防火墙作用域本地远程_防火墙作用域,本地,远程

防火墙作用域本地远程_防火墙作用域,本地,远程

       对于防火墙作用域本地远程的问题，我有一些专业的知识和经验，并且可以为您提供相关的指导和建议。

1.什么是防火墙？我们应在怎样部署防火墙？部署防火墙的原则是什么？

2.防火墙的特点

3.windows server2008 防火墙设置只能符合规则的计算机才能通过3389端口进行远程连接

4.如何配置Windows 防火墙，允许SQL Server的远程连接

5.如何解决Win8防火墙阻止远程桌面连接

什么是防火墙？我们应在怎样部署防火墙？部署防火墙的原则是什么？

       所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 部署防火墙： 规则实施

       规则实施看似简单，其实需要经过详尽的信息统计才可以得以实施。在过程中我们需要了解公司对内对外的应用以及所对应的源地址、目的地址、TCP或UDP的端口，并根据不同应用的执行频繁程度对策率在规则表中的位置进行排序，然后才能实施配置。原因是防火墙进行规则查找时是顺序执行的，如果将常用的规则放在首位就可以提高防火墙的工作效率。另外，应该及时地从病毒监控部门得到病毒警告，并对防火墙的策略进行更新也是制定策略所必要的手段。

       规则启用计划

       通常有些策略需要在特殊时刻被启用和关闭，比如凌晨3：00。而对于网管员此时可能正在睡觉，为了保证策略的正常运作，可以通过规则启用计划来为该规则制定启用时间。另外，在一些企业中为了避开上网高峰和攻击高峰，往往将一些应用放到晚上或凌晨来实施，比如远程数据库的同步、远程信息采集等等，遇到这些需求网管员可以通过制定详细的规则和启用计划来自动维护系统的安全。

       日志监控

       日志监控是十分有效的安全管理手段，往往许多管理员认为只要可以做日志的信息，都去采集，比如说对所有的告警或所有与策略匹配或不匹配的流量等等，这样的做法看似日志信息十分完善，但可以想一下每天进出防火墙的数据报文有上百万甚至更多，你如何在这些密密麻麻的条目中分析你所需要的信息呢？虽然有一些软件可以通过分析日志来获得图形或统计数据，但这些软件往往需要去二次开发或制定，而且价格不菲。所以只有采集到最关键的日志才是真正有用的日志。

       一般而言，系统的告警信息是有必要记录的，但对于流量信息是应该有选择的。有时候为了检查某个问题我们可以新建一条与该问题匹配的策略并对其进行观测。比如：内网发现蠕虫病毒，该病毒可能会针对主机系统某UDP端口进行攻击，网管员虽然已经将该病毒清除，但为了监控有没有其他的主机受感染，我们可以为该端口增加一条策略并进行日志来检测网内的流量。

       另外，企业防火墙可以针对超出经验阀值的报文做出响应，如丢弃、告警、日志等动作，但是所有的告警或日志是需要认真分析的，系统的告警支持根据经验值来确定的，比如对于工作站和服务器来说所产生的会话数是完全不同的，所以有时会发现系统告知一台邮件服务器在某端口发出攻击,而很有可能是这台服务器在不断的重发一些没有响应的邮件造成的。

       设备管理

       对于企业防火墙而言，设备管理方面通常可以通过远程Web管理界面的访问以及Internet外网口被Ping来实现，但这种方式是不太安全的，因为有可能防火墙的内置Web服务器会成为攻击的对象。所以建议远程网管应该通过IPsec ***的方式来实现对内端口网管地址的管理．原则参考： /view/fb08f948cf84b9d528ea7a16.html

防火墙的特点

       如果你出现这种情况，就说明3389的端口没有被允许，开始——控制面板——Windows防火墙——高级设置——入站规则，点击右侧新建规则，选择端口，点击下一步，输入3389，点击2次下一步，可以选择域和专用（为保证安全性，不勾选共用），点击下一步，输入规则名称（如“远程桌面3389”），点击完成，就可以通过其他电脑远程桌面访问了！

       选择端口

       输入端口3389

       允许连接，点击下一步

       取消勾选 公用

       输入规则名称，点击完成，搞定！?

windows server2008 防火墙设置只能符合规则的计算机才能通过3389端口进行远程连接

       　当前的防火墙需要具备如下的技术、功能、特性，才可以成为企业用户欢迎的防火墙产品：

       1、安全、成熟、国际领先的特性。

       2、具有专有的硬件平台和操作系统平台。

       3、采用高性能的全状态检测（Stateful Inspection）技术。

       4、具有优异的管理功能，提供优异的GUI管理界面。

       5、支持多种用户认证类型和多种认证机制。

       6、需要支持用户分组，并支持分组认证和授权。

       7、支持内容过滤。

       8、支持动态和静态地址翻译(NAT)。

       9、支持高可用性，单台防火墙的故障不能影响系统的正常运行。

       10、支持本地管理和远程管理。

       11、支持日志管理和对日志的统计分析。

       12、实时告警功能，在不影响性能的情况下，支持较大数量的连接数。

       13、在保持足够的性能指标的前提下，能够提供尽量丰富的功能。

       14、可以划分很多不同安全级别的区域，相同安全级别可控制是否相互通讯。

       15、支持在线升级。

       16、支持虚拟防火墙及对虚拟防火墙的资源限制等功能。

       17、防火墙能够与入侵检测系统互动。

如何配置Windows 防火墙，允许SQL Server的远程连接

       首先你要他能上外网吗？ 如果不要他上外网，在防火墙的ACL里添加一条拒绝的就好了。

       然后远程桌面的话，你最好修改一下端口号，比如3389改成12345之类的。

       具体方法如下：

       HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\

       Terminal Server\Wds\Wds\Tds\Tcp

       以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations

       下PortNumber键的键值：0xd3d，是16进制，也就是10进制的3389，也就是RDP协议的端口，改成你欲设的端口。

       然后你访问的话，用IP：12345的方式访问。

       自带防火墙添加入站规则，指定一下允许连接远程桌面的源IP地址，也就是你电脑的IP。

       记得在防火墙里允许你新更改的远程桌面端口号。

如何解决Win8防火墙阻止远程桌面连接

       在运行sql

       server的服务器上，要找到哪些是sql

       server正在侦听的端口，并将其添加到windows防火墙的入站例外。

       一、需要添加

       sql

       server

       服务侦听

       windows

       防火墙的入站例外，以便客户端可以通过

       windows

       防火墙建立

       sql

       server

       连接的

       tcp

       端口。

       其次，如果不在连接字符串中指定

       tcp

       端口，sql

       server

       不侦听

       tcp

       1433

       端口，就需要添加sql

       server

       brower

       services侦听的udp

       1434

       端口到

       windows

       防火墙的入站例外。

       二、如何找到sql

       server正在侦听的tcp端口，可以按一下步骤：

       1、打开

       sql

       server

       配置管理器中，从开始->所有程序->

       microsoft

       sql

       server

       2005/2008/2008

       r2

       ->配置工具;

       2、在sql

       server

       配置管理器窗口

       左面板中的sql

       服务器网络配置节点下单击协议的

       双击tcp/ip在右面板中，切换到ip

       地址选项卡，可以找出所有

       sql

       server

       侦听的每个

       ip

       地址的端口或指定端口的所有

       ip

       地址。

       三、如何在windows防火墙进行端口的配置以允许远程访问，比如：数据库引擎的默认实例端口是1433。

       1、在“开始”菜单上，单击“运行”，键入

       wf.msc，然后单击“确定”。

       2、在“高级安全

       windows

       防火墙”的左窗格中，右键单击“入站规则”，然后在操

       作窗格中单击“新建规则”。

       3、在“规则类型”对话框中，选择“端口”，然后单击“下一步”。

       4、在“协议和端口”对话框中，选择

       tcp。选择“特定本地端口”，然后键入数据库引擎实例的端口号，例如默认实例的端口号

       1433。单击“下一步”。

       5、在“操作”对话框中，选择“允许连接”，然后单击“下一步”。

       6、在“配置文件”对话框中，选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件，然后单击“下一步”。

       7、在“名称”对话框中，输入此规则的名称和说明，再单击“完成”。

       防火墙是windows系统自带的安全保护功能，比如w7系统，虽然防火墙能够防止黑客或恶意软件的攻击，但使用某些软件时一直出现防火墙阻止提示也会显得麻烦，特别是使用“远程桌面连接”功能时受到防火墙的阻止，导致无法正常使用远程功能。这也给我们带来一定障碍，那么在win8系统中又该如何解除防火墙阻止远程桌面连接问题呢?

       解决方法/步骤：

       1、打开Win8系统的控制面板，接着就依次打开下面的几个选项：系统、安全、远程桌面、高级设置等;

       2、接着对设置进行相关的更改，这时候就会弹出来一个新的界面，选中里面的选项-“远程桌面”，将其直接打上勾勾;

       3、接着找到里面其他自己需要的选项，比如说括远程的，将其前面全部都打上勾勾;

       4、上面的都勾选好之后，就直接点击确定按键对其进行保存，最后直接退出就可以了，这样就能够有效解决防火墙阻止相关的问题了，就可以正常连接了。

       防火墙阻止各种应用和程序也是比较正常的，这是windows系统的一种安全机制，除了直接关闭防火墙功能之外，用户还可以自定义对防火墙功能允许指定程序和功能。

       非常高兴能与大家分享这些有关“防火墙作用域本地远程”的信息。在今天的讨论中，我希望能帮助大家更全面地了解这个主题。感谢大家的参与和聆听，希望这些信息能对大家有所帮助。