1樓:低調的神回覆
方法/步驟
1點選電腦上的開始按鈕
2然後選擇 控制面板 需找防火牆設定選向
3然後點選防火牆 進入防火牆設定頁面
4點選可以設定防火牆的 開啟 關閉
5點選例外 可以對其設定
6點選高階 也可以設定
如何配置防火牆
2樓:低調的神回覆
工具原料
win7電腦
方法/步驟如下:
1、點選控制面板選項
2、選擇系統和安全選項
3、選擇windows防火牆選項
4、點選開啟或關閉防火牆選項
5、即可開啟防火牆或者關閉防火牆
3樓:好程式設計師
1.點開開始選單,copy找到(控制面板)點選bai進入2.進入控制du面板後點選(系統和zhi安全)。
3.進入系統和安全後
dao點選(windows 防火牆)。
4.進入windows 防火牆後點選(啟用或者關閉windows 防火牆)。
5.進入防火牆設定後選擇(啟用 windows 防火牆)點選確認後就完成了防火牆的設定。
如何配置snort+主動防火牆
4樓:雪v歌
一、 snort的安裝:
snort的安裝十分簡單,一般的分為以下幾個步驟:
* 首先,確定你的linux系統中已經安裝了libpcap庫。
* 改寫snort的配置檔案以滿足系統的要求.
* 使用make命令,編譯snort的原始檔生成二進位制可執行檔案.
* 使用make install命令,將編輯好的可執行檔案安裝到指定的位置.
* 根據snort中標頭檔案定義的簡單規則,可以編譯一些簡單的規則檔案.
* 使用snort -?命令;
* 如果你已經使用了snort早期的版本,你還需要重新編譯所用的規則,使它與現有的規則格式相相容。
1. 配置選項介紹
./configure --enable-inline
--help看所有配置選項
mkdir /var/log/snort
cd /etc
2.啟動snort inline
snort -qdc ../etc/drop.conf -l /var/log/snort
* 將上一條命令寫入/etc/rc.d/rc.local
snort的使用
snort採取命令列方式執行。格式為:snort -[options] 。options中可選的引數很多,下面逐一介紹。
首先介紹-[options]的內容:
-a 設定告**式為full,fast或者none。 在full方式下,snort將傳統的告警資訊格式寫入告警檔案,告警內容比較詳細。在fast方式下,snort只將告警時間,告警內容,告警ip地址和埠號寫入檔案。
在none方式下,系統將關閉告警功能。
-a 顯示arp包
-b 以tcpdump的格式將資料包記入日誌。 所有的資料包將以二進位制格式記入名為snort.log的檔案中。
這個選項提高了snort的操作速度,因為直接已二進位制儲存,省略了轉換為文字檔案的時間,通過-b選項的設定,snort可以在100mbps的網路上正常工作。
-c 使用配置檔案。這是一個規則檔案。檔案內容主要控制系統哪些包需要記入日誌,哪些包需要告警,哪些包可以忽略等。
-c 僅抓取包中的ascii字元
-d 抓取應用層的資料包
-d 在守護模式下執行snort。告警資訊傳送至/var/log/snort.alert,除非特別配置。
-e 顯示和記錄網路層資料包頭資訊
-f 從檔案中讀取bpf過濾資訊。
-h 設定(c類ip地址)為內部網路.當使用這個開關時,所有從外部的流量將會有一個方向箭頭指向右邊,所有從內部的流量將會有一個左箭頭.這個選項沒有太大的作用,但是可以使顯示的包的資訊格式比較容易察看.
-i 使用網路介面檔案 。
-l 將包資訊記錄到目錄下。設定日誌記錄的分層目錄結構,按接收包的ip地址將抓取的包儲存在相應的目錄下。
-m 向檔案格式非常簡單。檔案的每一行包含一個目的地址的**b名。
-n 處理完包後退出。
-n 關閉日誌功能。告警功能仍然工作。
-o 改變應用於包的規則的順序。標準的應用順序是:alert->pass->log;採用-o選項後,順序改為:
pass->alert->log,允許使用者避免使用冗長的bpf命令列來過濾告警規則。
-p 關閉混雜模式的嗅探(sniffing)。這個選項在網路嚴重擁塞時十分有效。
-r 讀取tcpdump生成的檔案。snort將讀取和處理這個檔案。例如:
當你已經得到了一個shadow檔案或者tcpdump格式的檔案,想處理檔案包含的內容時,這個選項就很有用了。
-s 將告警資訊記錄到系統日誌。在其他的平臺下,日誌檔案可以出現在/var/log/secure, /var/log/messages目錄裡。
-s ,n=v> 設定變數n的值為v。這個選項可以用命令列的方式設定snort規則檔案中的變數。例如:
如果要給snort規則檔案中的變數home_***賦值,就可以在命令列下采用這個選項。
-v 將包資訊顯示到終端時,採用詳細模式。這種模式存在一個問題:它的顯示速度比較慢,如果你是在ids網路中使用snort,最好不要採用詳細模式,否則會丟失部分包資訊。
-v 顯示版本號,並退出。
-x 當收到騷擾ipx包時,顯示相關資訊。
linux怎麼配置tomcat 防火牆
5樓:兄弟連教育北京總校
昨天在linux伺服器上裝了一個tomcat,整個過程很順利,裝上去就可以用。但是今天卻無法啟動。於是修改tocmat的配置檔案,重灌tomcat,修改/etc/profile,把各種可能都嘗試了好幾次。
可是tomcat就是死在那裡。唉~~,真是氣人.....
看來只能用最笨的辦法試試——重灌linux。在重灌之前,我在linux服器試著訪問 tomcat,結果頁面一下子就出來了。很顯然tomcat已經啟動了,但是在其他機卻無法訪問,說明網路出了問題。
oh,不對,網路也不可能出問題,因為伺服器還裝著apache,apache執行正常,其他機子都可以訪問它。它們的不同之處是apache使用80埠,tomcat使用8080埠。於是我關閉apache,將tomcat改為80 埠,啟動tomcat,這一次tomcat執行正常,網內的其他機器也可以訪問。
後來在網上查詢資料,發覺是防火牆在作怪,它關閉了許多埠,但沒有關80。於是我用service iptables stop 關閉防火牆,再用
將tomcat的埠改為 8080 , 啟動 tomcat , 結果一切正常。
在此說一下關於啟動和關閉防火牆的命令:
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設定,開啟相關埠,修改/etc/sysconfig/iptables 檔案,新增以下內容:
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept頂0踩
mac os x如何開啟和配置防火牆
6樓:卡卡愛上沙灘
其實mac的系統算是比較安全的,可以不一定要開啟設定防火牆
7樓:騰訊電腦管家
系統偏好設定-安全性裡開啟 左下角解鎖 輸入管理員密碼再開啟防火牆就可以了!
Cisco ASA 5520防火牆沒有配置限速策略,為什麼上傳速率還是那麼低
你50m的是否是對稱的鏈路?你先確定沒有經過防火牆有多少上傳速度。思科asa5520防火牆如何配置時間日期?具體命令是怎樣的啊?clock set 13 14 00 2 feb 2012 分別是時 bai,分,du秒,日,zhi月,年 dao然後在版conf 下輸入 clock timezone c...
通訊矩陣可以指導現網防火牆的配置嗎
防火牆和交換機還是比較常用的,於是我研究了一下 在這裡拿出來和大家分享一下,希望對大家有用。隨著網路技術和因特網技術的成熟和高速發展,越來越多的企事業單位開始組建網路來實現辦公自動化和共享因特網的資訊。但是,安全問題也突現出來,imaxnetworks 記憶網路公司 根據電子政務網路的特點提出了以交...
win7怎麼檢視防火牆配置允許udp61440埠
1 桌面左下角,點選開始,找到控制面板,點選開啟。2 接下來需要點選 windows防火牆 如下圖所示。3 點選 開啟或關閉windows防火牆 確人windows防火牆是否開啟。4 返回上一級,點選 高階設定 5 在 高階安全 window防火牆 視窗中就可以檢視埠了,如下圖所示。win7怎麼檢視...