TP-link路由器防火墙怎么设置

TP-link路由器防火墙的设置方法

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息)：

例一：预期目的：不允许内网1921681100-1921681102的IP地址访问外网所有IP地址;允许1921681103完全不受限制的访问外网的所有IP地址。设置方法如下：

1选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

添加IP地址过滤新条目：

允许内网1921681103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：1921681100-1921681102不需要进行添加，默认禁止其通过。

保存后生成如下条目，即能达到预期目的：

例二：预期目的：内网1921681100-1921681102的IP地址在任何时候都只能浏览外网网页;1921681103从上午8点到下午6点只允在外网21913413262邮件服务器上收发邮件，其余时间不能和对外网通信。

浏览网页需使用到80端口(协议)，收发电子邮件使用25(SMTP)与110(POP)，同时域名服务器端口号53(DNS)

设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

设置生成如下条目后即能达到预期目的：

一、首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体 *** 作为：

1、打开数据库，用本地帐户登录，右击第一个选项，选择属性

2、在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”

二、为微软SQL服务器（MSSQLServer）配置相应协议。

1、依次选择：开始-〉所有程序-〉MicrosoftSQLServer2008-〉配置工具-〉SQLServer配置管理器

2、打开SQLServer配置管理器后，选择SQLServer网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”

三、检查SQL服务器防火墙设置（快捷步骤-直接关闭防火墙（不安全））

1、在进行完上两步 *** 作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步 *** 作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”:

SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows7 *** 作系统，其配置步骤为（其他微软 *** 作系统的做法类似），打开“控制面板”选择“Windows防火墙”选项，然后点击高级选项

2、选择“高级设置”后，在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则（InboudRules）”选项。将该选项打开，并在右边菜单栏中选择“新建规则（NewRule）”选项

3、打开“新建规则”选项后，利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。（前提是，需要完成该步骤以前所述的所有步骤）

最后点击“完成”即可。测试方法：在局域网内找一台电脑，打开SQLServer数据库，然后输入Ip和密码，如果能连接上，就说明已经配置好了

1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

问题一：怎样改变个人防火墙设置啊 启动瑞星个人防火墙软件主程序有两种方法：
第一种方法：
进入开始/程序/瑞星个人防火墙，选择瑞星个人防火墙即可启动（如图10）；
第二种方法：
用鼠标双击桌面上的瑞星个人防火墙快捷图标 即可启动。（
四、界面及菜单说明
1、防火墙主界面
瑞星个人防火墙主界面包括日志、选项和帮助等选项，此外，还有方便快捷的 *** 作按钮（如图12）：
菜单栏：用于进行菜单 *** 作的窗口，包括日志、选项和帮助三个菜单；
设置标签：当前日志、应用程序、游戏保护通过选择标签，列表将显示具体的设定记录或程序列表；
*** 作按钮：防火墙的基本 *** 作按钮，包括断开连接/连接网络，启动/停止，选项按钮。
状态栏：在此状态栏中显示了当前防火墙的状态；
网络状态显示：『拒收』、『收到』、『拒发』、『发出』，4种网络连接的状态的显示。
在主界面中，按下断开连接按钮，那么您的计算机将完全与网络断开，就好象拔掉了网线或是关掉了Modem一样。其他人都不能访问您的计算机，但是您也不能再访问网络。这是在遇到频繁攻击时最为有效的应对方法（譬如有人频繁的变换形式对您的计算机进行攻击时，这样做往往是最直接有效的办法）。
注意：改变规则设置后，只有重新启动服务才能使最新的防火墙规则生效。重新启动服务的方法是：在主界面中，先选择停止，再选择启动。
（1）日志菜单（如图13）
显示：显示日志；
清除：清除日志；
导出：导出日志；
（2）选项菜单
设置：可进行安全级别设置、IGMP设置、警告设置、以及普通选项和启动选项的设置；
规则设置：选择此项后可进行防火墙规则的添加和修改；
恢复缺省规则：选择此项可将现有的规则恢复到初始规则。
日志设置：可进行日志记录自动保存设置
语言设置：可选择中文简体、日本语、English和中文繁体四种界面语言；
外观设置：考虑到不同用户使用的计算机的差异，以及不同的使用习惯，此功能为用户提供了多种界面；

问题二：如何设置WINDOWS防火墙或者个人防火墙 win个人防火墙设置方法一
1常规选项卡
在Windows防火墙控制台“常规”选项卡中有两个主选项：启用(推荐)和关闭(不推荐)，一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求
包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2例外选项卡
某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。
在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows
Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\
Messenger\Messenger\m sgsexe”，然后点击“确定”把它加入列表。
如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。
3高级选项卡
在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。
网络连接设置
这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。
安全记录
新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。
ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。
默认设置
如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。
win个人防火墙设置方法(端口)二
在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a
-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的2>>

问题三：电脑连不上网，说是设置了个人防火墙，应该怎么取消掉 打开网络设置，在控制面板那里

问题四：如何开启个人防火墙的私人信息提交功能 用瑞星防火墙・

问题五：你的电脑上所安装的个人防火墙软件拦截了你的验证信息，系统无法验证你是否合法! 请开启个人防火墙的私 20分 电脑的防火墙打开方法（以WIN7为例）： 1、打开控制面板，打开防火墙点击； 2、防火墙页面中左边，点击打开或关闭防火墙； 3、选择开启防火墙即可；

问题六：手机上怎样开启个人防火墙的私人信息提交功能或者暂时屏蔽防火墙 在短信拦截选项的设置中禁用即可。

问题七：网吧防火墙怎么开启 网吧防火墙是网络安全的重要保证，出现故障问题也是在所难免的事情，windows防火墙无法启动的情况时有发生。作为网吧热点，如何解决网吧windows防火墙无法启动的问题，具体的方法如下。
1、安全中心被关闭：
防火墙启用的选项变成灰色，无法启用，并用提示“由于安全考虑，某些设置由组策略控制”
运行servicesmsc打开“服务”
将SecurityCenter设为自动，并且启用。
将WindowsFirewall/InternetConnectionSharing(ICS)设为自动并且启用。
将ApplicationLayerGatewayService设为自动并且启用。
如果仍然不能启用防火墙，执行以下步骤：
运行regeditexe打开注册表，删除下面两项：HKEY_LOCAL_MACHINE\SOFTWARE
\Policies\Microsoft\WindowsFirewall
HKEY_CURRENT_USER\
SOFTWARE\Policies\Microsoft\WindowsFirewall
在服务中重启WindowsFirewall/InternetConnectionSharing(ICS)，如果继续提示“由于安全考虑，某些设置由组策略控制”，不会影响使用。
2、系统文件丢失：
要解决此问题，方法：调用“安装APIInstallHinfSection”函数以安装Windows防火墙，要安装Windows防火墙,请按照下列步骤：
1单击开始，单击运行,类型cmd然后单击确定。
2在命令提示符下，键入以下命令行，回车：
Rundll32setupapi,InstallHinfSectionNdi-Steelhead132%windir%\inf\netrassinf
3重新启动计罚机
4单击开始-运行（快捷键Windows+R），输入cmd，确定。
5在命令提示符，键入以下命令：Netshfirewallreset，回车。
6单击开始-运行，输入firewallcpl，回车。
7在Windows防火墙对话框中单击On（推荐），确定。

问题八：如何设置允许软件通过防火墙 1、Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)
2、点击进入08防火墙设置选项卡，注意一下高级设置里面去设置
3、在防火墙设置右上方，有创建规则
4、入站规则
进入规则向导页面，如图选择端口类型
5、本案例以开放webmail自定义端口为例，选择特定端口如8008
6、 *** 作设置
然后在 *** 作设置里面，选择允许连接
7、安全域选择
接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，
8、然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用
9、检查配置(出站和入站的区别就是端口的指向）
设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置
10、出站规则
出站规则设置方法是一样的，注意一下。协议类型，有TCP UDP 你可以选择所有及 ALL类型
11、测试端口
设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试

问题九：电脑连不上网，说是设置了个人防火墙，应该怎么取消掉 防火墙开关位置：开始--控制面板--windows防火墙--打开或关闭防火墙
我估计这跟防火墙没什么关系，应该是你的网络连接问题。

问题十：如何设置电脑防火墙 控制面板/安全中心/Windows防火墙/点选“启用”按确定就可以了，不用特殊设置，就是默认设置，如果设置不对容易出现错误，这样你可以按“高级”，按场面的还原默认设置按确定即可。

如果159226是一个公网IP，那本来就能访问外部了。
如果你说的是对端服务器上的防火墙设置，把下面内容写入一个文本，再用sh调用就可了
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,389 -m state --state NEW -j ACCEPT

配置>