1.TP-link路由器防火墙怎么设置
2.配置可访问外网静态IP(一)关闭防火墙
3.怎么样设定防火墙,规定只有几个IP能访问本机?
4.如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务
5.方正方通 防火墙 设定某些IP不可以访问外网 怎么设置?
1、打开防火墙 ,点例外,然后指定端口,这里选择默认的“远程桌面”端口3389,也可以指定其他端口(建议修改为其他指定的远程端口)。
2、这里可以看到3389是对所有IP开放访问的。现在选择“更改范围”来指定只允许某个IP访问这个3389端口。
3、选择“自定义列表”,然后填写要指定的IP和掩码,再按确定就可以了。
第1步选择“打开或者关闭windows防火墙”把防火墙打开,然后选择“高级设置”,选择“创建规则”来指定端口。(这里也可以在“入站规则”里选择已经存在的端口。)
现在“创建规则”,选择“端口”下--“TCP”和“特定本地端口”然后填写“3389”--下一步--下一步--为这个端口添加一个名称“3389”,然后确定就可以了。
在“入站规则”里选择刚才创建的规则,名称是“3389”,然后按照顺序就可以了。?
windows?server?2003和windows?server?2008也可以通过网站安全狗设置指定端口允许指定IP、域名或者是计算机名来访问服务器:
1、选择“远程桌面保护”--“IP或者域名认证”输入您要指定的IP或者域名。或者选择“计算机名认证”输入指定的计算机名。?
2、选择“已关闭”来开启,并把有效时间设置为“永久有效”就可以了。
TP-link路由器防火墙怎么设置
简单的方法是安装网络防火墙
如果你追求高安全的话我建议你去购买硬件防火墙 这样可以阻挡网络上绝大部分的攻击
也可以自己设置IP规则 让防火墙使用规则判断 但是这个是个很庞大并且复杂的工作 一般来说是很困难的
配置可访问外网静态IP(一)关闭防火墙
TP-link路由器防火墙的设置方法
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
例一:预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
保存后生成如下条目,即能达到预期目的:
例二:预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
设置生成如下条目后即能达到预期目的:
怎么样设定防火墙,规定只有几个IP能访问本机?
想让自己的虚拟机连接到网络,要对其进行配置静态IP,首先需要将主机和虚拟机的防火墙关闭,下面提供关闭防火墙的一些方法。
一、关闭Windows防火墙
部分电脑进入"防火墙和网络保护"后,提示"无需执行任何操作",下面以另一种方式关闭防火墙:
1.直接在开始菜单栏搜索"防火墙",找到"Windows Defender 防火墙"并打开;
2.点击"更改通知设置"将"自定义的网络设置"关闭防火墙;
3.或者点击"高级设置"将防火墙关闭。
二、关闭CentOS防火墙
1.直接在虚拟机"terminal"命令窗口输入以下命令即可:
? #service iptables stop
? # chkconfig iptables off
2.若出现问题,按以下方式关闭:
? ①输入命令:systemctl status firewalld.service? 查看防火墙状态,此时显示ative(running)绿色开启状态
②输入命令:systemctl stop firewalld.service? 关闭防火墙
? ③再次执行①查看,显示inactive(dead) 关闭成功
④输入命令:systemctl disable firewalld.service? 永久关闭防火墙
上面操作就把两个主机和虚拟机的防火墙都成功关闭了。
已同步至: 配置可访问外网静态IP_comer_liu的博客-CSDN博客
如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务
目前已经发布的英文版windows xp service pack 2(sp2)包括了全新的windows防火墙,即以前所称的internet连接防火墙(icf)。windows防火墙是一个基于主机的状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量),也没有对应于已指定为允许的未请求的流量(异常流量)。windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。
在windows xp sp2中,windows防火墙有了许多新增特性,其中包括:
默认对计算机的所有连接启用、应用于所有连接的全新的全局配置选项、用于全局配置的新增对话框集、全新的操作模式、启动安全性、本地网络限制、异常流量可以通过应用程序文件名指定对internet协议第6版(ipv6)的内建支持
用netsh和组策略的新增配置选项
本文将详细描述用于手动配置全新的windows防火墙的对话框集。与windows xp(sp2之前的版本)中的icf不同,这些配置对话框可同时配置ipv4和ipv6流量。
windows xp(sp2之前的版本)中的icf设置包含单个复选框(在连接属性的“高级”选项卡上“通过限制或阻止来自internet对此计算机的访问来保护我的计算机和网络”复选框)和一个“设置”按钮,您可以使用该按钮来配置流量、日志设置和允许的icmp流量。
在windows xp sp2中,连接属性的“高级”选项卡上的复选框被替换成了一个“设置”按钮,您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的icmp流量。
“设置”按钮将运行全新的windows防火墙控制面板程序(可在“网络和internet连接与安全中心”类别中找到)。
新的windows防火墙对话框包含以下选项卡:
“常规” “异常” “高级” “常规”选项卡
在“常规”选项卡上,您可以选择以下选项:
“启用(推荐)”
选择这个选项来对“高级”选项卡上选择的所有网络连接启用windows防火墙。
windows防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在“异常”选项卡上进行配置。
“不允许异常流量”
单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。“异常”选项卡上的设置将被忽略,所有的连接都将受到保护,而不管“高级”选项卡上的设置如何。
“禁用”
选择这个选项来禁用windows防火墙。不推荐这样做,特别是对于可通过internet直接访问的网络连接。
注意对于运行windows xp sp2的计算机的所有连接和新创建的连接,windows防火墙的默认设置是“启用(推荐)”。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。在这样的情况下,您必须识别出那些已不再运作的程序,将它们或它们的流量添加为异常流量。许多程序,比如internet浏览器和电子邮件客户端(如:outlook express),不依赖未请求的传入流量,因而能够在启用windows防火墙的情况下正确地运作。
如果您在使用组策略配置运行windows xp sp2的计算机的windows防火墙,您所配置的组策略设置可能不允许进行本地配置。在这样的情况下,“常规”选项卡和其他选项卡上的选项可能是灰色的,而无法选择,甚至本地管理员也无法进行选择。
基于组策略的windows防火墙设置允许您配置一个域配置文件(一组将在您连接到一个包含域控制器的网络时所应用的windows防火墙设置)和标准配置文件(一组将在您连接到像internet这样没有包含域控制器的网络时所应用的windows防火墙设置)。这些配置对话框仅显示当前所应用的配置文件的windows防火墙设置。要查看当前未应用的配置文件的设置,可使用netsh firewall show命令。要更改当前没有被应用的配置文件的设置,可使用netsh firewall set命令。
“异常”选项卡
在“异常”选项卡上,您可以启用或禁用某个现有的程序或服务,或者维护用于定义异常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时,异常流量将被拒绝。
对于windows xp(sp2之前的版本),您只能根据传输控制协议(tcp)或用户数据报协议(udp)端口来定义异常流量。对于windows xp sp2,您可以根据tcp和udp端口或者程序或服务的文件名来定义异常流量。在程序或服务的tcp或udp端口未知或需要在程序或服务启动时动态确定的情况下,这种配置灵活性使得配置异常流量更加容易。
已有一组预先配置的程序和服务,其中包括:
文件和打印共享、远程助手(默认启用)、远程桌面、upnp框架,这些预定义的程序和服务不可删除。
如果组策略允许,您还可以通过单击“添加程序”,创建基于指定的程序名称的附加异常流量,以及通过单击“添加端口”,创建基于指定的tcp或udp端口的异常流量。
当您单击“添加程序”时,将弹出“添加程序”对话框,您可以在其上选择一个程序或浏览某个程序的文件名。
当您单击“添加端口”时,将弹出“添加端口”对话框,您可以在其中配置一个tcp或udp端口。
全新的windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起异常流量的网段。在定义程序或端口的范围时,您有两种选择:
“任何计算机”
允许异常流量来自任何ip地址。
“仅只是我的网络(子网)”
仅允许异常流量来自如下ip地址,即它与接收该流量的网络连接所连接到的本地网段(子网)相匹配。例如,如果该网络连接的ip地址被配置为 192.168.0.99,子网掩码为255.255.0.0,那么异常流量仅允许来自192.168.0.1到192.168.255.254范围内的 ip地址。
当您希望允许本地家庭网络上全都连接到相同子网上的计算机以访问某个程序或服务,但是又不希望允许潜在的恶意internet用户进行访问,那么“仅只是我的网络(子网)”设定的地址范围很有用。
一旦添加了某个程序或端口,它在“程序和服务”列表中就被默认禁用。
在“异常”选项卡上启用的所有程序或服务对“高级”选项卡上选择的所有连接都处于启用状态。
“高级”选项卡
“高级”选项卡包含以下选项:
网络连接设置、安全日志、icmp、默认设置
“网络连接设置”
在“网络连接设置”中,您可以:
1、指定要在其上启用windows防火墙的接口集。要启用windows防火墙,请选中网络连接名称后面的复选框。要禁用windows防火墙,则清除该复选框。默认情况下,所有网络连接都启用了windows防火墙。如果某个网络连接没有出现在这个列表中,那么它就不是一个标准的网络连接。这样的例子包括internet服务提供商(isp)提供的自定义拨号程序。
2、通过单击网络连接名称,然后单击“设置”,配置单独的网络连接的高级配置。
如果清除“网络连接设置”中的所有复选框,那么windows防火墙就不会保护您的计算机,而不管您是否在“常规”选项卡上选中了“启用(推荐)”。如果您在“常规”选项卡上选中了“不允许异常流量”,那么“网络连接设置”中的设置将被忽略,这种情况下所有接口都将受到保护。
当您单击“设置”时,将弹出“高级设置”对话框。
在“高级设置”对话框上,您可以在“服务”选项卡中配置特定的服务(仅根据tcp或udp端口来配置),或者在“icmp”选项卡中启用特定类型的icmp流量。
这两个选项卡等价于windows xp(sp2之前的版本)中的icf配置的设置选项卡。
“安全日志”
在“安全日志”中,请单击“设置”,以便在“日志设置”对话框中指定windows防火墙日志的配置,
在“日志设置”对话框中,您可以配置是否要记录丢弃的数据包或成功的连接,以及指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。
“icmp”
在“icmp”中,请单击“设置”以便在“icmp”对话框中指定允许的icmp流量类型,
在“icmp”对话框中,您可以启用和禁用windows防火墙允许在“高级”选项卡上选择的所有连接传入的icmp消息的类型。icmp消息用于诊断、报告错误情况和配置。默认情况下,该列表中不允许任何icmp消息。
诊断连接问题的一个常用步骤是使用ping工具检验您尝试连接到的计算机地址。在检验时,您可以发送一条icmp echo消息,然后获得一条icmp echo reply消息作为响应。默认情况下,windows防火墙不允许传入icmp echo消息,因此该计算机无法发回一条icmp echo reply消息作为响应。为了配置windows防火墙允许传入的icmp echo消息,您必须启用“允许传入的echo请求”设置。
“默认设置”
单击“还原默认设置”,将windows防火墙重设回它的初始安装状态。
当您单击“还原默认设置”时,系统会在windows防火墙设置改变之前提示您核实自己的决定。
方正方通 防火墙 设定某些IP不可以访问外网 怎么设置?
在运行SQL Server的服务器上,我们首先要找到当前SQL Server监听的TCP端口,并把该端口加到Windows防火墙允许访问的端口列表里面,因此用户可以通过该 端口访问SQL Server服务。
其次,如果用户没有在连接字符串中指定TCP端口并且SQL Server没有监听1433端口,我们需要启动SQL Server Browser服务,并把SQL Server Browser服务监听的UDP 1434端口加到Windows防火墙允许访问的端口列表里面。这是因为:
1. 如果在连接字符串中指定TCP端口,客户端的连接程序,像SQL Native Client就试图用该端口连接SQL Server服务,因此客户端的连接程序不需要SQL Server Browser服务在服务器端启动。
2. 如果在连接字符串中没有指定TCP端口,客户端的连接程序将发送一个UDP数据包给服务器端的UDP 1434端口。如果UDP 1434端口没有加入到防火墙的允许访问列表中,从而客户端的连接程序不能从服务器端得到SQL Server的监听端口。所以,客户端的连接程序这时会试图用TCP 1433端口去连接SQL Server服务,但如果SQL Server没有监听TCP 1433端口,这时连接会失败。在这种情况下,我们最好在服务器端把UDP 1434端口加入到Windows防火墙的允许访问列表中。
你把这第8条放到最前面,你“内网”和“宿舍网”的地址在第1和第2条,就让限制的地址“禁外”也出去了。另外,这个“禁外”的只要outgoing方向就行,不需要incoming(你配了也没有作用)。
