網路防火 輕鬆玩轉天網防火牆IP規則

來源:互聯網
上載者:User

  現在的互連網並非一片淨土,為了防範來自網路的攻擊,很多初學的朋友也安裝了防火牆軟體來保護自己,可是如何用防火牆更加實用呢?下面,就跟隨筆者一塊,以天網防火牆為例,通過它支援自訂規則的功能,滿足不同類型使用者的需求,避免“防住了別人也阻止了自己”的尷尬。

  小知識:IP規則是一系列的比較條件和一個對資料包的動作組合,它能根據資料包的每一個部分來與設定的條件進行比較。當符合條件時,就可以確定對該包允許存取或者阻擋。通過合理的設定規則可以把有害的資料包擋在你的機器之外,也可為某些有合法網路請求的程式開闢綠色通道。

  添加規則

  雖然天網中已經設定好了很多規則,可是每個人有每個人的情況,還要根據自己的情況來制定自己的規則(在天網防火牆的IP規則列表中,位於前端的規則會首先動作,並且忽略後面有相關聯絡的規則,從而使為特別網路服務開闢綠色通道成為可能)。比如,筆者在自己的機器中建立了一個FTP伺服器,用來和朋友們分享各類資源,但朋友們反映不能串連。仔細尋找,發現原來是天網在“作怪”!現在就給FTP設定一條特別的IP規則方便使用。

  單擊系統托盤中的天網表徵圖開啟程式介面,在主介面的左側點擊第二個表徵圖“IP規則管理”。

  點擊“增加規則”按鈕,彈出“增加IP規則”視窗,在“名稱”中輸入一個將要顯示在IP規則列表中的名字,在下方的“說明”中填寫對該條規則的描述,防止以後忘了該規則的用途。因為筆者建立的FTP伺服器需要與朋友們交換資料,因此在“資料包方向”中通過下拉式功能表選中“接收和發送”;如果朋友們都沒有固定的IP地址,可在“對方IP地址”中選擇“任何地址”;另外,由於FTP伺服器基於TCP/IP協議,並且需要開放原生21連接埠,因此在“資料包協議類型”中選擇“TCP”協議,在“本地連接埠”中輸入“0”和“21”開放該連接埠。由於不限制對方使用何種連接埠進行串連,所以可在“對方連接埠”中保持預設的“0”;最後,在“當滿足上麵條件時”的下拉式功能表中選擇“通行”來允許存取即可。   

  經過上面的設定,原生21連接埠就被開啟了。返回天網主介面,選中新建立的“FTP”規則,按住“↑”將其移動到“TCP 資料包監視”規則的下方,以跳過最嚴厲的“禁止所有人串連”規則,然後點擊“儲存規則”儲存設定。現在重新啟動天網防火牆即可生效。

  提示:如果想在天網的串連日誌中記錄朋友們的訪問IP情況,可以在“同時還”中勾選“記錄”選項。

  備份與恢複規則

  如果你已經建立或修改了很多的IP規則,當需要重新安裝系統或天網的時候還要來設定這些規則。因此,採用匯出後備份,當需要時再匯入恢複是最簡單的方法。

  點擊“匯出規則”按鈕,開啟匯出設定視窗,在“檔案名稱”中設定儲存備份的檔案夾,在下方的IP規則列表中選中自己建立的IP規則(也可點擊“全選”按鈕備份全部IP規則),點擊“確定”後即可匯出進行備份了。   

  當需要恢複時,只有點擊“匯入規則”,通過“開啟”視窗找到並雙擊備份的IP規則檔案即可匯入了。

  現在我們已經瞭解了天網的IP規則設定的方法,以後再也不怕天網防火牆將我們的合法程式擋在門外了。也許有朋友會問:我安裝的網路服務程式不使用常見連接埠,不知道它需要開放哪些連接埠怎麼辦?沒關係,再教你一個最簡單的方法:啟動被阻止的程式,開啟天網防火牆的安全日誌,看看它到底阻止了哪個連接埠,哪個連接埠就是需要用IP規則開放的連接埠。

  天網防火牆免費版下載地址:

  http://down.ddvip.com/view/11514759593731.html



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。