防火墙协议
⑴ 防火墙封协议 不能上网怎么办
什么时候不能访问外网?是可以登陆QQ却不能访问网站?如果是那样.原因也许是DNS设置不正确.
在路由器当中设置DNS地址.设置本省本市统一DNS地址.比如河南郑州网通DNS202.102.224.68.
⑵ 某单位想用防火墙对 telnet 协议的命令进行限制,应选在什么类型的防火墙
根据网络体系结构来进行的分类,可以有以下几种类型的防火墙: 1.网络级防火墙 一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。 先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。 下面是某一网络级防火墙的访问控制规则: (1)允许网络123.1.0使用FTP(21口)访问主机150.0.0.1; (2) 允许IP地址为202.103.1.18和202.103.1.14的用户Telnet(23口)到主机150.0.0.2上; (3)允许任何地址的E-mail(25口)进入主机150.0.0.3; (4)允许任何WWW数据(80口)通过; (5)不允许其他数据包进入。 网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。 2.应用级网关 应用级网关就是我们常常说的“代理服务器”,它能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。 常用的应用级防火墙已有了相应的代理服务器, 例如: HTTP、 NNTP、 FTP、Telnet、rlogin、X-windows等,但是,对于新开发的应用,尚没有相应的代理服务,它们将通过网络级防火墙和一般的代理服务。 应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度"。在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login) 才能访问Internet或Intranet。 3.电路级网关 电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session) 是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。 实际上电路级网关并非作为一个独立的产品存在,它与其他的应用级网关结合在一起, 如TrustInformationSystems公司的GauntletInternetFirewall;DEC公司的AltaVistaFirewall等产品。另外,电路级网关还提供一个重要的安全功能:代理服务器(ProxyServer) ,代理服务器是个防火墙,在其上运行一个叫做"地址转移"的进程,来将所有你公司内部的IP地址映射到一个"安全"的IP地址,这个地址是由防火墙使用的。但是,作为电路级网关也存在着一些缺陷,因为该网关是在会话层工作的,它就无法检查应用层级的数据包。 4.规则检查防火墙 该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样, 规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合公司网络的安全规则。 规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务机模式来分析应用层的数据, 它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。 目前在市场上流行的防火墙大多属于规则检查防火墙,因为该防火墙对于用户透明,在OSI最高层上加密数据,不需要你去修改客户端的程序,也不需对每个需要在防火墙上运行的服务额外增加一个代理。
⑶ 防火墙可以隔离的协议有哪些
看你用的什么防火墙了。比如瑞星防火墙,主流协议都可以拦截的。
还有就是硬件防火墙了,对外界的拦截效果更好,因为比系统所在的应用层要底层很多,有的用的是网络层进行拦截,有的在传输层拦截
⑷ 防火墙如何设置网络服务协议访问规则
初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后,总是会带来一些麻烦,要深入设置防火墙可不是一件简单的工作。不过还好,目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面,就能够基本驾驭防火墙。今天,就让笔者就以强大的Outpost为例,和大家一起来看看如何应对防火墙设置。 防火墙的工作模式 常用的个人防火墙都预设有多种工作模式,在不同的工作模式下,系统的安全等级也不同。以Outpost为例,点击界面菜单“选项/政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效(如图1)。 图1 选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,让防火墙智能判断。 提示:其它的防火墙也与Outpost差不多,一般可分为“高”、“中”、“低”几种安全等级,建议大家选择“中”等级。 弹出窗口我不怕 在使用防火墙时,经常会弹出一些对话框,该如何处理呢?处理这些对话框,是使用防火墙的一大重点,下面让笔者举例说明。 安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框(如图2)。对于这个对话框,可以从这几个方面来察看,一要看清楚是什么程序,这可以从标题栏看出来;二要看清楚通信的方向,是向内,还是向外,这从标题栏下的空白区域可以看出来;三要看清是什么网络服务及使用的端口,这可以从“远程服务”后面的内容可以看出,在QQ这个例子中,该程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。 图2 在建立规则时要掌握这样一个原则,当打开一个程序,而这个程序需要进行网络连接时,如QQ、IE、千千静听(搜索歌词)等,这时可以选择允许;如果没有启动程序,而是自动弹出一个对话框,这时就要特别小心,因为木马都是自动进行网络通讯的。 而对于一些程序附加的进程,比如qqexternal.exe,它是由QQ.EXE执行的,可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”,并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”,最后单击“确定”即可。 设置程序规则 防火墙对系统中的程序会自动划分为:“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例,在主窗口中选择“选项/程序”,在这里可看到各种程序和对应规则(如图3)。在这里好改变程序划分非常简单,只要把想移动的程序拖动到响应的分组就可以了。
⑸ 谁能给我整理一下华为防火墙的协议和命令
华为防火墙的协议和命令比较多,我就不再这里粘贴了。你直接看网络文库的资料吧。有11页。
⑹ 防火墙为什么不能配置动态路由协议
防火墙上也不是说完全不让配置动态路由协议。只是最好不要配置,一般用静态路由代替。。。
防火墙是不允许动态路由信息通过防火墙的,比如DMZ区域里面的三层交换机配置了动态路由协议,那么它所发送的动态路由信息是不能通过防火墙到达内网的。
⑺ 防火墙里面有个端口设置,又有个TCP协议设置,到底端口与TCP协议是什么关系啊
每一种协议都有他自己的端口
比如说
HTTP 使用TCP 是80或8080端口通信的
⑻ 怎么在防火墙开启打开TCP端口1723 , GRE协议 IP协议47 在什么防火墙上面打开
在网上邻居---属性---本地联接---属性---高级---设置---例外---添加端口再用运行查一下是否打开!
⑼ windows防火墙的控制协议
ICMP协议
ICMP是“Internet Control MessageProtocol”(Internet控制消息协议)的缩写,它是TCP/IP协议簇中的一个子协议,用于在IP主机、路回由器之间传递控答制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令实际上就是ICMP协议工作的过程,还有诸如跟踪路由的Tracert命令也是基于ICMP协议的。
⑽ 防火墙应允许哪些协议
跟这个没关系吧?