防火牆協議
⑴ 防火牆封協議 不能上網怎麼辦
什麼時候不能訪問外網?是可以登陸QQ卻不能訪問網站?如果是那樣.原因也許是DNS設置不正確.
在路由器當中設置DNS地址.設置本省本市統一DNS地址.比如河南鄭州網通DNS202.102.224.68.
⑵ 某單位想用防火牆對 telnet 協議的命令進行限制,應選在什麼類型的防火牆
根據網路體系結構來進行的分類,可以有以下幾種類型的防火牆: 1.網路級防火牆 一般是基於源地址和目的地址、應用或協議以及每個IP包的埠來作出通過與否的判斷。一個路由器便是一個「傳統」的網路級防火牆,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方,去向何處。 先進的網路級防火牆可以判斷這一點,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合,防火牆就會使用默認規則,一般情況下,默認規則就是要求防火牆丟棄該包。其次,通過定義基於TCP或UDP數據包的埠號,防火牆能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。 下面是某一網路級防火牆的訪問控制規則: (1)允許網路123.1.0使用FTP(21口)訪問主機150.0.0.1; (2) 允許IP地址為202.103.1.18和202.103.1.14的用戶Telnet(23口)到主機150.0.0.2上; (3)允許任何地址的E-mail(25口)進入主機150.0.0.3; (4)允許任何WWW數據(80口)通過; (5)不允許其他數據包進入。 網路級防火牆簡潔、速度快、費用低,並且對用戶透明,但是對網路的保護很有限,因為它只檢查地址和埠,對網路更高協議層的信息無理解能力。 2.應用級網關 應用級網關就是我們常常說的「代理伺服器」,它能夠檢查進出的數據包,通過網關復制傳遞數據,防止在受信任伺服器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議,能夠做復雜一些的訪問控制,並做精細的注冊和稽核。但每一種協議需要相應的代理軟體,使用時工作量大,效率不如網路級防火牆。 常用的應用級防火牆已有了相應的代理伺服器, 例如: HTTP、 NNTP、 FTP、Telnet、rlogin、X-windows等,但是,對於新開發的應用,尚沒有相應的代理服務,它們將通過網路級防火牆和一般的代理服務。 應用級網關有較好的訪問控制,是目前最安全的防火牆技術,但實現困難,而且有的應用級網關缺乏"透明度"。在實際使用中,用戶在受信任的網路上通過防火牆訪問Internet時,經常會發現存在延遲並且必須進行多次登錄(Login) 才能訪問Internet或Intranet。 3.電路級網關 電路級網關用來監控受信任的客戶或伺服器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session) 是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火牆要高二層。 實際上電路級網關並非作為一個獨立的產品存在,它與其他的應用級網關結合在一起, 如TrustInformationSystems公司的GauntletInternetFirewall;DEC公司的AltaVistaFirewall等產品。另外,電路級網關還提供一個重要的安全功能:代理伺服器(ProxyServer) ,代理伺服器是個防火牆,在其上運行一個叫做"地址轉移"的進程,來將所有你公司內部的IP地址映射到一個"安全"的IP地址,這個地址是由防火牆使用的。但是,作為電路級網關也存在著一些缺陷,因為該網關是在會話層工作的,它就無法檢查應用層級的數據包。 4.規則檢查防火牆 該防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。它同包過濾防火牆一樣, 規則檢查防火牆能夠在OSI網路層上通過IP地址和埠號,過濾進出的數據包。它也象電路級網關一樣,能夠檢查SYN和ACK標記和序列數字是否邏輯有序。當然它也象應用級網關一樣,可以在OSI應用層上檢查數據包的內容,查看這些內容是否能符合公司網路的安全規則。 規則檢查防火牆雖然集成前三者的特點,但是不同於一個應用級網關的是,它並不打破客戶機/服務機模式來分析應用層的數據, 它允許受信任的客戶機和不受信任的主機建立直接連接。規則檢查防火牆不依靠與應用層有關的代理,而是依靠某種演算法來識別進出的應用層數據,這些演算法通過已知合法數據包的模式來比較進出數據包,這樣從理論上就能比應用級代理在過濾數據包上更有效。 目前在市場上流行的防火牆大多屬於規則檢查防火牆,因為該防火牆對於用戶透明,在OSI最高層上加密數據,不需要你去修改客戶端的程序,也不需對每個需要在防火牆上運行的服務額外增加一個代理。
⑶ 防火牆可以隔離的協議有哪些
看你用的什麼防火牆了。比如瑞星防火牆,主流協議都可以攔截的。
還有就是硬體防火牆了,對外界的攔截效果更好,因為比系統所在的應用層要底層很多,有的用的是網路層進行攔截,有的在傳輸層攔截
⑷ 防火牆如何設置網路服務協議訪問規則
初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後,總是會帶來一些麻煩,要深入設置防火牆可不是一件簡單的工作。不過還好,目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面,就能夠基本駕馭防火牆。今天,就讓筆者就以強大的Outpost為例,和大家一起來看看如何應對防火牆設置。 防火牆的工作模式 常用的個人防火牆都預設有多種工作模式,在不同的工作模式下,系統的安全等級也不同。以Outpost為例,點擊界面菜單「選項/政策」命令,在彈出對話窗口中可以選擇防火牆的工作模式,點擊「應用」按鈕,即可使防火牆設置生效(如圖1)。 圖1 選擇「允許大多數」模式後,除設置了禁止連接網路的程序,其它所有程序能自由的訪問網路;而「攔載大多數」模式,則除了設置允許連接網路的程序外,其它所有程序都無法訪問網路。通常情況下選擇「規則精靈」,讓防火牆智能判斷。 提示:其它的防火牆也與Outpost差不多,一般可分為「高」、「中」、「低」幾種安全等級,建議大家選擇「中」等級。 彈出窗口我不怕 在使用防火牆時,經常會彈出一些對話框,該如何處理呢?處理這些對話框,是使用防火牆的一大重點,下面讓筆者舉例說明。 安裝防火牆後,當第一次使用某個需要鏈接網路的程序時,防火牆就會彈出對話框。比如第一次登錄QQ時,就會彈出一個「為QQ.EXE 建立規則」的對話框(如圖2)。對於這個對話框,可以從這幾個方面來察看,一要看清楚是什麼程序,這可以從標題欄看出來;二要看清楚通信的方向,是向內,還是向外,這從標題欄下的空白區域可以看出來;三要看清是什麼網路服務及使用的埠,這可以從「遠程服務」後面的內容可以看出,在QQ這個例子中,該程序使用TCP協議,使用的埠為80。弄清這個要訪問網路的程序後,就要為它建立合適的規則了,如果是正常的,就單擊「允許這個程序的所有活動」,否則就選擇「停止這個程序的所有活動」,不確定的程序可以嘗試允許或攔截一次。 圖2 在建立規則時要掌握這樣一個原則,當打開一個程序,而這個程序需要進行網路連接時,如QQ、IE、千千靜聽(搜索歌詞)等,這時可以選擇允許;如果沒有啟動程序,而是自動彈出一個對話框,這時就要特別小心,因為木馬都是自動進行網路通訊的。 而對於一些程序附加的進程,比如qqexternal.exe,它是由QQ.EXE執行的,可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」,並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」,最後單擊「確定」即可。 設置程序規則 防火牆對系統中的程序會自動劃分為:「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例,在主窗口中選擇「選項/程序」,在這里可看到各種程序和對應規則(如圖3)。在這里好改變程序劃分非常簡單,只要把想移動的程序拖動到響應的分組就可以了。
⑸ 誰能給我整理一下華為防火牆的協議和命令
華為防火牆的協議和命令比較多,我就不再這里粘貼了。你直接看網路文庫的資料吧。有11頁。
⑹ 防火牆為什麼不能配置動態路由協議
防火牆上也不是說完全不讓配置動態路由協議。只是最好不要配置,一般用靜態路由代替。。。
防火牆是不允許動態路由信息通過防火牆的,比如DMZ區域裡面的三層交換機配置了動態路由協議,那麼它所發送的動態路由信息是不能通過防火牆到達內網的。
⑺ 防火牆裡面有個埠設置,又有個TCP協議設置,到底埠與TCP協議是什麼關系啊
每一種協議都有他自己的埠
比如說
HTTP 使用TCP 是80或8080埠通信的
⑻ 怎麼在防火牆開啟打開TCP埠1723 , GRE協議 IP協議47 在什麼防火牆上面打開
在網上鄰居---屬性---本地聯接---屬性---高級---設置---例外---添加埠再用運行查一下是否打開!
⑼ windows防火牆的控制協議
ICMP協議
ICMP是「Internet Control MessageProtocol」(Internet控制消息協議)的縮寫,它是TCP/IP協議簇中的一個子協議,用於在IP主機、路回由器之間傳遞控答制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息,這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起著重要的作用。我們在網路中經常會使用到ICMP協議,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的Ping命令實際上就是ICMP協議工作的過程,還有諸如跟蹤路由的Tracert命令也是基於ICMP協議的。
⑽ 防火牆應允許哪些協議
跟這個沒關系吧?