防火墙哪些地方需要配置

A. 如何配置防火墙

点击电脑上的开始按钮

然后选择 控制面板 需找防火墙设置选向

然后点击防火墙 进入防火墙设置页面

点击可以设置防火墙的 开启 关闭

点击例外 可以对其设置

点击高级 也可以设置

B. 防火墙一般用在哪里

网络与网络之间。
防火墙作为一个边界防御工具，其监控流量——要么允许它、要么屏蔽它。 多年来，防火墙的功能不断增强，现在大多数防火墙不仅可以阻止已知的一些威胁、执行高级访问控制列表策略，还可以深入检查流量中的每个数据包，并测试包以确定它们是否安全。大多数防火墙都部署为用于处理流量的网络硬件，和允许终端用户配置和管理系统的软件。越来越多的软件版防火墙部署到高度虚拟化的环境中，以在被隔离的网络或 IaaS 公有云中执行策略。
随着防火墙技术的进步，在过去十年中创造了新的防火墙部署选择，所以现在对于部署防火墙的最终用户来说，有了更多选择。这些选择包括：
有状态的防火墙
当防火墙首次创造出来时，它们是无状态的，这意味着流量所通过的硬件当单独地检查被监视的每个网络流量包时，屏蔽或允许是隔离的。从 1990 年代中后期开始，防火墙的第一个主要进展是引入了状态。有状态防火墙在更全面的上下文中检查流量，同时考虑到网络连接的工作状态和特性，以提供更全面的防火墙。例如，维持这个状态的防火墙可以允许某些流量访问某些用户，同时对其他用户阻塞同一流量。
基于代理的防火墙
这些防火墙充当请求数据的最终用户和数据源之间的网关。在传递给最终用户之前，所有的流量都通过这个代理过滤。这通过掩饰信息的原始请求者的身份来保护客户端不受威胁。
Web 应用防火墙（WAF）
这些防火墙位于特定应用的前面，而不是在更广阔的网络的入口或者出口上。基于代理的防火墙通常被认为是保护终端客户的，而 WAF 则被认为是保护应用服务器的。
防火墙硬件
防火墙硬件通常是一个简单的服务器，它可以充当路由器来过滤流量和运行防火墙软件。这些设备放置在企业网络的边缘，位于路由器和 Internet 服务提供商（ISP）的连接点之间。通常企业可能在整个数据中心部署十几个物理防火墙。 用户需要根据用户基数的大小和 Internet 连接的速率来确定防火墙需要支持的吞吐量容量。
防火墙软件
通常，终端用户部署多个防火墙硬件端和一个中央防火墙软件系统来管理该部署。 这个中心系统是配置策略和特性的地方，在那里可以进行分析，并可以对威胁作出响应。
下一代防火墙（NGFW）
多年来，防火墙增加了多种新的特性，包括深度包检查、入侵检测和防御以及对加密流量的检查。下一代防火墙（NGFW）是指集成了许多先进的功能的防火墙。
有状态的检测
阻止已知不需要的流量，这是基本的防火墙功能。
反病毒
在网络流量中搜索已知病毒和漏洞，这个功能有助于防火墙接收最新威胁的更新，并不断更新以保护它们。
入侵防御系统（IPS）
这类安全产品可以部署为一个独立的产品，但 IPS 功能正逐步融入 NGFW。 虽然基本的防火墙技术可以识别和阻止某些类型的网络流量，但 IPS 使用更细粒度的安全措施，如签名跟踪和异常检测，以防止不必要的威胁进入公司网络。 这一技术的以前版本是入侵检测系统（IDS），其重点是识别威胁而不是遏制它们，已经被 IPS 系统取代了。
深度包检测（DPI）
DPI 可作为 IPS 的一部分或与其结合使用，但其仍然成为一个 NGFW 的重要特征，因为它提供细粒度分析流量的能力，可以具体到流量包头和流量数据。DPI 还可以用来监测出站流量，以确保敏感信息不会离开公司网络，这种技术称为数据丢失防御（DLP）。
SSL 检测
安全套接字层（SSL）检测是一个检测加密流量来测试威胁的方法。随着越来越多的流量进行加密，SSL 检测成为 NGFW 正在实施的 DPI 技术的一个重要组成部分。SSL 检测作为一个缓冲区，它在送到最终目的地之前解码流量以检测它。
沙盒
这个是被卷入 NGFW 中的一个较新的特性，它指防火墙接收某些未知的流量或者代码，并在一个测试环境运行，以确定它是否存在问题的能力。

C. 建筑哪些位置规定一定要设防火墙

防火墙是根据你设计的建筑平面，剖面情况定的。没有一定怎样设定，一般在两个防火分区之间设防火墙。

D. 防火墙 配置原则

一、局域网内共享的天网防火墙设置

1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的（如果你连这个都不能保障那么就不是防火墙的问题了）
2、在防火墙的系统设置里面按刷新，设置好本地局域网的IP地址
3、在自定义IP规则的TCP协议里把其中‘允许局域网内的机器进行连接和传输’打上勾，并且保存规则
4、访问网络
如果共享打印机不能使用的，那就要开放对应的连接端口就可以了

二、设置规则开放WEB服务的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址
4、设置TCP本地端口80到80，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把该规则上移到TCP协议的第一条，并选上勾再保存

三、设置规则开放FTP服务的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址
4、设置TCP本地端口20到21，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把该规则上移到TCP协议的第一条，并选上勾再保存
其它端口的开放设置方法类似

四、关闭或开放特定端口
例，关闭TCP 139端口
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收或发送，对方IP地址——任何地址
4、设置TCP本地端口139到139，对方端口0到0，TCP标志位为SYN，当满足上面条件时‘拦截’，确定；同时还：记录、警告、发声（视个人设置喜好，可选择若干方式）
5、在IP规则列表中把该新规则上移到TCP协议的第一条，并选上勾再保存
其它端口的关闭设置方法类似；如要开放端口的，设置后把‘拦截’改为‘通行’就可以了。

五、设置规则屏蔽或开放IP的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——指定地址
4、选择IP协议，当满足上面条件时“拦截”，确定
5、在IP规则列表中把该规则上移到IP协议的第一条，并把新规则和IP规则选上勾再保存
屏蔽IP的方法如上；但如果要开放指定IP的，设置后把‘拦截’改为‘通行’就可以了。

E. 硬件防火墙如何配置

一般来说，硬件防火墙的例行检查主要针对以下内容：
1.硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。
在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。
2.硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。
因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。
3.硬件防火墙的CPU负载
和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4.硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下，都有一组精灵程序（Daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。
5.系统文件
关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。
经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。
6.异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患，但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

F. 应该在哪些地方部署防火墙

现在的杀毒软件套装防火墙都是主开全面防火墙..看你自己的习惯了..一般默认全开就可以了

G. 网络视频监控系统系统中哪些地方需要部署防火墙

局域网内部，不连接互联网外网就不需要防火墙，监控单独一个网络的时候才需要，一般都接在局域网内，通过路由器处的防火墙
95%的监控网络都没有防火墙，根本不连外网的，在局域网内单独运行