什么是Windows firewall服务，怎样停止Windows firewall服务

Windows Firewall为windows系统防火墙服务的，是可以保障 *** 作系统的安全。

关闭方法：

1、设置windows防火墙需要到控制面板里面去设置，点击开始菜单打开“控制面板”。

2、找到“系统和安全”功能列表。

3、点击进入“系统和安全”功能里面有很多项目，其中有“windows防火墙”点击进入设置。

4、出现的windows防火墙设置中，找到“打开和关闭windows防火墙”。

5、随后出现的windows防火墙开关高级设置功能，如果需要关闭防火墙，点击选择“关闭windows防火墙”即可，如果需要设置例外点击高级设置进行配置。

扩展资料

基本构架：

防火墙的硬件体系结构曾经历过通用CPU架构、ASIC架构和网络处理器架构，他们各自的特点分别如下：

1、通用CPU架构：

通用CPU架构最常见的是基于Intel X86架构的防火墙，在百兆防火墙中Intel X86架构的硬件以其高灵活性和扩展性一直受到防火墙厂商的青睐。

由于采用了PCI总线接口，Intel X86架构的硬件虽然理论上能达到2Gbps的吞吐量甚至更高，但是在实际应用中，尤其是在小包情况下，远远达不到标称性能，通用CPU的处理能力也很有限。

国内安全设备主要采用的就是基于X86的通用CPU架构。

2、ASIC架构：

ASIC（Application Specific Integrated Circuit，专用集成电路）技术是国外高端网络设备几年前广泛采用的技术。由于采用了硬件转发模式、多总线技术、数据层面与控制层面分离等技术， ASIC架构防火墙解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证。

ASIC技术的性能优势主要体现在网络层转发上，而对于需要强大计算能力的应用层数据的处理则不占优势，而且面对频繁变异的应用安全问题，其灵活性和扩展性也难以满足要求。

由于该技术有较高的技术和资金门槛，主要是国内外知名厂商在采用，国外主要代表厂商是Netscreen，国内主要代表厂商为天融信、网御神州。

3、网络处理器架构：

由于网络处理器所使用的微码编写有一定技术难度，难以实现产品的最优性能，因此网络处理器架构的防火墙产品难以占有大量的市场份额。

4、基于国产CPU的防火墙：

随着国内通用处理器的发展，逐渐发展了基于中国芯的防火墙，主要架构为国产龙芯2F+FPGA的协议处理器，主要应用政府、军队等对国家安全敏感的行业。代表厂商有中科院计算所、博华科技等公司。

参考资料：

百度百科-防火墙

windows10防火墙可以在开始页面里关闭
有小伙伴不清楚win10怎么关闭防火墙，下面就和大家分享一下小技巧。_
首先右键点击开始按钮，点击运行，输入“control”，点击确定。然后点击Windows防火墙图标。_
单击启用或关闭Windows防火墙。最后选择关闭Windows防火墙，点击确定即可关闭防火墙。_
通过以上几步设置，就可以成功关闭Win10自带的防火墙了。

一、工具：windows server 2008

二、 *** 作步骤：

1入站规则明确允许或着阻止与规则条件匹配的通信，首次安装windows时，将阻止入站通信，若要允许通信，必须创建一个入站规则

2新建入站规则：在“管理工具”中打开“服务器管理器”。展开“配置”-“高级安全”windows防火墙，右击“入站规则”，选择“新规则”

3选择防火墙规则类型：在规则类型页面中选择“端口”，单击“下一步”。

4选择协议和端口：在协议和端口页面中选择“TCP”和“特定本地端口”并输入“21”单击“下一步”。

5指定要执行的 *** 作：在 *** 作页面中选择“阻止连接”，单击下一步

6选择配置文件：在配置文件页面中选择“域”“专用”“公用”，单击“下一步”

7指定入站规则名称：在名称页面中输入名称和描述，然后单击“完成”按钮。

linux服务器

在命令行输入：chkconfig iptables off

windows Server 2008服务器

在命令行提示符下，键入如下命令: netsh firewall set opmode disable,按[Enter]键，命令被成功执行，显示成功关闭防火墙服务

windows Server 2003服务器

1)打开“网络连接”，右击要保护的连接，单击“属性”，出现“本地连接属性”对话框

2)单击“高级”选项卡，出现如图1所示启动/停止防火墙界面

通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。 为了避免此问题， FTP 还支持“被动” *** 作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。默认情况下，服务器使用极短范围（ 1025 到 5000 ）内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下 *** 作的方法： 1 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 70 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1 在 IIS 70 管理器中的“连接”窗格中，单击服务器的顶部节点。 2 在细节窗格中，双击“FTP 防火墙支持”。 3 输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4 输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。 5 在“ *** 作”窗格中，单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则，以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤 *** 作，您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1 打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。 2 运行下列命令： 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

这里你需要知道的是防火墙防的是外部链接，准确点说 防的是外部发起的访问本机的链接。 你服务器A防火墙只开放了1008端口。从其他地方去访问这个A服务器，做TCP链接的时候就只能链接到A服务器的1008端口。其他端口都链接不上。
你现在疑惑的是为什么A服务器内部发起的到另一个服务器的链接。使用的是另外的端口 这个端口为什么另外的服务器就可以和这个A服务器通信了。
这里再深入的说一下防火墙，他防止的是外部主动对这个端口发起的建联请求。TCP链接的三次握手 成功之后会建立TCP链接，然后双方通信。防火墙就是在三次握手的时候 收到一个握手请求，发现是要链接到没有开放的端口上，那就拒绝这次三次握手流程。
而从本机去请求另外一个服务器，是你本机用一个临时端口向另一个服务器发起三次握手请求。A服务器防火墙监控的是所有向A发起的三次握手请求，他不会管A服务器发出去的三次握手请求。所以A服务器发出去的三次握手请求到B服务器被允许之后。A服务器的临时端口57289和B服务器的80端口建立了TCP连接，之后传输数据，防火墙是不会管的。

---