防火墙如何正确设置?
发布网友
发布时间:2022-04-20 23:09
共2个回答
热心网友
时间:2022-05-27 11:17
1、打开控制面板,点击“系统和安全”。
2、这里就能看到“Windows Defender 防火墙”了,点击打开它。
3、点击打开左侧的“启用或关闭Windows Defender 防火墙”。
4、这里就能设置防火墙的开启或关闭。
5、回到上一个页面,点击左侧的“允许应用或功能通过Windows Defender 防火墙”。
6、这里就能对防火墙允许放通的应用进行设置。
热心网友
时间:2022-05-27 11:18
一、防火墙的设置
进入ADSL Modem的管理页面,点击服务→FireWall,我们就可以在页面中对防火墙做详细的设置。
Blacklist Status:黑名单状态。如果你 想让ADSL Modem一直使用黑名单状态进行工作,则可选择Enable,否则就选择Disable。
Blacklist Period(min):在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。
Attack Protection:勾选Enable可以启用ADSL Modem内建的防火墙保护功能。
DoS Protection:点击Enable选项可以得到SYN DoS、ICMP DoS和Per-host DoS的服务性保护。
Max Half Open TCP Conn:设定不完全开放状态时,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽可用的IP连接数,如果百分数超标,这个不完全开放连接会被关闭,一个新的连接将会取代它。
Max ICMP Conn:为管理ICMP设定当前使用的连接数量的百分数,如果百分数超标,新的连接将会取代旧的连接开始传送数据。
Max Single Host Conn:设定单独一台计算机能使用当前IP连接的百分数,设定这个百分数时要考虑局域网内的计算机数量。
Log Destination:用于在记录上列出攻击防火墙的事件,这些事件的记录可以发送给系统或指定的管理员。
E-mail ID of Admin 1/2/3:指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。
二、管理黑名单列表
如果确认了某个数据包攻击过防火墙的设定或某些IP过滤的规则,那么在今后指定的一段时间内,防火墙将会封锁这种数据包的源IP地址,但用户必须启用黑名单列表的设置。
要查看当前黑名单计算机的列表,可在防火墙设置页面底部点击黑名单,在出现的表格中包含如下信息:
主机IP地址:记录发出攻击数据包的计算机的IP地址。
Reason:攻击类型的简短描述。
IPF规则ID:如果数据包违反IP过滤规则,那么这个框中显示的是规则的ID号码。
