Windows设置防火墙允许指定应用正常使用网络

最新推荐文章于 2024-04-21 11:48:20 发布
最新推荐文章于 2024-04-21 11:48:20 发布
阅读量3.5w 收藏 56
点赞数 19
分类专栏: Windows 文章标签: 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albertsh/article/details/122163518
版权

文章目录

前言

很长一段时间以来,防火墙这个神奇的“玩意”在我的电脑上基本属于名存死亡,因为做网络软件开发的缘故,经常需要别人连接我的电脑来进行测试,打开Windows的防火墙常常出现网络无法联通的情况,所以在我的电脑上防火墙基本处于关闭状态,就像下面这样:

1

但这确实不是一个好的习惯,最近学习了一些网络安全相关的课程,发现打开防火墙还是很有必要的,它可以避免我们遭受一些攻击,最起码可以降低受到攻击的概率,所以我还是决定打开防火墙,同时设置防火墙对自己的开发的应用放行,也就是把应用放到防火墙白名单里,这样就既安全又方便了。

什么是Windows防火墙

防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。总而言之,防火墙就是帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障。

这段文字来自于百科,翻译的直白一点就是说:你的电脑就相当于一个城池,然后网络上的病毒、木马等恶意程序就相当于敌对势力派来的间谍,想混进城去,而防火墙就相当于城门口设置的关卡哨兵用来盘查筛选,放合适的人进城,同时放合法的人出去,既要满足城内人与外界的交流,又要防止恶意的坏人蒙混过关。

设置允许通过防火墙的应用

要想设置指定应用允许通过防火墙,需要先打开防火墙功能再设置才会生效,下面以Windows10为例操作一次。

  1. 打开控制面板

按键盘上的 Win 键,然后输入控制面板,在筛选结果中点击“控制面板”选项:

2

  1. 点击系统和安全选项

3

  1. 点击Windows Defender防火墙选项

4

其实前面这三步可以简化为,按Win+R快捷键,输入firewall.cpl回车即可

  1. 点击启用或关闭Windows Defender防火墙选项

5

  1. 勾选启用 Windows Defender 防火墙 选项,点击确定按钮

6

  1. 点击允许应用或功能通过 Windows Defender 防火墙选项

7

  1. 找到目标应用,把后面两个选项勾选上,然后点击确定即可

8

这里以 WeChat 为例,在专用公用两个复选框上打钩,然后单击下面的确定按钮就可以了,如果列表中没有想要添加白名单的应用,还可以点击确定按钮上面的 允许其他应用(R)按钮来自己添加。

防火墙中的专用和公用

防火墙中的专用公用是针对网络而言的,Windows中给出的说明:专用网络,例如家庭或工作网络;公用网络,比如机场和咖啡店中的网络。那么是不是当我在家里连网时就是专用网络,而在咖啡厅连接网络时就自动识别为公用网络呢?

Windows当然没有这么智能,连接新的网络时属于什么类型的网络需要你自己选择,也就是说你自己要做出判断,如果是自己家的网络,基本是上独享的安全的,那就可以设置为专用网络,如果是连接的公共Wifi那必须要选择公用网络。

而防火墙中对专用网络和公用网络有不同的设置,这个比较好理解,还是以前面城池和哨兵的比喻为例,防火墙作为哨兵在不同的环境下有不同的标准,比如在和平时期,对非常可疑的人才禁止入城,而在战时,除了必要的粮草供应,其他的普通商人可能都不允许入内了。

所以当一个应用无法联网时,需要检查一下应用设置白名单中是在哪个网络环境下,如果是可以信赖的应用,通常在专用网络和公用网络都会设置允许通过防火墙。

总结

  • 快捷键 Win+R 输入 firewall.cpl 后回车,可以快速打开防火墙设置
  • Windows中的专用网络和公用网络需要自己在连接网络时设置,系统本身没有准确分辨的能力
  • 防火墙中对专用网络和公用网络有不同的设置,相当于在不同的网络环境下设置了不同的安全级别
==>> 反爬链接,请勿点击,原地爆炸,概不负责!<<==

默默的付出是否值得?一查问题就消耗几个小时,修复个BUG前前后后花了几天,有时会假设站在高处,望着此时的自己,这样做是否值得?成年人的世界往往只看性价比,如果说花了几天时间却一无所获,那之前的付出确实不值得,也就是做了一件性价比很低的事情。但是这个结果是做完才知道的,在做之前并不能准确判断是否值得,无法进行“挑选”,也不应该抱着我不做总有人会做的态度,既然做就全力以赴,若无果也仅仅是我们“赌”输了而已。但要记住,现实的世界只记得功劳,没有结论、没有反馈、毫无借鉴意义的苦劳一文不值~

AlbertS
关注
  • 19
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
windows防火墙 程序_如何允许应用程序通过Windows防火墙进行通信
culinxia2707的博客
09-12 6054
windows防火墙 程序The Windows Firewall acts like a fence between your computer and the rest of the Internet world, keeping unwanted network traffic from coming in,and keeping apps on your computer from co...
WindowsServer2016系统管理视频教程csdn.txt
04-04
第1章安装和升级到WindowsServer20161小时10分钟7节 1-1高端IT运维职位需要掌握的技能04:40 1-2介绍WindowsServer2016版本07:56 1-3在虚拟机中安装WindowsServer201619:14 1-4使用服务器操作系统09:43 1-5根据用户的习惯更改系统设置07:42 1-6Windows常用命令11:24 1-7管理硬件驱动09:37 第2章管理Windows用户和组1小时48分钟9节 2-1管理Windows用户04:50 2-2管理Windows组09:34 2-3用户和组的SID 用户登录令牌07:42 2-4使用命令管理用户和组06:10 2-5修改和重设用户密码 使用密码重设盘重设密码10:52 2-6管理 缓存的凭据14:29 2-7利用缓存的凭据 **服务器24:18 2-8访问网络资源不需要输入用户名和密码的3种情况12:11 2-9管理用户配置文件18:52 第3章搭建域环境53分钟6节 3-1计算机组织形式-域和工作组08:46 3-2安装活动目录将WindowsServer2016变为08:55 3-3安装活动目录后的检查09:00 3-4将计算机加入域07:54 3-5统一身份验证09:33 3-6统一管理域用户09:44 第4章NTFS文件系统3小时5分钟19节 4-1FAT分区和NTFS分区06:48 4-2文件夹的NTFS权限-读取和列出内容13:36 4-3文件夹权限-读取和执行08:13 4-4NTFS权限继承管理10:39 4-5NTFS权限累加 拒绝优先04:18 4-6高级NTFS权限05:38 4-7案例1-只允许用户创建文件夹 不允许访问其他人创建的文件夹09:27 4-8案例2-学生提交作业文件 只允许上传文件 查看自己的文件06:34 4-9案例3-提交的文件不允许再修改或删除10:33 4-10获取所有权 重置文件夹内文件的权限10:19 4-11EFS加密文件系统原理13:59 4-12使用EFS加密文件 导出秘钥13:30 4-13使用企业CA为域用户颁发EFS证书12:44 4-14使用Bitlocker加密整个磁盘分区10:44 4-15指定EFS故障恢复秘钥 解密域中所有用户加密的文件09:54 4-16NTFS文件系统压缩文件夹09:01 4-17配置磁盘限额 限制用户使用磁盘空间09:58 4-18卷影副本 允许保存多个版本11:05 4-19企业客户答疑:EFS加密后打不开查找原因08:58 第5章搭建文件服务器2小时25分钟13节 5-1共享权限和NTFS权限16:05 5-2多次共享和隐藏共享04:28 5-3管理默认共享07:19 5-4使用net share命令管理共享07:45 5-5脱机访问共享文件夹11:44 5-6访问共享文件夹排错14:33 5-7将共享文件夹发布到活动目录10:30 5-8配置域用户登录自动映射网络驱动器04:11 5-9文件资源管理器限制文件夹的大小和存放文件的类型12:54 5-10分布式文件系统(DFS)整合企业共享资源17:08 5-11配置DFS实现多服务器上的文件夹实时同步和访问负载均衡15:45 5-12配置DFS单向复制12:06 5-13DFS实现数据收集和分发11:13 第6章服务器性能优化54分钟4节 6-1使用任务管理器监控内存和CPU的使用情况17:28 6-2使用资源管理器监控性能08:15 6-3性能监视器监控性能指标19:47 6-4管理Windows日志08:52 第7章配置系统安全策略1小时27分钟8节 7-1配置账户密码策略20:21 7-2账户锁定策略09:55 7-3制定审核策略记录**事件14:18 7-4用户对操作系统的权限分配12:07 7-5安全选项06:57 7-6软件限制策略12:45 7-7使用本地组策略管理用户和计算机的安全06:14 7-8配置登录脚本 有人登录服务器给你的手机发短信05:02 第8章在企业环境部署打印机1小时7节 8-1配置打印服务器15:43 8-2连接网络打印机10:49 8-3使用组策略部署打印机09:42 8-4设置打印权限05:50 8-5设置打印机的优先级08:00 8-6启用打印池实现打印任务负载均衡06:21 8-7通过http发送打印作业03:58 第9章磁盘管理2小时18分钟13节 9-1MBR和GPT磁盘分区13:32 9-2基本磁盘管理-创建分区 格式化 指定盘符09:56 9-3扩展分区和减少分区大小02:29 9-4管理盘符和路径15:56 9-5动态磁盘-简单卷07:03 9-6动态磁盘-带区卷(RAID-0)08:28 9-7动态磁盘-镜像卷(RAID-1)05:48 9-8动态磁盘-RAID-509:53 9-9为不同的数据选择不同类型的卷09:20 9-10移动动态磁盘到其他计算机04:43 9-11创建存储池和虚拟磁盘23:54 9-12介绍iSCSI10:10 9-13连接iSCSI网络存储17:28 第10章远程桌面36分钟6节 10-1启用远程桌面18:34 10-2将本地磁盘和打印机映射到远程05:03 10-3取消一个用户一个会话的限制04:03 10-4远程桌面网络级身份验证的意义03:37 10-5更改远程桌面使用的端口03:11 10-6保存访问远程桌面的凭证02:08 第11章将多个网卡捆绑成一个网卡和网络负载均衡技术52分钟7节 11-1网卡组合技术05:23 11-2配置网卡组验证容错13:50 11-3网络负载均衡技术(NLB)03:47 11-4配置网络负载均衡(NLB)14:36 11-5NLB参数调整06:25 11-6配置思科路由器支持服务器NLB05:36 11-7配置华为路由器支持服务器NLB03:16 第12章故障转移群集1小时57分钟13节 12-1介绍故障转移群集08:30 12-2安装活动目录搭建域环境08:21 12-3将节点加入域08:29 12-4配置和连接网络存储11:21 12-5安装和配置故障转移群集08:27 12-6创建Windows群集 指定仲裁磁盘14:54 12-7配置文件服务器群集12:56 12-8创建DHCP服务群集15:11 12-9配置SQL2016群集12:23 12-10在SQL群集中添加SQL节点02:51 12-11安装SQL管理工具02:54 12-12测试SQL2016故障转移群集故障切换06:38 12-13将节点退出群集 加入群集 销毁SQL群集04:48 第13章Windows高级防火墙1小时15分钟7节 13-1介绍WindowsServer2016高级防火墙04:22 13-2设置入站规则16:00 13-3创建出站规则12:52 13-4根据应用程序创建入站入站规则03:05 13-5限制入站规则源地址和出站规则目标地址08:08 13-6IPSec实现加密通信开始学习 13-7使用组策略控制域中计算机网络安全17:07
防火墙下面的找不到专用网络设置,并且域网络专用网络是灰的关不掉
wanglepingwangleping的博客
05-12 2829
#问题描述 1、防火墙下面的专用网络设置未显示出来 2、域网络专用网络是灰的关不掉 3、点击 使用推荐设置 或 高级设置 提示错误:防火墙无法更改某些设置,错误代码0x80074200 处理方法: 1、打开服务 : 运行框输入:services.msc 2、找到“windows defender firewall", 将 “禁用” 修改为 “手动” 3、重新打开防火墙,点击使用推荐设置后,专用网络设置 就出现了 ...
Windows中公用网络专用网络的区别
热门推荐
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
05-09 5万+
当我们第一次打开一个Windows网络应用程序时,会弹出选择网络类型:专用网络,公用网络。 这个的确令人费解,相信很多人都不知所措过。有的人干脆都选上,这样就避免了被防火墙挡住。 这里比较误导人的是,它说专用网络,例如家庭或工作网络;公用网络,比如机场和咖啡店中的网络。 有个问题让我思考,比如我连接了家里或公司的wifi无线网,难道操作系统就能判断这是个专用网络,然后程序就可以在该网络上通信吗?这把操作系统想的太智能神奇了,根本不可能判断的嘛。这需要用户手动去设置,有个“更改连接选项”供用户选择。
解决电脑公用网络防火墙拦截(开发版和电脑通过网线连接)
m0_51338406的博客
10-21 3587
问题描述 开发板通过网线与windows连接 电脑能够ping通开发板 但是开发板不能够ping通windows(因为有防火墙拦截) 解决办法一: 直接关闭防火墙的公用网络 然后你再从开发板上ping 一下windows就可以ping通。 解决方法二:新建防火墙入站规则(不必关闭防火墙) 进入高级设置。 在入站规则中,新建规则。 在这里我们选用(任何IP地址),你们选择在本地添加开发板的IP地址(自定义) 写一个你看的懂的名称就okkkk了 此时开发板就能够ping通windows了。
[win11]当防火墙网络保护中的允许应用通过防火墙为灰色的时候怎么更改应用通过防火墙权限
ted_guangda的博客
07-28 5431
先点击更改设置进入更改模式,再在列表中找到ensp和enspvbox勾选上。此时我的允许应用通过防火墙无法点开。
多网卡按进程或目标IP指定使用特定网卡
lewissimon的博客
04-03 7762
电脑有多网卡的情况下,按进程、目标IP或目标端口指定使用特定网卡
Windows10系统开启远程桌面
good_good_xiu的博客
04-21 346
1.打开系统属性 点击启用即可。 2.设置允许应用通过防火墙 建议专用、公用都勾选。 这样就开启了本机接受远程连接
WIN7防火墙设置工具增强版.rar
09-02
软件介绍: 注:本软件需要.NET 4.0的支持,使用前需要先安装.net4.0安装后,将Language Files文件不会内的wfcCN.lng文件复制到C:\Program Files\Windows Firewall Control目录下,重启软件后即是简体中文版。本工具为WIN7及WIN8用户提供和简单直观的防火墙设置方法,是对WINDOWS自带防火墙的扩展。可以对单独的程序进行细微的过滤设置,包括协议和端口,远程IP地址等。配置文件过滤级别是指定哪些连接是要阻止的,哪些连接是允许的。高过滤会阻止所有出站和入站的连接,此配置将阻止所有从你的电脑发出的连接到你的电脑连接尝试。中过滤阻止与规则不匹配的出站连接,只有那些符合允许规则的程序是允许的。低过滤允许与规则不匹配的出站连接,只有那些符合阻止规则的程序是阻止的。无过滤会关闭WINDOWS防火墙,请避免使用此过滤设置,除非你有另一个防火墙在运行。规则中当创建了个新的规则时,需指定新规则应用方向是出站还是入站。出站:当创建新规则以允许或阻止应用程序时,默认只创建出站规则。入站:默认情况下只创建入六规则,慎用此选项,入站访问通常是用服务器应用程序所需要的。注:内附注册机。
网络安全实验---Windows防火墙应用.docx
06-09
网络安全实验---Windows防火墙应用全文共9页,当前为第1页。网络安全实验---Windows防火墙应用全文共9页,当前为第1页。实验目的和要求 网络安全实验---Windows防火墙应用全文共9页,当前为第1页。 网络安全实验---Windows防火墙应用全文共9页,当前为第1页。 了解防火墙的含义与作用 学习防火墙的基本配置方法 实验内容和原理 一.防火墙 在古代,人们已经想到在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所,于是有了"防火墙"的概念。 进入信息时代后,防火墙又被赋予了一个类似但又全新的含义。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、一个限制器、也是一个分析器,有效地监控了内部网络和Internet之间的任何活动,保证了内部网络的安全。 二.防火墙功能 1. 防火墙网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向攻击。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 2. 防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 3. 对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络使用和误用情况也是非常重要的。这样可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 4. 防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节的服务如Finger,DNS等。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell网络安全实验---Windows防火墙应用全文共9页,当前为第2页。网络安全实验---Windows防火墙应用全文共9页,当前为第2页。类型等。Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。 网络安全实验---Windows防火墙应用全文共9页,当前为第2页。 网络安全实验---Windows防火墙应用全文共9页,当前为第2页。 除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。 三.NAT NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公共IP地址出现在Internet上。顾名思义,它是一种把内部私有IP地址翻译成公共IP地址的技术。 简单的说,NAT就是在局域网内部网络使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共
checkbox勾选判断代码分析
09-04
我们在做项目的时候,特别是注册用户的时候,基本上都需要有注册协议之类的东西,那么我们如何判断用户是否勾选了同意了此协议呢?
Outbound-Blocker:使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量
06-07
出站拦截器 使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量。 对此的灵感归功于 Rockstar 为单人模式制定了 GTA 5 多人游戏禁令 预编译的二进制文件可,但我建议您下载 zip 并自行查看/编译,以确保所执行功能的合法性/非恶意。
网络安全解答题.docx
06-10
网络安全解答题 This model paper was revised by the Standardization Office on December 10, 2020 This model paper was revised by the Standardization Office on December 10, 2020 网络安全解答题全文共27页,当前为第1页。网络安全解答题 网络安全解答题全文共27页,当前为第1页。 防火墙工作在哪个层 包过滤型工作在OSI网络参考模型的网络层和传输层,它根据数据源地址,、和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从中丢弃。应用代理型防火墙是工作在OSI的最高层,即。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。 什么叫DDOS,工作原理 拒绝服务攻击分类 分布式拒绝服务攻击(DDoS) 原理:是在传统DoS攻击基础之上产生的一类攻击方式。也是现在最常用,最难以防御的一种拒绝服务攻击。它借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍提高拒绝服务攻击的威力。 反射式拒绝服务攻击(RDoS) SSL是什么算法,对称还是 SSL 以对称密码技术和公开密码技术相结合 可以实现如下三个通信目标: 网络安全解答题全文共27页,当前为第2页。(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 网络安全解答题全文共27页,当前为第2页。 ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 宿舍里面机子可以上网,某台机子开机后不可以上互联网,但可以访问局域网共享资源,请问有什么可能; 1:能不能用IP 上网,如果不可仪,就是连接不了DHCP;PING DHCP服务器的IP 是否通,2.能连接的话,DNS配置错误,查看服务有没有启动,查看首选DNS配置是否正确; 黑客攻击类型: 1拒绝服务攻击(SYN泛洪攻击,Smurf攻击)、2非法访问(非法接入、非法访问资源)、3恶意代码、4窃取和中继攻击(用集线器窃取信息,ARP欺骗,伪造路由信息) 公开密钥的基本特性: 公钥PK是公开的,私钥SK是秘密的,一般情况下PK用于加密,SK用于解密;PK和SK一一对应;如果用PK加密,则只能用SK解密,无法用PK和用PK加密后的密文得出明文;SK的私密性要求无法通过PK推导出SK;得知对方的公钥,可以实现单向保密通信。 网络安全解答题全文共27页,当前为第3页。虚拟专用网(VPN)的基本概念: 网络安全解答题全文共27页,当前为第3页。 虚拟专用网络指由公共分组交换网络互连物理上分散的多个子网的内部网络,但和采用专用点对点链路互连的专用网络具有相同安全和使用本地地址的特性。 防火墙的功能及原理: 防火墙的主要功能包括:服务控制、方向控制、用户控制、行为控制。 原理:防火墙能增强机构内部网络的安全性,防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透 拒绝服务攻击的两种方式: 拒绝服务攻击是利用访问权限允许访问过程不正常地发送请求或其他信息,导致服务器不能正常提供服务或网络节点发生拥塞的一种攻击手段。 防火墙通过只中继正常的建立TCP连接请求,来避免服务器遭受SYN泛滥攻击。2.通过COOKIE技术避免防火墙被SYN泛滥阻塞。 入侵防御系统的基本工作过程: 入侵防御系统的作用是检测网络中可能存在的攻击行为,并对攻击行为进行反制。主要分两类:主机入侵防御系统 和 网络入侵防御系统 其工作过程为: 捕获信息; 检测异常信息; 反制异常信息; 报警; 登记。 网络安全解答题全文共27页,当前为第4页。信息捕获机制: 网络安全解答题全文共27页,当前为第4页。 信息流捕获方法: 利用集线器的广播传输功能,从集线器任何端口进入的信息流,将广播到所有其他端口。 利用交换机端口境像捕获信息机制 利用虚拟访问控制列表捕获信息机制 入侵检测机制: 入侵检测机制主要可以分为三类: 1.攻击特征检测:元攻击特征和有状态攻击特征) 2.协议译码
Firewall App Blocker v1.9一款功能强大的防火墙拦截软件.exe
01-07
很多时候因各种安全原因,我们会想要禁止指定的软件连接网络,譬如一些根本不需联网的软件在背后上传。这时可能你会想起 Windows 自带的防火土啬。 不过微软的 Windows 防火土啬设置界面看起来比较复杂,普通用户不...
网络流量控制工具 NetLimiter 4.0.68.zip
05-08
使用这个简单且交互式的规则系统,您将被允许指定哪些应用程序可以连接到Internet以及在哪些条件下。 配额 允许您为选定的应用程序/过滤器设置数据传输配额。 如果达到配额 – 可以启用限制,阻止规则或其他规则。 ...
网络安全之反弹Shell
小飞的博客
04-12 1428
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
最新发布
juan9872的博客
04-21 499
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
windows防火墙设置ip白名单
05-17
设置 Windows 防火墙的 IP 白名单,您需要按照以下步骤操作: 1. 打开 Windows 防火墙设置,您可以通过按 Win+R 键打开运行窗口,然后输入“WF.msc”并按 Enter 键打开。 2. 在左侧面板中,单击“高级设置”。 3. 在右侧面板中,找到“入站规则”并单击它。 4. 在顶部菜单中,单击“新建规则”。 5. 在向导窗口中,选择“自定义”并单击“下一步”。 6. 在“应用程序”窗格中,选择“所有程序”。 7. 在“协议和端口”窗格中,选择“任何 IP 地址”并单击“下一步”。 8. 在“范围”窗格中,选择“这台计算机的 IP 地址”并输入您想要允许访问的 IP 地址。您可以输入单个 IP 地址或 IP 地址范围。单击“下一步”。 9. 在“操作”窗格中,选择“允许连接”。 10. 在“配置文件”窗格中,选择“域”,“专用”,“公用”或选择所有三个配置文件。单击“下一步”。 11. 在“名称”窗格中,输入规则名称,并输入描述(可选)。单击“完成”。 完成上述步骤后,您的 Windows 防火墙将只允许指定的 IP 地址访问您的计算机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AlbertS

常来“玩”啊~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值