硬件防火墙在哪里设置

问题一：关于硬件防火墙与服务器 IP如何设置 100分 这个是小意思， 不过需要详细的了解下这个需求情况， 这里说的不是很清楚。
能看一下窝的网名吗？这个问题私聊比较好啊

问题二：我们公司装了一个硬件防火墙 那机房这防火墙的界面怎么进入设置啊？求帮忙 谢谢 不知偿你防火墙是什么型号的，一般都是通过console口连接进行配置的，在或者防火墙的网口都有默认地址的，你可以查一下说明书，看上面有没有网口的默认地址，用网线连接，浏览器登陆即可

问题三：硬件防火墙设置：需要简单实用 硬件防火墙一般有两种方式进行管理：一是通过口终端管理；二是通过以太网口连接登录web管理页面。
主要设置包括模式配置、路由配置、规则设置、DMZ设置，还有一些常规设置。
有些防火墙里还有入侵检测功能、功能，甚至防病毒功能。
其实不同品牌差别比较大。请参考wenkubaidu/a

问题四：电脑硬件防火墙如何设置？ 而且你Firewall内外接口的IP都不一样，在没有路由的情况下，你如何互访。其次，为什么你的路邮器下面除了Firewall以外，还有其它电脑。难道这些电脑是为了让外部网络可能访问（比较一些Web服务器），如果真是这样，你为什么不把这些服务器接在Firewall的DMZ接口上(DMZ--停火区：是一个公布信息的区域，外部Internet以及内部Intranet可以自由的访问该区。)当然，你是什么品牌/型号防火墙有重要，如果是Cisco PIX系统的话，我认为你可以修改一下你们的网络拓朴。专线--->Cisco PIX防火墙的WAN接口，PIX Lan接你的路邮器--->交换机，连接你们的内网用户；PIX的DMZ接口再接一台交换机，连所有对外公开的服务器。回答问题二：防火墙下的用户最多只能占用5M带宽，如果是Cisco PIX系列，你可能在你的Lan设置端口速率。pixfirewall# conf ter--进行特权模式interface ethernet1 5 full--强制设置以LAN太接口1为100Mbit/s全双工通信。

问题五：硬件防火墙怎么安装与设置？ 10分 wen罚ubaidu/5
这个是配置手册，你看一下

问题六：硬件防火墙设置几个ip 防火墙有2种模式，路由模式和桥接模式，路由模式最少2个不同地址段的IP地址就OK,桥接模式不需要。
接口最好2个，多个的话，可以连接不同网络。

问题七：如何进入硬件防火墙并进行设置 10分 问题是你的硬件防火墙是什么品牌型号，WEB方式一般来说说明书中都会写明管理地址的，但有些硬件防火墙会指定端口和访问IP，你用来登陆的电脑不是其指定的IP并且没有连接在指定的端口上的话，也是打不开管理界面的。

问题八：硬件防火墙如何连接设备 30分 最好能做一些策略，来过滤外网流向内网的数据。如果单位需要，还可以限制一些数据传输协议。防火墙一般都放在路由器和外网之间。

问题九：设置硬件防火墙的时候要注意点什么事项？ netsecurity51cto/art/200512/14897到那里面去看吧。。详细解说。。我就不复制了

问题十：服务器、防火墙、内网该如何组网以及设置 20分 有的防火墙带网关的，不用路由器也行，你外面进线走防火墙，防火墙下是交换机，交换机连接电脑就可以了，web服务器供外网访问的话需要将那台主机设置为dmz域里，或者做端口映射，前提还需要固定ip另一台直接接交换机就可以了。配置同网段，40台机器不是很多，好管理。

对于公司网络安全来说，防火墙起的是关键性的作用，只有它，才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时，应当考虑以下十个方面的因素，以确保企业实现投资、安全性和生产力的最大化
1、必须可以提供值得信赖的安全
在市面上，UTM的种类非常多。根据商业模式的不同，一些网络安全设备可以提供大量的功能和全面的服务，但是需要公司承担高昂的价格，而另一些则只包含了基本的服务，但采购的成本也很低。
2、具有良好的易用性
在安全方面，全球跨国企业需要多级控制管理，但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时，提供友好的图形界面以方便管理。
这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下，更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员，并进行调整、升级和更新。
在选择基于硬件的防火墙时，考虑到易用性也会带来很大的好处。一个平台越容易进行管理，就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
3、必须包含支持
防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道，并对其进行监测。在选择基于硬件的防火墙时，应该确保其支持同类设备的基于SSL-和IPSec-保护的连接（以保护点至点或站点到站点），让员工可以实现安全连接。

1、首先打开Windows server，在Windows防火墙中选择高级设置。

2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么 *** 作的下面点击选择允许连接。

6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

一、防火墙的作用是什么？ 1包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。2包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。3阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。4记录攻击 如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。二、防火墙有哪些缺点和不足？ 1防火墙可以阻断攻击，但不能消灭攻击源。“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。2防火墙不能抵抗最新的未设置策略的攻击漏洞就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。3防火墙的并发连接数限制容易导致拥塞或者溢出由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。4防火墙对服务器合法开放的端口的攻击大多无法阻止某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。5防火墙对待内部主动发起连接的攻击一般无法阻止“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。6．防火墙本身也会出现问题和受到攻击防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。7．防火墙不处理病毒不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。那么，怎么选择需要的防火墙呢？防火墙的分类介绍： 首先大概说一下防火墙的分类。就防火墙（本文的防火墙都指商业用途的网络版防火墙，非个人使用的那种）的组成结构而言，可分为以下三种：第一种：软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机 *** 作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的 *** 作系统平台比较熟悉。第二种：硬件防火墙这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的 *** 作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到os本身的安全性影响。收藏本文章下载本文章(DOC格式)下载本文章(TXT格式)

---