的防火牆，特別是該資源不是來自廠商。有許多可以利用的資源：例如廠商信息，我們所編寫的書，郵件組，和網站。
只相信你能確定的。
不要相信圖形界面的手工和對話框或是廠商關於某些東西如何運行的聲明，檢測來確定應當拒絕的連接都拒絕了。檢測來確定應當允許的連接都允許了。
不斷的重新評價決定。
你五年前買的房子今天可能已經不適合你了。同樣的，你一年以前所安裝的防火牆對於你現在的情況已經不是最好的解決方案了。對於防火牆你應當經常性的評估你的決定並確認你仍然有合理的解決方案。更改你的防火牆，就像搬新家一樣，需要明顯的努力和仔細的計劃。
要對失敗有心理准備。
做好最壞的心理准備。機器可能會停止運行，動機良好的用戶可能會做錯事情，有惡意動機的用戶可能做壞的事情並成功的打敗你。但是一定要明白當這些事情發生的時候這並不是一個完全的災難。

⑻ 安裝http伺服器後要如何配置防火牆以便其他用戶可以訪問該伺服器

開放80埠和443埠
建議使用護衛神·主機大師，一鍵安裝http伺服器。

⑼ IDC機房內的防火牆怎麼布置的

1. 硬體防火牆是放在區域網的出口上的，具體放在路由器的前後要看具體需求，一般是放前面。

   在安全策略中，要寫明修改硬體防火牆配置的步驟，如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分，如某人具體做修改，另一人負責記錄，第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆配置的修改工作程序化，並能盡量避免因修改配置所造成的錯誤和安全漏洞。

   如果有必要，管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否，甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊，以考核硬體防火牆的能力。
   

2. 軟體防火牆也是要根據具體需求，如果要求比較嚴格，建議安裝殺毒軟體企業版的網路套裝。

   所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關(Security Gateway)，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，

   防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

   軟體防火牆單獨使用軟體系統來完成防火牆功能，將軟體部署在系統主機上，其安全性較硬體防火牆差，同時佔用系統資源，在一定程度上影響系統性能。其一般用於單機系統或是極少數的個人計算機，很少用於計算機網路中。

在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。

⑽ 網站伺服器防火牆應該如何設置設置

一般的話要開通在防火牆上開通兩個埠一個80給網站用一個你遠程的埠 方便遠程操作。如果是伺服器的網站和資料庫不在一起還需要開通數據埠