檢查伺服器如何設置防火牆

㈠ 我的伺服器與防火牆應做如何設置

跟TELNET完全沒有關系。
ftp不行，是因為FTP的「主動」與「被動」模式的問題。調節一下ftp客戶端的「主動」與「被動」模式應該就可以。假如還不行，還有一個思路，方正防火牆（應該是硬體吧）上對於FTP的策略設置上，應該是在特殊條目的（一般硬體防火牆都有）。
3389不行，有點奇怪，不應該！
"在方正防火牆上設置了外網IP所有埠的轉換（NAT). "是怎麼做的？

㈡ TP-link路由器防火牆怎麼設置

TP-link路由器防火牆的設置方法

開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則(設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息)：

㈢ 怎樣檢查電腦的網路設置和防火牆設置

1、首先，我們點擊電腦桌面左下角的微軟按鈕，彈出的界面，我們點擊windows系統，之後我們點擊控制面板；

㈣ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包：

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如，如果您運行的是Web伺服器，則可能需要打開以下埠：

網路：80和443
SSH：通常在埠22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤，我們需從一套新的規則開始，運行以下命令來清除防火牆中的規則：

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式，我們需要打開所需埠。下列例子，供您參考：

允許SSH訪問：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權：
iptables -A INPUT -i lo -j ACCEPT
允許網路流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆：

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

㈤ 有沒有人能告訴我，伺服器的網路安全，通過防火牆如何設置策略才能保證伺服器和網路的安全性。

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

㈥ 如何配置windows 2008 伺服器防火牆

1打開控制面板，點擊windows 防火牆; 2防火牆的主頁面里列出防火寺的基本狀態。點擊「啟用或關閉windows防火牆」可以配置防火牆選項; 3在常規菜單里可以開戶或關閉windows防火牆。啟用防火牆下有個「阻止所有傳入連接」設置如果打上勾，是在你使用的網路不確定安全時啟用，例如，以前一直是在區域網里運行的，現在有需要連接到互聯網，而且要訪問一些未確定安全的網路，此時建議把這個選項選上，其它時間不建議選擇，因為一旦這個選項打上，則很多需要上傳到伺服器的信息都會給屏蔽，這會造成某些應用無法使用 4接著配置例外選項，所謂例外指的是防火牆對這些例外的應用程序使用的埠或者自行添加的埠不進行阻止，直接放行，適合於已知安全的應用，如殺軟，公司應用以及windows相關組件的設置。 5點擊「添加程序」，系統列出已安裝的應用程序，選擇需要添加成例外的應用程序，點擊確認即可添加成windows防火牆例外程序。「更改范圍」選項里可以設置更具體的選項，如對某些計算機，某個網段進行放行，其它規則外阻止。這一點是不是很強大，如果一套公司應用程序只適合內網同事來登陸，那麼把它設置成只適合內網的話，則系統能夠對外網的訪問進行攔截。 6點擊例外菜單下「添加埠」可添加自己所需要放行的埠，如tomcat運行時默認8080埠，可以填入tomcat及埠號8080，那麼系統將對8080埠進行放行 如何配置windowsserver 2008防火牆 7點擊高級菜單，這里可以配置防火牆保護哪些網卡通訊的數據。有些內網，比如伺服器與伺服器連接的網卡，基本上是安全的，打開的話可能會影響他們之間的信息交互，此時需要把勾去掉。

㈦ 防火牆在哪裡設置

防火牆設置步驟：

1、首先以Windows10為例，同時按住鍵盤的「Windows鍵」和「R鍵」，度輸入「control」：

㈧ 在電腦上如何查找代理伺服器和防火牆

代理伺服器的設置在IE裡面，在工具-》Internet選項-》連接 裡面，防火牆在開始-》設置-》控制面板 裡面的windows防火牆

㈨ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

㈩ windows伺服器如何開啟防火牆設置

windows如何開啟服務端防火牆:

1.在控制面板中找到windows防火牆: