win与Linux的防火墙配置

已于 2023-02-06 14:52:14 修改
阅读量2.9k 收藏 14
点赞数 2
分类专栏: Linux 杂七杂八的东西 文章标签: iptables Windows防火墙 规则配置 永久保存 日志记录
于 2021-10-23 17:01:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014701663/article/details/120922092
版权

操作系统防火墙

Windows防火墙

环境:

OS 名称:          Microsoft Windows 10 家庭中文版
OS 版本:          10.0.19042 暂缺 Build 19042
OS 制造商:        Microsoft Corporation
OS 配置:          独立工作站
OS 构建类型:      Multiprocessor Free
注册的所有人:     暂缺
注册的组织:       暂缺
系统制造商:       Timi
系统型号:         TM1701
系统类型:         x64-based PC

windows的防火墙比较简单,如下图所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果规则配置乱了,可以使用重置命令复原,命令如下:

netsh advfirewall reset

问题

  • 目前没有试过windows防火墙的执行策略是怎样的,会不会存在冲突的策略。如果冲突了究竟是按照啥原则来执行。
  • 在实际项目过程中遇到过配置了无法生效的情况,因为客观原因无法找到问题所在。当时是配置了阻断某IP段访问服务器的3389端口,但还是可以访问。

Linux防火墙

iptables

  • iptables严格按照顺序执行的。
# 清空规则
iptables -F

# 这个命令的好处是可以看到规则的编号,删除规则的时候有用。
iptables -L -n --line-numbers -v

# 对外开放ping包的返回。也就是别人可以ping通你的电脑
iptables -I INPUT -p icmp  -j ACCEPT

# 允许本地电脑和本地电脑所有的连接。
iptables -I INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 这条命令极其重要,允许本地电脑访问出去的流量可以返回不阻断。
# 没有这条命令的话,例如:我访问了1.1.1.1的22端口,那么是不会建立成功。因为当1.1.1.1:22返回数据给我的时候,iptables会阻断的。</
最低0.47元/天 解锁文章
笨笨小弟
关注
专栏目录
《网络安全自学教程》- Windows防火墙原理分析与策略配置
wangyuxiang946的博客
08-06 2802
防火墙分类及原理,Windows开启防火墙Windows防火墙添加策略,
3-3 Linux防火墙配置
weixin_43263566的博客
10-12 239
Firewalld防火墙是CentOS 7系统默认的防火墙管理工具,它取代了之前版本的iptables防火墙。Firewalld工作在网络层,属于一种包过滤型防火墙。使用Firewalld,可以通过配置和管理防火墙规则来保护服务器的网络安全。防火墙规则由firewalld服务提供的命令行工具firewall-cmd进行管理。对于安装了图形化界面的Linux系统,可以使用firewall-config命令来调出一个图形化的工具,用于更直观且易于操作地配置和管理防火墙规则。
Windows防火墙设置
junlan的博客
03-23 9440
附1:关于防火墙的“域”和“专用,公用” 域:一台或多台主机组成的局域网。 专用:只有本机可以使用。 公用:局域网内或者局域网外的其他主机也可以使用。 一、配置&恢复防火墙 1)、netsh advfirewall export %USERPROFILE%\Desktop\advfirewallpolicy.pol //导出防火墙配置到桌面 2)、netsh advfirewall Import %USERPROFILE%\De...
Iptables 应用和命令(详细介绍使用)
L08130421的博客
07-29 1424
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
防火墙安全策略(基本配置
2301_78439235的博客
07-10 3562
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
防火墙策略配置教程/Windows服务器安全策略配置win系统主动安全策略配置计算机服务器防火墙安全策略配置_小白白帽子入门教程
最新发布
程序员三九的博客
08-07 760
Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已
windows配置防火墙
qq_29495141的博客
01-23 1666
11、右键可以修改属性 点击应用生效。
Windows系统安全设置策略及自带防火墙介绍
11-25
Windows系统安全设置策略及自带防火墙介绍
Win2003服务器高安全配置(冰盾防火墙设置方法)
01-20
 我认为目前Linux的家庭用户比较少,在用户量方面Linux是敌不过Windows的,因为大部分游戏,应用软件等都是基于win平台VB,VC,C#等开发的,而且目前电脑初学者学习的教材方面大部分都是关于Windows的,至少这几年,...
mycat 1.6 winlinux
06-06
1. "linux":表明这个资源与Linux操作系统有关,意味着Linux用户可以下载并安装在自己的系统上,同时可能涉及到Linux环境下的配置和管理。 2. "综合资源":可能包含的不仅仅是一个软件包,还有可能是一套完整的教学...
防火墙安全策略
qq_57289939的博客
03-17 5498
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添加UDP端口 添加网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口
windows安全配置
qq_52712762的博客
05-27 3869
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
使用命令配置Windows防火墙
javachtml的博客
07-12 1540
注意一点:虚拟机如果是net网卡,那就不能用物理机的网卡去ping,只能用物理机的VMnet8这块网卡的ip地址ping。删除规则时,如果只指定规则名称,那么将删除所有符合名称的规则,如果有多个相同名称的规则,可以添加其他的限定条件来筛选。action:是对规则的操作,allow 表示允许连接,block 表示阻止连接,bypass 表示只允许安全连接。可以指定端口号,默认为 any,表示任何端口。dir:是指方向,in 表示入站,out 表示出站。name:是规则名称,必须是唯一,不能是all。
安全技术与防火墙工具iptables
weixin_53585291的博客
02-11 561
入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。
防火墙服务器-iptables
m0_46095955的博客
08-04 596
iptables防火墙概念介绍 开放源代码的完全自由的基于包过滤的防火墙工具 iptables主要工作在OSI七层的二、三、四层 企业应用防火墙 企业访问并发量小: 应用软件防火墙进行防护 企业访问并发量大: 应用硬件防火墙进行防护 iptables防火墙工作原理 名词概念 容器: 装东西的一个器皿 表: 表(防火墙功能表)装入到防火墙服务(容器) 链: 链(具体功能说明)装入到防火墙的...
『运维备忘录』之 iptables 防火墙使用指南,直接上干货
m0_60607245的博客
04-06 1307
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
windwos提权篇
qq_42307546的博客
03-24 2595
查看用户组 可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户 查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名 查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组 提权命令 查看系统系统信息 systeminfo C:\Users\LiHua>sys
win10连接Linux里面的oracle
05-20
要在Windows 10上连接到Linux上的Oracle数据库,可以按照以下步骤进行操作: 1. 在Windows 10上安装Oracle客户端:下载并安装Oracle Instant Client或Oracle客户端,确保它们与Linux上的Oracle版本兼容。 2. 配置环境变量:将Oracle客户端的安装路径添加到系统环境变量中,以便Windows 10可以找到它们。 3. 创建tnsnames.ora文件:在客户端安装路径下创建一个名为tnsnames.ora的文件,并在其中定义要连接的Oracle数据库的连接信息。 4. 测试连接:使用sqlplus等工具测试连接是否正常。 5. 连接数据库:使用连接字符串连接到数据库,例如: ``` sqlplus username/password@tnsname ``` 其中,username和password是数据库用户名和密码,tnsname是在tnsnames.ora文件中定义的连接信息名称。 请注意,为了使Windows 10能够连接到Linux上的Oracle数据库,您需要确保网络连接和防火墙设置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值