windows,linux防火墙配置

最新推荐文章于 2024-07-10 10:54:49 发布
最新推荐文章于 2024-07-10 10:54:49 发布
阅读量717 收藏
点赞数
文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfzhouji/article/details/53288300
版权
一.windows 2008及R2防火墙配置;
1.放行端口:
分为入站规则:发布服务端口(供外部访问如80,443等)
    出站规则:相当于该服务器出去的流量(如服务器浏览器访问百度,ping 公网地址等)


2.规则匹配顺序:自上而下,先匹配粒度精确的,后匹配范围大的。
    入站方向:默认最后一条拒绝所有,允许放行个别流量。
    出站规则:默认放行所有,拒绝个别流量。


3.开启不予许例外策略,防火墙启动将使所有的流量无法通过。(入站方向)


4.默认情况下其他策略,可以全部禁用,使用起作用的策略。


5.验证工具:windows下scanport 查看端口开放情况,linux下使用nmap端口扫描工具。




二.linux下防火墙的配置
1.关闭IP转发功能:echo 0 > /proc/sys/net/ipv4/ip_forward(内存生效)
  修改/etc/sysctl.conf文件 net.ipv4.ip_forward = 0 (永久关闭) (1:打开转发功能,0:关闭转发功能)


2.应用范围:入站,出站规则;
防火墙默认策略: 
入站规则:默认最后一条拒绝所有,允许放行个别流量。
出站规则:默认放行所有,拒绝个别流量。


注意:linux防火墙有各种状态标签,配置时特别需要注意这种标签参数所代表的含义对策略的影响。
example 1:
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp 
REJECT     udp  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 


[root@localhost ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 17442 packets, 912K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
    4   172 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           


Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         


Chain OUTPUT (policy ACCEPT 17051 packets, 690K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  379 22740 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   216 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp 
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

HF_Yichen2016
关注
linux,Ubuntu,Windows
04-03
### Linux、Ubuntu、Windows安装与配置详解 #### 一、Linux与Ubuntu基础知识 - **Linux**: 开源操作系统,由Linus Torvalds于1991年创建,基于Unix操作系统,广泛应用于服务器、嵌入式系统及个人电脑等领域。 - **...
firewalld
qq_51574973的博客
04-01 1583
firewalld使用规则时,会首先到/etc/firewalld/目录中查找,如果可以找到就直接使用,找不到会继续到/usr/lib/firewalld/目录中查找。如果数据包是进入本机的,数据包就会到达INPUT链。区域优先级:源地址绑定的区域 > 网卡绑定的区域 > 默认区域(只要没有绑定过指定区域的网卡,都适用于于默认区域的规则。firewalld 将配置储存在/etc/firewalld/(优先加载)和/usr/lib/firewalld/(默认的配置文件)中的各种XML文件里。
Windows防火墙:“Windows允许应用或功能通过Windows Defender防火墙”与“入站规则、出站规则”优先级(注意:“出站规则”限制对象是“目标端口”而非“源端口”)明确拒绝优先原则
Dontla的博客
02-17 4451
入站规则控制外部源向您的计算机发送的数据包。它们决定了哪些服务或应用可以接收来自网络的连接请求。
防火墙规则顺序解决方案
ITmoster的博客
10-17 601
防火墙是保护网络免受攻击的第一道防线,防火墙对互联网和公司IT网络之间的流量拥有绝对控制权,防火墙规则的配置处理调节流量的关键任务。
防火墙顺序规则
weixin_39722409的博客
09-07 5617
总规则顺序------数据进来,进行比对判断。 一条一个动作执行,上面一条比对符合后,执行“accept”,就和下面规则没有关系了。 1.a情况 比对符合,就执行后面的动作,后面动作有三个(accept,reject,drop)。(比对通过,做动作,不理会下面规则。如被过滤后还有数据,往下走。) 1.b情况 比对不符合,又没有被rejct或drop,就继续下一条规则的比对。 2. 如此一个个规则下...
防火墙安全策略和NAT策略的匹配优先级
qq_35382262的博客
02-29 1430
防火墙上如果做的目的NAT,则先匹配目的NAT策略,在匹配安全策略。防火墙上如果做的源NAT,则先匹配安全策略,在匹配源NAT策略。
LinuxWindows常见的端口号
04-23
### LinuxWindows常见的端口号详解 #### 一、概述 在网络通信中,端口号起着至关重要的作用。它标识了计算机上的特定进程或服务。不同的操作系统和服务通常绑定到不同的端口号上。对于网络安全专业人士而言,...
windows linux snmp服务部署文档
08-09
4. **防火墙设置**:同样,需要在Linux防火墙中开启SNMP服务。例如,对于iptables,添加如下规则: ``` sudo iptables -A INPUT -p udp --dport 161 -j ACCEPT sudo iptables -A INPUT -p udp --dport 162 -j ...
pycharm 在windows上编辑代码用linux执行配置的方法
09-15
本文将详细介绍如何在Windows操作系统上使用PyCharm编辑代码,并配置为在Linux环境中执行,这对于跨平台开发或者利用远程服务器资源进行计算的开发者来说尤其有用。 首先,你需要确保你的PyCharm安装了`Remote ...
2021-07-14
qq_55803921的博客
07-14 1198
07/14课堂笔记 NAT转换在这里可以分为四种: 源NAT: no-pat pat ease-ip 目标NAT: server nat 暂且不明: 双向nat alg特性 如果在防火墙上的是源NAT转换,则防火墙匹配安全策略,再匹配NAT策略 如果在防火墙上的是目标NAT转换,则防火墙匹配NAT策略,再匹配安全策略 实验总结概述: 防火墙上做NAT: 第一步: 将接口划分好所属区域,做好基础配置 第二步: 创建一个nat地址池,并将模式改为no-pat(虽然不节省地址,但是实验要求),将地址池的范围规
防火墙安全策略基础知识
Mario_Ti的博客
12-13 2130
此文章介绍防火墙安全策略基础知识,看完就会!
防火墙安全策略(基本配置
最新发布
2301_78439235的博客
07-10 6398
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
Windows Defender
asdfgh
09-22 1180
Windows Defender
Windows防火墙设置出入站规则原理
热门推荐
FromNowOnUntilTheEnd
01-11 1万+
同一内网中别的计算机可以ping通本机:启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则 Windows防火墙的规则扫描有它自己特定的顺序,其优先级为: 1、只允许安全连接 2、阻止连接 3、允许连接 4. 默认规则(如果没有设置,那就是默认阻止)     As soon as a network packet matches a rule, that rule is ap...
Windows防火墙Linux防火墙
weixin_43873557的博客
02-20 918
简介 WebLogic 是美国 Oracle 公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的 J2EE 应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 概述 10 月 21 日,Oracle 官方发布数百个组件的高危漏洞公告。其中组合利用 CVE-2020-14882/CVE-2020-14883 可使未经授权的攻击者绕过 WebLogic 后台登录等限制,最终远程执行代码接管 WebLogic 服务器,利用难度极低,风险极大。   此处漏洞均
H3C 防火墙策略介绍
qq_55707182的博客
06-29 5737
注意点:H3C防火墙有安全策略和域间策略,安全策略的优先级大于域间策略,会优先匹配安全策略,匹配不到才会匹配域间策略域间策略:any to any的域间策略优先级低于具体的区域到具体的区域的域间策略安全策略匹配顺序:从上到下,和安全策略的ID号没有任何关联Local :默认防火墙所有接口都属于Local安全区域在初始化的时候,安全策略是空的,因为里面没有内容(没有隐含的拒绝所有的策略)生效的是域间策略,这个域间策略是拒绝所有的,所以刚开始是所有流量都不通的建议:使用一种策略来进行管理设备(安全策略)1、将域
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
weixin_69543697的博客
07-18 2683
iptables四表五链
Windows防火墙设置
junlan的博客
03-23 9549
附1:关于防火墙的“域”和“专用,公用” 域:一台或多台主机组成的局域网。 专用:只有本机可以使用。 公用:局域网内或者局域网外的其他主机也可以使用。 一、配置&恢复防火墙 1)、netsh advfirewall export %USERPROFILE%\Desktop\advfirewallpolicy.pol //导出防火墙配置到桌面 2)、netsh advfirewall Import %USERPROFILE%\De...
Linux防火墙配置:探索开源操作系统的自由与特性
本资源主要介绍Linux防火墙配置的相关知识,结合Linux系统的基本概述和特点,深入探讨如何在Linux环境下设置和管理防火墙Linux作为一套开源的类Unix操作系统,以其高效性、灵活性和免费获取的特点深受用户喜爱。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值