常用防火墙数据包过滤自定义规则 未完成

最新推荐文章于 2024-05-08 11:29:15 发布
最新推荐文章于 2024-05-08 11:29:15 发布
阅读量933 收藏
点赞数
分类专栏: 小技巧 文章标签: 防火墙 游戏 QQ Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmiangui/article/details/83498180
版权

这篇是写给自己备忘的。


所以:


1、诸如“为什么没有封锁‘高危’端口啊”,这类新手问题我就不特别说明了。


2、我个人很反对直接照别人设的规则无脑使用。


3、迅雷和其他吸血下载、QQ除了IM的所有软件、网络游戏除了万恶的WOW,等等,我都没用过,所以不会有规则。



  1. 被动防止MAC地址欺骗
    Direction: Inbound
    Remote Ethernet Address: 44:44:44:44:44:44
     Action: Block
  2. 被动防止IP地址欺骗
    Direction: Inbound
    Ethernet Type: IPv4 or IPv6
     Remote IP: Equal to my IP
     Action: Block
  3. 禁止无效IP地址源(0.x.x.x)数据包
    Direction: Inbound
    Ethernet Type: IP
     Remote IP: Network 0.0.0.0, Mask 255.0.0.0
     Action: Block
  4. 禁止无效IP地址源(x.x.x.255)数据包
    Direction: Inbound
    Ethernet Type: IP
     Remote IP: Network 0.0.0.0, Mask 255.0.0.0
     Action: Block


 发现一开始都写得好冷门的规则啊。

 Web页上排版好累,有空再写了.......


xmiangui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描端口工具
08-22
2. **TCP SYN扫描(SYN Scan)**:也称为半开扫描,只进行TCP三次握手的前两步(SYN到SYN+ACK),不完成最后的ACK,这样可以更隐蔽,但可能被防火墙或入侵检测系统识别。 3. **UDP扫描(UDP Scan)**:适用于UDP...
局域网监视小助手V1.zip
10-07
目前时间预算较紧,只实现了记录HTTP请求的功能,根据自定义条件过滤、篡改数据包等功能暂实现,有时间再做V2版本,到时加入过滤及篡改功能; 补充说明: 成功监视的前提是能够ARP欺骗成功,但是目前大部分PC机器...
防火墙规则表与规则
weixin_43831670的博客
04-18 2449
前言: 防火墙防火墙(Firewall)也称为防护墙,防火墙位于内部网和 外部网之间的屏障,它按照管理员预先定义好的规则来控 制数据包的进出,防火墙是系统的第一道防线,其作用是 防止非法用户的进入。网络防火墙可视为一种IP封过滤 器,运作在地层的TCP/IP协议堆栈上,我们可以以枚举的 方式,允许只符合特定规则的封装通过,其余一律禁止 穿越防火墙(病毒...
防火墙和访问控制
little_baixb的博客
12-15 4161
文章目录一、IPtables1、IPtables简介2、四表五列3、安装操作IPtables3.1、IPtables的配置3.2、IPtables的语句格式3.2.1、协议匹配3.2.2、端口匹配3.2.3、修改规则及禁止ping3.3、IPtables拓展操作4、IPtables网络地址转换 NAT模式5、企业级防火墙配置二、Firewalld1、Firewalld简介2、Firewalld相关命令3、Firewalld配置使用三、TCPwrapper访问控制工具1、什么是TCPwrapper2、TCPw
网闸与防火墙的区别
xtggbmdk的博客
05-08 655
综上所述,网闸和防火墙虽然在保护网络免受恶意攻击和经授权的访问方面有共同的目标,但它们在功能和实现上存在明显的区别,适用于不同的网络环境和安全需求。工作模式:防火墙是以路由方式工作的,可以直接传送报文,而网闸是在主机状态下工作的,全部的数据都要进行转换,对内网的资讯进行彻底的封锁。网闸是保证安全的基础上进行数据交换,适用于两个网络已经存在且需要互联的情况。部署位置:网闸通常位于网络的边界,作为网络与外部世界之间的门户,而防火墙可以部署在网络的不同位置,如边界、内部子网或主机。
windows自定义防火墙规则
qq_30883899的博客
07-19 786
windows自定义防火墙规则 为了配合桥接网卡使用 假设要允许 IP 地址为 192.168.0.100 的计算机访问您的系统。 打开“开始”菜单,搜索并打开“Windows 安全中心”(或称为“Windows Defender 安全中心”)。 在左侧导航栏中,点击“防火墙和网络保护”。 在下方的“防火墙和网络保护”页面中,点击“高级设置”。 在“高级安全性设置”窗口中,选择左侧的“入站规则”。 在右侧的“入站规则”面板中,点击“新建规则”。 在“新建入站规则向导”中,选择“自定义”并点击“下一步”。
防火墙安全策略之URL过滤与域名组
zljszn的博客
12-14 3162
定义URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。另外,对于指定URL分类的HTTP报文,FW可以修改报文中的DSCP字段,即DSCP优先级,从而便于其他网络设备根据修改后的DSCP优先级区分流量,对不同分类的URL流量采取差异化处理目的员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
服务器自定义防火墙,windows服务器防火墙设置自定义规则
weixin_31002509的博客
07-29 1691
安装完之后管理员还需要去手工的打开或者关闭端口与协议。现在的话,通常情况下只要采用其默认的策略就可以满足常规下的安全需求。下面是学习啦小编收集整理的windows服务器防火墙设置自定义规则,希望对大家有帮助~~windows服务器防火墙设置自定义规则工具/原料window防火墙方法/步骤windows开始-----管理-------windows高级管理防火墙打开防火墙之后,看到如图界面所示点击左...
tcp端口扫描
10-10
如果端口开放或被防火墙阻断,目标主机不会回应SYN+ACK,而是发送RST(复位)报文段,连接尝试会立即终止。 二、TCP端口扫描类型 1. SYN扫描:也称为半开扫描,只进行到SYN阶段,不完成完整的三次握手,避免在...
SSPort扫描器
07-25
- **SYN扫描(半开扫描)**:只发送SYN,不完成三次握手,适用于避开防火墙规则。 - **ACK扫描**:检查目标主机的防火墙设置和开放端口。 - **FIN扫描**:用于探测目标主机是否开启了一些非标准的隐藏服务。 4...
6666端口扫描器
07-29
3. UDP扫描:对于UDP服务,扫描器发送一个数据包到目标端口,如果收到ICMP端口不可达错误,说明端口打开;没有回应则可能是端口开放或过滤。 6666端口扫描器可能含以下功能: - 自定义扫描范围:用户可指定要...
个人感觉还不错的防火墙规则
01-15
个人感觉还不错的防火墙规则,已经用了几个月了!!!
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
weixin_69543697的博客
07-18 2597
iptables四表五链
过滤防火墙配置和应用
要啥啥不行,偷懒第一名
11-02 2774
实验目的:在linux系统下,过滤防火墙配置及其应用。 实验环境:装linux系统环境(一台:配置过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55; 实验内容: 在linux系统下,安装iptables组件 设置策略、保存、恢复 ..
【Linux】iptables之防火墙概述及规则匹配+实例(1)
liu_chen_yang的博客
08-09 7562
多端口匹配:-m multiport --sports | --dports 端口列表。多端口匹配:-m multiport --sports | --dports 端口列表。入站: PREROUTING→INPUT。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。......
【操作方法】windows防火墙添加出入站规则方法
热门推荐
神秘人的博客
02-28 2万+
注意介绍windows防火墙对主机的添加策略的步骤
windows10,11 修改防火墙配置入站规则,使局域网其他电脑可访问本机
whatname123的博客
10-19 1万+
规则应用于哪些远程ip:下列ip地址:添加:此ip地址范围:192.168.7.0-192.168.7.255。可以指定放行的ip为192.168.7.0-192.168.7.255可以这样配置,如下图。说明你的防火墙被杀毒软件接管了。请去杀毒软件里配置。也可以设置指定ip,比如我电脑ip是192.168.7.169。这里可以指定程序放行,我这选了放行所有。可以指定放行的协议和端口,这里指定所有。可以配置指定ip放行,这里选择了所有。如果你的防火墙那里是这样的。同理也可以配置出站规则
iptables 防火墙(filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2002
IP信息过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在内的IP地址、端口等信息的处理。是为过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
防火墙数据包过滤规则
最新发布
05-10
防火墙数据包过滤规则用于控制网络流量,以保护网络安全。其基本原则是对进出网络的数据包进行检查,并根据一定的规则进行过滤和处理。 防火墙数据包过滤规则主要括以下几个方面: 1. 源IP地址和目的IP地址:设置可以通过防火墙的网络端口进行通信的源IP地址和目的IP地址。 2. 协议:设置可以通过防火墙的网络端口进行通信的协议类型,如TCP、UDP、ICMP等。 3. 端口:设置可以通过防火墙的网络端口进行通信的端口号。 4. 动作:设置对于符合过滤规则数据包防火墙需要采取的动作,如允许、禁止或丢弃等。 5. 时间:设置可以进行通信的时间段,可以限制某些特定时间段内的网络通信。 6. 用户:设置可以通过防火墙进行通信的用户账号或IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值