服务器DNS配置，防火墙必须启动入站规则TCP和UDP:53两个端口才能解析域名吗？

不用都打开，如果是制作dns查询服务，开通udp53即可，如果有从机dns做同步，则需要打开tcp 53。

“允许>

选择“否”（默认）以不允许。 但是，即使WEB用户看不到服务器上的数据库列表，仍然可以打开有权访问的单个数据库。

包括Web服务器，FTP服务器，NNTP服务器和SMTP服务器，分别用于Web浏览，文件传输，新闻服务和邮件发送。 使在网络（包括Internet和LAN）上发布信息变得更加便捷。

扩展资料：

域名的DNS记录保存在DNS服务器中，例如A记录和MX记录。 A记录用于指定与主机名（或域名）相对应的IP地址。 MX记录用于解析域名的邮件服务器。

当浏览器在浏览器地址框中输入某个域名，或单击另一个网站指向该域名的链接时，浏览器会向用户的Internet访问提供商发送域名请求，并且访问提供商的DNS服务器需要查询域 名称数据库，请查看该域名的DNS服务器是什么。

然后从DNS服务器获取DNS记录，即获取域名指向的IP地址。 获取此IP信息后，访问提供商的服务器将转到与该IP地址相对应的服务器以获取网页内容，然后将其传输到发出请求的浏览器。

服务器时间与网络时间不符：
一、手动修改
1 date命令：查看当前时间
2 date -s 时分秒 ：修改时间
还需要把日期改过来
3 date -s 完整日期时间（YYYY-MM-DD hh:mm[:ss]）：修改日期、时间
时间要用双引号括起来，否则报错
手动修改会存在一定的时间误差
4 hwclock -w
将时间写入bios避免重启失效。
当我们进行完 Linux 时间的校时后，还需要以 hwclock 来更新 BIOS 的时间，因为每次重新启动的时候，系统会重新由 BIOS 将时间读出来，所以， BIOS 才是重要的时间依据。
二、同步网络时间
1 检查系统是否安装ntp服务
安装ntp服务命令：
apt-get install ntp 或者 yum install ntp
2 service --status-all：检查ntp服务是否启动
[+]表示服务已启动
3 ntpdate 服务器IP：同步服务器时间
ntp常用服务器：
中国国家授时中心：2107214544
NTP服务器(上海) ：ntpapibz
美国：timenistgov
复旦：ntpfudaneducn
微软公司授时主机(美国) ：timewindowscom
台警大授时中心(台湾)：asiapoolntporg
好像有点问题了
服务器换成上海的
时间还是差一分钟，手动把时间与当前时间间隔改大一些，再同步发现有问题，服务器时间根本就不对，差了半天时间，用微软公司授时主机(美国)，发现和上海的服务器时间差不多，那是不是时区设置有问题？？
4 修改服务器时区
41 date -R ： 查看当前时区
另一台服务器（时间正常）时区：
so,现在要来改时区了
42 tzselect
时区没改回来
最后一步
修改成功。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙

一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

2、应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。

它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。

3、电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。

电路级网关代理服务器功能，代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，成功地实现了防火墙内外计算机系统的隔离。

4、规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包，也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。

规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据。

扩展资料

应用防火墙技术考虑以下方面：

1、防火墙是不能防病毒的。

2、防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。

防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。

防火墙是企业网安全问题的常用方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。

参考资料来源：百度百科—防水墙技术

晕倒，你防火墙设备牌子也不写，也不给高分，谁帮得了你啊
防火墙怎么可能没牌子不同厂家的防火墙命令配置能一样么？难道你要写的是 *** 作系统内置的？
*** 作系统的话我也没配过不过也就这几个端口
1 开放80 443端口
3 开放53DNS端口
4 开放25和110端口smtp和pop3
5 开放imap143端口
6 然后设置个deny all即可

防火墙的分类方法，主要有以下6种：

1、软、硬件形式分类：软件防火墙、硬件防火墙、芯片级防火墙。

2、防火墙技术分类：包过滤型防火墙、应用代理型防火墙 。

3、防火墙结构分类：单一主机防火墙、路由器集成式防火墙、分布式防火墙。

4、防火墙的应用部署位置分类：边界防火墙、个人防火墙、混合防火墙。

5、防火墙性能分类：百兆级防火墙、千兆级防火墙。

6、防火墙使用方法分类：网络层防火墙、物理层防火墙、链路层防火墙。

防火墙配置方式主要有3种：

1、Dual-homed方式

Dual-homed方式最简单。 Dual-homedGateway放置在两个网络之间，这个DualomedGateway也称为bastionhost。这种结构成本低，不过它有单点失败的问题。

这种结构没有增加网络安全的自我防卫能力，而它往往是受“黑客”攻击的首选目标，它自己一旦被攻破，整个网络也就暴露了。

2、Screened- host方式

Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost，并且只接受来自Bastionhost的数据作为出去的数据。

这种结构依赖Screeningrouter和Bastionhost，只要有一个失败，整个网络就暴露了。

3、Screened-subnet方式

Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网，称之为”停火区”（DMZ，即Demilitarized Zone），Bastionhost放置在“停火区”内。

这种结构安全性好，只有当两个安全单元被破坏后，网络才被暴露，但是成本也很昂贵。

扩展资料

防火墙的使用技巧：

1、所有的防火墙文件规则必须更改

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

2、以最小的权限安装所有的访问规则

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。

3、根据法规协议和更改需求来校验每项防火墙的更改

在防火墙 *** 作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

4、当服务过期后从防火墙规则中删除无用的规则

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。

5、每年至少对防火墙完整的审核两次

如果你是名xyk活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准116规定至少每隔半年要对防火墙进行一次审核。

参考资料：

百度百科—防火墙

百度百科—防火墙分类1

百度百科—防火墙分类3

百度百科—防火墙分类4

1打开控制面板，点击windows 防火墙

2防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项

3在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾，是在使用的网络不确定安全时启用

4接着配置例外选项，所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止，直接放行，适合于已知安全的应用。

5点击“添加程序”，系统列出已安装的应用程序，选择需要添加成例外的应用程序，点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项。

6点击例外菜单下“添加端口”可添加自己所需要放行的端口，如tomcat运行时默认8080端口，可以填入tomcat及端口号8080，那么系统将对8080端口进行放行

7点击高级菜单，这里可以配置防火墙保护哪些网卡通讯的数据。

---