硬件防火墙的基本原理及内部构造

1、首先打开Windows server，在Windows防火墙中选择高级设置。

2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么 *** 作的下面点击选择允许连接。

6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

网络服务商提供的线路直接接防火墙WAN端，LAN端接到双网卡服务器上（把这台服务器充当路由器的作用，并设置网络运营商提供的设置参数）然后把这台双网卡的服务卡再连接到交换机的WAN口上，最后把多台HP PC都接到交换机的LAN口上就行了！

防火墙在透明模式还是路由模式？过滤策略是包过滤还是区域安全？
思路很简单，把需要允许访问的用户分到一个组里，服务器分到组里，第一条允许用户组访问服务器组，第二条拒绝所有人访问服务器组，第三条允许所有

---