防火墙基本信息和规则设置

最新推荐文章于 2024-12-23 19:06:18 发布
原创 最新推荐文章于 2024-12-23 19:06:18 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #tcp/ip #web安全 #网络协议

防火墙是保护服务器免受未经授权访问的关键组件,它监控网络流量并依据预设规则过滤。主要功能包括允许或阻止特定连接,以及限制对特定IP和端口的访问。常见的重要端口有FTP(20,21),SSH(22),HTTP(80),HTTPS(443)等,这些端口常用于各种网络服务。此外,还提到了已知端口、注册端口和公共端口的范围。

 

防火墙是任何系统的组成部分,可用于保护服务器免受来自外部世界的未经身份验证的访问。它有助于防止黑客登录网络上的服务器。防火墙还可用于设置特定规则,以根据 IP 地址限制对系统特定端口的访问。

防火墙的基本功能是监控传入和传出的流量,并根据定义的一组安全规则选择是阻止特定连接还是让它通过。

接受=> 允许到服务器的流量。

拒绝=> 阻止到服务器的流量。

以下是常用端口号:

端口服务名称传输协议
20,21FTPTCP
22SSHTCP 和 UDP
23远程登录TCP
25SMTPTCP
50,51IPSec/
53域名系统TCP 和 UDP
67,68DHCPUDP
69TFTPUDP
80HTTPTCP
110POP3TCP
119NNTPTCP
123NTPTCP
135-139网络BIOSTCP 和 UDP
143地图TCP 和 UDP
161,162SNMPTCP 和 UDP
389轻量级目录访问TCP 和 UDP
443HTTPSTCP 和 UDP
465基于 SSL 的 SMTPTCP
989基于 TLS/SSL 的 FTP 协议(数据)TCP 和 UDP
990基于 TLS/SSL 的 FTP 协议(数据)TCP 和 UDP
993基于 SSL 的 IMAPTCP
995基于 SSL 的 POP3TCP
3389远程桌面TCP 和 UDP
  • 端口 0 到 1023 是众所周知的端口。
  • 端口 1024 到 49151 是注册端口(通常由软件开发人员注册以指定其应用程序的特定端口)
  • 端口 49152 到 65535 是公共端口。
39、Windows防火墙与注册表设置全解析
o9p0q1的博客
07-29 316
本文详细解析了Windows防火墙的高级安全设置,包括防火墙规则管理、连接安全规则、监控以及路由器端口控制等内容。同时全面介绍了Windows注册表的结构、操作方法及备份恢复技巧,帮助用户提升系统安全配置效率。
Windows防火墙的出站与入站规则配置
悦分享
10-09 3341
自从 Windows XP SP2 操作系统中内置了 Windows 防火墙之后,其功能也更加完善,而且通过 Windows 10 网络位置的配置文件,Windows 防火墙可以灵活地保护不同网络环境下的通信安全。使用 Windows 防火墙,再配合 Windows 自带的其他安全功能,足够保护操作系统的安全
防火墙规则应该怎么设置
weixin_42596214的博客
02-10 573
防火墙规则设置应该遵循一些基本原则,以确保网络安全性。这些原则包括: 默认拒绝:防火墙应该默认拒绝所有流量,只允许明确许可的流量。 明确的访问控制:防火墙应该具有明确的访问控制策略,以确保只有被许可的用户设备能够访问网络。 审查流量:防火墙应该审查所有流量,以确保它符合预定义的安全策略。 记录审计:防火墙应该记录所有流量信息,以便对潜在的威胁进行跟踪分析。 定期更新:防火墙规则应...
防火墙规则设置
爱上编程已很久
04-02 1497
查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...
防火墙设置规则
weixin_45967826的博客
04-10 1176
1、更改防火墙的所有文件规则 在字面意思上,好像防火墙的文件修改就是程序员几行代码,几个注释的事情,但是如果我们真的操作过的话,就会发现其实不是这样的,这之中是有不少需要注意到的地方。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改抵消了之前的协议更改,会导致宕机。这是一个相当高发的状况。 防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观...
如何设置防火墙规则(开放端口
Data_Money的博客
08-25 9109
问题描述 局域网其他机器无法访问门户网站或无法访问已经发布到Internet的门户网站。 问题定位 防火墙为启用状态,阻止传入连接。 解决方法 方法一:添加入站规则 第一步:在“控制面板>系统安全>Windows Defender 防火墙>高级设置”中,选择“入站规则”并“新建规则”。 第二步: 规则类型选择“端口”,单击“下一步”。 第三步:添加“特定本地端口”为“51980”,并单击“下一步”如下图所示。 第四步:选择“允许连接”,单击“下...
【Linux】—管理、设置防火墙规则(firewalld详解)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-18 1万+
【Linux】—管理、设置防火墙规则(firewalld详解)
如何配置防火墙?看这篇就够了_防火墙设置
Spontaneous_0的博客
09-29 9745
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击入侵。
iptables防火墙基本应用规则配置
weixin_44837958的博客
02-03 1176
为了服务器安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口
ubutun的防火墙规则
dxxmsl的博客
07-16 518
设置防火墙规则通常涉及到配置网络防火墙,以控制进出网络流量的访问权限。这可以基于不同的标准,如IP地址、端口号、协议类型(TCP/UDP)、服务或应用程序等。以下是一些基本步骤考虑因素,用于设置防火墙规则:more。
基于PHPJavaScript的自定义灵活规则Web防火墙设计源码
09-23
总结而言,该项目是一个综合运用多种编程语言技术的Web防火墙设计,它不仅能够提供基本安全防护功能,还允许用户通过自定义规则来增强安全级别,满足特定的安全需求。其丰富的文件类型数量也说明了该防火墙...
防火墙规则设定
不忘初心 方得始终
03-30 1826
1.防火墙规则配置文件:/etc/sysconfig/iptables 2.查看系统服务状态:chkconfig(查看所有系统服务) 或者service iptables status(查看防火墙状态)或者iptables -L (查看具体规则配置) 3.防火墙规则:INPUT、OUTPUT、FORWARD 4.新增防火墙规则:iptables -A INPUT -p tcp --dport
防火墙1 防火墙规则设置
最新发布
qq_58422483的博客
12-23 1116
防火墙
windows配置防火墙
qq_29495141的博客
01-23 4142
11、右键可以修改属性 点击应用生效。
防火墙规则
Carelessly_Profound的博客
10-16 2259
iptables表链结构 raw表:主要用来决定是否对数据包进行状态跟踪 mangle表:用来修改数据包的TOS服务类型、TTL生存周期、为数据包设置Mark标记,以实现流量整形、策略路由等高级应用 nat表:用来修改数据包的IP地址、端口号等信息 filter表:用来对数据包进行过滤,根据具体的规则要求决定如何处理一个数据包 PREROUTING链 PREROUTING链 PRE...
网络安全实验 ISA防火墙规则设置
在校大学生
12-30 1568
第一步 搭建环境两台主机,一台路由器(在路由器上安装防火墙软件)两台主机的ip地址自己根据题意配置即可,下面讲的是路由器的配置路由器要有两张网卡,内网卡是 net2模式,外网卡是NAT模式。例如,上述题意要求 防火墙的ip地址(这里说的应该是外网ip),此时我们需要打开虚拟网络编辑器例如上面说的是192.168.17.1学号,接着按题意要求,配置各自的ip地址,然后搭建路由即可(记得在路由器上开启路由远程访问)开始实验第一步,在任意一台机访问。
CentOS6.5 开启防火墙iptables端口,如3306,8080
fuwen1989
09-05 729
/etc/init.d/iptables status #查看防火墙信息 [root@localhost mysql]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination ...
如何配置防火墙?看这篇就够了
热门推荐
wuli1024的博客
11-27 2万+
例如,一个企业按图 1-3 划分防火墙安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值