如何在服务器上用ISA防火墙设置双网卡下面PC才可以上网？

ISA主机：内网卡：19216831 外网卡：19216812
设置完成后，再安装ISA，然后选择在设置内网界面，添加内网卡适配器
安装完后设置防火墙规则允许所有内网到外网的通讯为允许，OK。

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。
一般来说，硬件防火墙的例行检查主要针对以下内容：
1硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。
在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。
2硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。
因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。
3硬件防火墙的CPU负载
和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下，都有一组精灵程序（Daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。
5系统文件
关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。
经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。
6异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患，但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

问题一：怎样改变个人防火墙设置啊 启动瑞星个人防火墙软件主程序有两种方法：
第一种方法：
进入开始/程序/瑞星个人防火墙，选择瑞星个人防火墙即可启动（如图10）；
第二种方法：
用鼠标双击桌面上的瑞星个人防火墙快捷图标 即可启动。（
四、界面及菜单说明
1、防火墙主界面
瑞星个人防火墙主界面包括日志、选项和帮助等选项，此外，还有方便快捷的 *** 作按钮（如图12）：
菜单栏：用于进行菜单 *** 作的窗口，包括日志、选项和帮助三个菜单；
设置标签：当前日志、应用程序、游戏保护通过选择标签，列表将显示具体的设定记录或程序列表；
*** 作按钮：防火墙的基本 *** 作按钮，包括断开连接/连接网络，启动/停止，选项按钮。
状态栏：在此状态栏中显示了当前防火墙的状态；
网络状态显示：『拒收』、『收到』、『拒发』、『发出』，4种网络连接的状态的显示。
在主界面中，按下断开连接按钮，那么您的计算机将完全与网络断开，就好象拔掉了网线或是关掉了Modem一样。其他人都不能访问您的计算机，但是您也不能再访问网络。这是在遇到频繁攻击时最为有效的应对方法（譬如有人频繁的变换形式对您的计算机进行攻击时，这样做往往是最直接有效的办法）。
注意：改变规则设置后，只有重新启动服务才能使最新的防火墙规则生效。重新启动服务的方法是：在主界面中，先选择停止，再选择启动。
（1）日志菜单（如图13）
显示：显示日志；
清除：清除日志；
导出：导出日志；
（2）选项菜单
设置：可进行安全级别设置、IGMP设置、警告设置、以及普通选项和启动选项的设置；
规则设置：选择此项后可进行防火墙规则的添加和修改；
恢复缺省规则：选择此项可将现有的规则恢复到初始规则。
日志设置：可进行日志记录自动保存设置
语言设置：可选择中文简体、日本语、English和中文繁体四种界面语言；
外观设置：考虑到不同用户使用的计算机的差异，以及不同的使用习惯，此功能为用户提供了多种界面；

问题二：如何设置WINDOWS防火墙或者个人防火墙 win个人防火墙设置方法一
1常规选项卡
在Windows防火墙控制台“常规”选项卡中有两个主选项：启用(推荐)和关闭(不推荐)，一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求
包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2例外选项卡
某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。
在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows
Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\
Messenger\Messenger\m sgsexe”，然后点击“确定”把它加入列表。
如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。
3高级选项卡
在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。
网络连接设置
这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。
安全记录
新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。
ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。
默认设置
如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。
win个人防火墙设置方法(端口)二
在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a
-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的2>>

问题三：电脑连不上网，说是设置了个人防火墙，应该怎么取消掉 打开网络设置，在控制面板那里

问题四：如何开启个人防火墙的私人信息提交功能 用瑞星防火墙・

问题五：你的电脑上所安装的个人防火墙软件拦截了你的验证信息，系统无法验证你是否合法! 请开启个人防火墙的私 20分 电脑的防火墙打开方法（以WIN7为例）： 1、打开控制面板，打开防火墙点击； 2、防火墙页面中左边，点击打开或关闭防火墙； 3、选择开启防火墙即可；

问题六：手机上怎样开启个人防火墙的私人信息提交功能或者暂时屏蔽防火墙 在短信拦截选项的设置中禁用即可。

问题七：网吧防火墙怎么开启 网吧防火墙是网络安全的重要保证，出现故障问题也是在所难免的事情，windows防火墙无法启动的情况时有发生。作为网吧热点，如何解决网吧windows防火墙无法启动的问题，具体的方法如下。
1、安全中心被关闭：
防火墙启用的选项变成灰色，无法启用，并用提示“由于安全考虑，某些设置由组策略控制”
运行servicesmsc打开“服务”
将SecurityCenter设为自动，并且启用。
将WindowsFirewall/InternetConnectionSharing(ICS)设为自动并且启用。
将ApplicationLayerGatewayService设为自动并且启用。
如果仍然不能启用防火墙，执行以下步骤：
运行regeditexe打开注册表，删除下面两项：HKEY_LOCAL_MACHINE\SOFTWARE
\Policies\Microsoft\WindowsFirewall
HKEY_CURRENT_USER\
SOFTWARE\Policies\Microsoft\WindowsFirewall
在服务中重启WindowsFirewall/InternetConnectionSharing(ICS)，如果继续提示“由于安全考虑，某些设置由组策略控制”，不会影响使用。
2、系统文件丢失：
要解决此问题，方法：调用“安装APIInstallHinfSection”函数以安装Windows防火墙，要安装Windows防火墙,请按照下列步骤：
1单击开始，单击运行,类型cmd然后单击确定。
2在命令提示符下，键入以下命令行，回车：
Rundll32setupapi,InstallHinfSectionNdi-Steelhead132%windir%\inf\netrassinf
3重新启动计罚机
4单击开始-运行（快捷键Windows+R），输入cmd，确定。
5在命令提示符，键入以下命令：Netshfirewallreset，回车。
6单击开始-运行，输入firewallcpl，回车。
7在Windows防火墙对话框中单击On（推荐），确定。

问题八：如何设置允许软件通过防火墙 1、Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)
2、点击进入08防火墙设置选项卡，注意一下高级设置里面去设置
3、在防火墙设置右上方，有创建规则
4、入站规则
进入规则向导页面，如图选择端口类型
5、本案例以开放webmail自定义端口为例，选择特定端口如8008
6、 *** 作设置
然后在 *** 作设置里面，选择允许连接
7、安全域选择
接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，
8、然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用
9、检查配置(出站和入站的区别就是端口的指向）
设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置
10、出站规则
出站规则设置方法是一样的，注意一下。协议类型，有TCP UDP 你可以选择所有及 ALL类型
11、测试端口
设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试

问题九：电脑连不上网，说是设置了个人防火墙，应该怎么取消掉 防火墙开关位置：开始--控制面板--windows防火墙--打开或关闭防火墙
我估计这跟防火墙没什么关系，应该是你的网络连接问题。

问题十：如何设置电脑防火墙 控制面板/安全中心/Windows防火墙/点选“启用”按确定就可以了，不用特殊设置，就是默认设置，如果设置不对容易出现错误，这样你可以按“高级”，按场面的还原默认设置按确定即可。

---