网站服务器如何使用防火墙

自建网站服务器……
1看公司决定投入多少吧~~首选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然，价格也不便宜，价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~
2如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。Unix有什么防火墙还真不知道……Linux下，shorewall应该不错吧（这个貌似是Linux/Unix通用的）~~我作为一个Linux的家庭用户，只要隐藏端口即可~~也没用多高级的防火墙~~
3如果很不幸你决定用Windows Server系统做服务器……Outpost吧~~如果普通用户要求我推荐防火墙，我会有很多选择。但作为一个服务器系统，我目前只知道Outpost防火墙是支持Windows Server系统的……效果挺好~~原来用Windows的时候用过~~挺简单，也很强大~~
4如果更加不幸的你准备拿Windows XP去当服务器系统……那你随便吧……谁都救不了你了……

我说的不一定对，供你参考，因我也遇到这个问题，因我用的是win2003自带的防火墙，明明已经开启21端口，并打开防墙就行，关闭就不能访问，百思不得其解。
后来在“防火墙”－－“高级”选项里“FTP”一项上打上钩，就可以。

在防火墙安装配置之前，必须对防火墙服务器的网络连接状况进行检查。只有在服务器的网络连接状况正常的情况下，防火墙的安装配置才会比较顺利。如果在安装防火墙时没有进行这项工作，那么在安装了防火墙后一旦出现网络连接方面的问题，将很难确定问题的根源在哪里。因此必须事先确认网关服务器的工作状态。为此应该检查以下情况。1路由检查(1)分别使用ping命令和telnet命令从内部网络的一台主机经由网关与外网路由器进行联系。(2)从内部网络的一台主机经由网关向广域网主机发送telnet命令。(3)从广域网主机向内部网络的主机发送telnet命令。如果上述的任何一个测试没有成功，则必须查明原因后再进行下一步工作。2DNS服务确认网络DNS服务能否正常工作，如果有问题必须排除。3IP地址确认网关服务器上所有网卡的IP地址配置情况，由于安装的是单网关产品，还需要知道外网卡的名称。配置防火墙的安全策略需要使用这些信息。接着，明确网络安全需求。配置防火墙安全策略之前，必须根据网络安全需求，事先定义好网络对象。然后就可以制定和定义防火墙安全策略规则。设置安全策略规则应注意。(1)安全规则的级别按顺序的先后分配，先定义的规则级别高，后定义的规则级别低，当两个规则有冲突时，以满足先定义的规则为准。(2)为了防火墙及网络的安全，通常将第1条规则定义成任何用户或网络对象不能访问防火墙，将最后一条定义成任何人不能以任何形式访问网络对象。(3)管理员可以随时修改网络对象及规则，但是修改后的结果只有进行安装才能起作用。]

1 首先点击桌面左下角的Window图标，点击“控制面板“，然后选择“windows防火墙”会d出防火墙的详细页面，
2 然后点击“打开或关闭windows防火墙”就可以查看并设置具体防火墙的状态(开启或关闭)。
3 返回”windows防火墙“主界面，然后点击“高级设置”，点击左侧的“入站规则”，用户就可以看到服务器允许连接的程序以及端口规则的详细列表信息。
4 选择“新建规则”在d出的列表中建立需要开放远程连接端口号(以3333为例)。
经过以上步骤的设置，就添加了开放的端口号，服务器防火墙就会自动放行，详细的信息可以点击设置的规则查看，比如可以设置详细的计算机连接、作用域的IP连接以及协议和端口中选择协议类型等等。
你也可以试试用腾讯电脑管家来全方位的实时保护你的电脑。

打开配置文件 

命令代码  

[root@localhost ~]# vi /etc/sysconfig/iptables   

正确的配置文件 

配置代码  

# Firewall configuration written by system-config-firewall    

# Manual customization of this file is not recommended    

filter    

:INPUT ACCEPT [0:0]    

:FORWARD ACCEPT [0:0]    

:OUTPUT ACCEPT [0:0]    

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT    

-A INPUT -p icmp -j ACCEPT    

-A INPUT -i lo -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT   

-A INPUT -j REJECT –reject-with icmp-host-prohibited    

-A FORWARD -j REJECT –reject-with icmp-host-prohibited    

COMMIT   

配置[]通配代码  

-A INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT  

注意点：新开放的端口一定要在端口22后面 
重启防火墙使配置生效 

命令代码  

[root@localhost ~]# /etc/initd/iptables restart  

其它 
查看开放端口 

命令代码  

[root@localhost ~]# /etc/initd/iptables status  

关闭防火墙 

命令代码  

[root@localhost ~]# /etc/initd/iptables stop  

---