學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識 > 防火墻怎么樣去設(shè)置

防火墻怎么樣去設(shè)置

時間: 林輝766 分享

防火墻怎么樣去設(shè)置

  防火墻能夠?qū)ξ覀冸娔X有效防護,那么防火墻該怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻設(shè)置方法介紹!希望對你有幫助!

  防火墻設(shè)置方法一:

  1.右鍵“我的電腦”打開管理

  2.“點擊服務(wù)和應(yīng)用程序”,雙擊右邊的“服務(wù)”

  3.找到“Windows Firewall/Internet Connection Sharing (ICS)”

  4.右鍵“Windows Firewall/Internet Connection Sharing (ICS)”——“屬性”

  5.啟動類型調(diào)節(jié)成自動,并啟動服務(wù)

  防火墻設(shè)置方法二:

  1、安全設(shè)備網(wǎng)絡(luò)參數(shù)設(shè)置:

  第一步:首先使用默認(rèn)的管理地址訪問管理界面,一般都會自動安裝一個廠商的插件。

  第二步:進(jìn)入管理界面后左邊是相應(yīng)的配置選單,各個安全設(shè)備都不太相同,不過都會存在一個類似“快速配置”的選項,通過此選項可以針對設(shè)備的基本信息和網(wǎng)絡(luò)參數(shù)進(jìn)行配置。

  第三步:快速配置第一項是設(shè)置安全產(chǎn)品的內(nèi)網(wǎng)接口,只需要將企業(yè)內(nèi)網(wǎng)IP地址填寫到此即可,記住一定不要和其他計算機IP地址沖突,子網(wǎng)掩碼信息也按照真實情況填寫。

  第四步:接下來是設(shè)置外網(wǎng)接口,一般安全產(chǎn)品支持動態(tài)IP或指定靜態(tài)IP地址以及PPPOE這種ADSL撥號方式,可以根據(jù)企業(yè)實際情況去設(shè)置,需要提醒一點的是在設(shè)置靜態(tài)IP地址等信息時,DNS地址和默認(rèn)網(wǎng)關(guān)地址一定不要忘記寫。

  第五步:設(shè)置服務(wù)端的連接IP地址,這個地址非常重要,在客戶端通過接入程序連接服務(wù)端時需要填寫的就是這個地址和相應(yīng)的端口,一般來說此地址與安全設(shè)備的WAN接口IP地址應(yīng)該是一致的。

  2、接入帳號信息設(shè)置:

  第一步:同樣在安全設(shè)備管理界面,找到信息設(shè)置下的用戶管理。

  第二步:在用戶管理中通過“新增用戶”按鈕創(chuàng)建一個帳戶,在這里設(shè)置接入密碼以及認(rèn)證屬性,在認(rèn)證方面存在本地認(rèn)證,LDAP認(rèn)證,Radius認(rèn)證等

  前者是通過安全設(shè)備自身帳戶庫來達(dá)到認(rèn)證目的,而后者是需要一臺專門的radius認(rèn)證服務(wù)器來實現(xiàn)認(rèn)證。而LDAP通常被公司用作用戶信息的中心資源庫,同時也被當(dāng)作一種認(rèn)證服務(wù)。

  第三步:在帳戶屬性中我們還會看到有管啟用虛擬IP的信息,在這里要求填寫一個特定的IP地址,這樣當(dāng)遠(yuǎn)程主機或網(wǎng)絡(luò)使用該帳戶連接時會自動分配給接入者一個虛擬IP,記住這個虛擬IP地址最好與內(nèi)網(wǎng)IP一樣,這樣才能夠保證接入后可以順利使用內(nèi)網(wǎng)應(yīng)用與服務(wù)。

  3、接入權(quán)限分配:

  第一步:在設(shè)置完接入帳號后可以到“高級設(shè)置”下尋找“內(nèi)網(wǎng)服務(wù)設(shè)置”,在這里可以針對接入后使用的服務(wù)進(jìn)行設(shè)置,選擇是否啟用該應(yīng)用。同時還可以通過“新增”按鈕功能添加自定義的訪問控制列表。

  第二步:通過設(shè)置訪問控制列表信息,可以做到容許該接入帳號只能夠訪問某臺或某個網(wǎng)段的計算機,又或者只容許該接入帳號只能夠使用某項或某幾個網(wǎng)絡(luò)應(yīng)用與服務(wù),總之通過“內(nèi)網(wǎng)服務(wù)設(shè)置”可以為每個接入帳號劃分具體的網(wǎng)絡(luò)使用權(quán)限。

  第三步:最后還需要在遠(yuǎn)程接入設(shè)備上安裝客戶端,這樣才能夠順利的連接之前配置的服務(wù)端,從而進(jìn)一步接入到內(nèi)網(wǎng)中。一般來說每個廠商都會針對自己的安全設(shè)備提供給用戶客戶端程序安裝文件,進(jìn)行安裝即可。

  ⑴安裝客戶端程序復(fù)制必須文件到本地硬盤。

  ⑵填寫服務(wù)端的IP地址信息,這個信息在安全設(shè)備中已經(jīng)設(shè)置,同時記得輸入正確的服務(wù)監(jiān)聽端口。

 ?、窃谳斎脒B接該總部所需要的用戶名和密碼處填寫建立的具備接入權(quán)限的用戶名和密碼。

  ⑷如果一切順利服務(wù)端地址可達(dá),端口可用的話在客戶端管理工具中可以看到連接狀態(tài)以及外網(wǎng)流量,流量的產(chǎn)生,同時也會獲得安全設(shè)備分配的虛擬IP地址。

  看了“防火墻怎么樣去設(shè)置 ”文章的還看了:

1.juniper防火墻策略如何設(shè)置

2.sonic防火墻如何設(shè)置

3.華為防火墻怎么樣

4.防火墻策略如何設(shè)置

5.https防火墻如何設(shè)置

6.防火墻ssl

7.華為USG防火墻 IPsec 怎么配置

852476