怎样为网站配备防火墙

就是为网站的服务器配置防火墙
就是配备硬件防火墙或者购买软件防火墙，但硬件防火墙价格昂贵，软件防火墙也价格不菲
不过WIN2003有自带防火墙
Windows 2003提供的防火墙称为Internet连接防火墙，通过允许安全的网络通信通过防火墙进入网络，同时拒绝不安全的通信进入，使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。
Internet连接防火墙的设置
在Windows 2003服务器上，对直接连接到 Internet 的计算机启用防火墙功能，支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。
1 启动/停止防火墙
(1)打开“网络连接”，右击要保护的连接，单击“属性”，出现“本地连接属性”对话框。
(2)单击“高级”选项卡，出现如图1所示启动/停止防火墙界面。如果要启用 Internet 连接防火墙，请选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet 连接防火墙，请清除以上选择。
2防火墙服务设置
Windows 2003 Internet连接防火墙能够管理服务端口，例如>你好，这种情况一般浏览器上方会有提醒，提醒你防火墙已阻止什么打开，你可以点击它允许通过，如果不行。可以打开控制面板--windows防火墙--开启或关闭防火墙
选项，暂时关闭防火墙，望采纳!!!

这个需要看您是什么系统的
如果是wind系统的话 只需要打开“网上邻居”/“打开网络和共享中心” 在里面找到防火墙 关闭即可
或者是直接在控制面板中进行关闭都是可以的

1：“开始”-“运行”-输入“FTP”进去cmd界面2open 611298339如果你的FTP服务器不是用的21默认端口，假如端口是9900，那么此步的命令应在后面空格加9900，即为 open 611298339 99003：它会提示输入用户名 username4: 它会提示你输入密码：password注意密码不显示出来，打完密码后回车即可。如果你的密码输入错误，将不会提示你重新输入，这时你只要键入“user”命令，你就可以重新输入用户名和密码。5：成功登陆后就可以用dir查看命令查看FTP服务器中的文件及目录，用ls命令只可以查看文件。6：使用cd 命令转目录,delete删文件，用法跟DOS差不多。呵呵！！7：lcd d:\dianying 定位本地默认文件夹（本人理解这里的L是local当地英文的缩写，很好理解和记忆）8：下面就是上传和下载文件的命令了，上传用put 文件名下载用get 文件名当然下载到当前目录了，就是上面定义的"d:\dianying"(看第七条)9：最后就退出了

keeplive两台服务器防火墙打开开通iptables规则可以开启。当两台机器启动keepalive时，如果机器有防火墙，则会导致备机检测不到主机，导致脑裂，所以要开通iptables规则。

步骤/方法
防火墙实现了你的安全政策。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写成书面的并且被大家所接受。
一个防火墙在许多时候并不是一个单一的设备。
除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的"all-in-one"防火墙应用程序，你同样得配置其他机器（例如你的网络服务器）来与之一同运行。这些其他的机器被认为是防火墙的一部分，这包含了对这些机器的配置和管理方式，他们所信任的是什么，什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。
防火墙并不是现成的随时获得的产品。
选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似，你必须每天和它待在一起，你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求，然后不断的去维护它。需要做很多的决定，对一个站点是正确的解决方案往往对另外站点来说是错误的。
防火墙并不会解决你所有的问题。
并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁，人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击，它甚至不能保护你免首所有那些它能检测到的攻击。
使用默认的策略。
正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现，关闭不安全的服务意味着一场持续的战争。
有条件的妥协，而不是轻易的。
人们都喜欢做不安全的事情。如果你允许所有的请求的话，你的网络就会很不安全。如果你拒绝所有的请求的话，你的网络同样是不安全的，你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式，虽然这些方式会带来一定量的风险。
使用分层手段。
并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。
只安装你所需要的。
防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
使用可以获得的所有资源。
不要建立基于单一来源的信息的防火墙，特别是该资源不是来自厂商。有许多可以利用的资源：例如厂商信息，我们所编写的书，邮件组，和网站。
只相信你能确定的。
不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明，检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。
不断的重新评价决定。
你五年前买的房子今天可能已经不适合你了。同样的，你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙，就像搬新家一样，需要明显的努力和仔细的计划。
要对失败有心理准备。
做好最坏的心理准备。机器可能会停止运行，动机良好的用户可能会做错事情，有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。

---