服务器网络问题，配置硬件防火墙

能问一下,你说的PING通时,你所用的网络是什么吗如果你用的是当地的网通的话,那你PING电信的机器当然就丢包了,但如果你的电脑也是电信的,那就不正常了!其实PING不通有很多原因的,硬件防火墙对PING没有什么阻碍的,在2003的系统里,可以把PING禁掉的,别人PING时,就是PING不通,这样一来,黑客们有的就会认为,这个IP地址什么都没有!就不会再打什么歪主意了,呵呵!
如果外网正常访问没问题就行了!不用想太多了!

如果是普通电脑的防火墙是在控制面板当中。
防火墙分为软件和硬件，软件的很多。系统自带的，花钱买的软件，甚至是免费的软件。
硬件的防火墙是为了防止网络攻击，一般是与服务器、路由器、交换机链接在一起。可以自己看看。
有些服务器自带有些不带

1透明模式

透明模式也可叫作桥模式。最简单的网络由客户端和服务器组成，客户端和服务器处于同一网段。为了安全方面的考虑，在客户端和服务器之间增加了防火墙设备，对经过的流量进行安全控制。

正常的客户端请求通过防火墙送达服务器，服务器将响应返回给客户端，用户不会感觉到中间设备的存在。工作在桥模式下的防火墙没有IP地址，当对网络进行扩容时无需对网络地址进行重新规划，但牺牲了路由、等功能。

2网关模式

网关模式适用于内外网不在同一网段的情况，防火墙设置网关地址实现路由器的功能，为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性，在进行访问控制的同时实现了安全隔离，具备了一定的私密性。

3NAT模式

NAT(Network Address Translation)地址翻译技术由防火墙对内部网络的IP地址进行地址翻译，使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后，防火墙再将目的地址替换为内部网络的源地址。

NAT模式能够实现外部网络不能直接看到内部网络的IP地址，进一步增强了对内部网络的安全防护。同时，在NAT模式的网络中，内部网络可以使用私网地址，可以解决IP地址数量受限的问题。

一、防火墙的优点：
1、防火墙能强化安全策略。
2、防火墙能有效地记录Internet上的活动，作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。
3、防火墙限制暴露用户点，能够防止影响一个网段的问题通过整个网络传播。
4、防火墙是一个安全策略的检查站，使可疑的访问被拒绝于门外。
二、缺点：
1、防火墙可以阻断攻击，但不能消灭攻击源。
2、防火墙不能抵抗最新的未设置策略的攻击漏洞。
3、防火墙的并发连接数限制容易导致拥塞或者溢出。
4、防火墙对服务器合法开放的端口的攻击大多无法阻止。
5、防火墙对待内部主动发起连接的攻击一般无法阻止。
6、防火墙本身也会出现问题和受到攻击，依然有着漏洞和Bug。
7、防火墙不处理病毒。
三、功能：
1、防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。
2、防火墙具有很好的保护作用：入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机；可以将防火墙配置成许多不同保护级别；高级别的保护可能会禁止一些服务，如视频流等。
Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部
3、能强化安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。
4、能有效记录Internet上的活动。
5、可限制暴露用户点，防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
6、它是安全策略的检查点。

---