金盾防火墙网络规则设置详解

阳光8个月前技术分享3069

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表:

 在规则列表中点鼠标右键,会弹出菜单:

“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上移动一个位置,规则的匹配顺序是从上到下匹配的,“下移规则”则是把当前选中的规则向下移动一个位置;“删除规则”就是删除当前选中的规则;“重置规则”就是把所有的规则都清空。

这里我们点击“添加规则”,会弹出规则编辑的窗口:

“规则序号”是当前规则添加后,在规则列表里排列的顺序,-1则是加在最后面。

“规则描述”是对这个规则的说明,比如“禁止1433端口”,然后规则里是设置禁止外部连接本地服务器的1433端口。

“规则目标”是指规则对应什么类型的访问生效,这里有四个选项,分别是:全部地址、指定域名、指定IP、指定网络地址

“发送和接受选项”是指定该规则是对应本地发送到远程的数据,还是本地接收远程发送过来的数据,以网站来说,访客访问网站对应服务器就是接收,而服务器返回网站的页面给访客就是发送。

“报文长度”是当报文达到指定长度的时候,使用该规则进行匹配

“模式匹配”这个具体的使用方法请咨询金盾售后,这个是比较自由的设置,需要根据不同情况进行不同设置。

“匹配行为”是当指定的行为被该规则匹配的时候,需要防火墙进行什么操作,这里有四个选项,分别是:过滤、丢弃、放行、屏蔽

在规则编辑器的右边,是对应的端口和标记位的设置,有以下几种形式:

下面给一个具体示例,设置禁止所有外部的客户机访问本地的1433端口,设置如下:

这样所有外部访问本地1433端口的连接,都会被防火墙丢弃掉,就成功禁止了外部对本地服务器1433端口的访问了。


标签: 防火墙

相关文章

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

Linux 防止cc syn ack 攻击

三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/a...

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法                正常情况下,通过cmd命令可以快速找到域名对应IP,最...

windows系统:  Distributed Transaction Coordinator服务不能启动

windows系统: Distributed Transaction Coordinator服务不能启动

这个问题是服务器系统组件问题!下面解决办法"Windows 不能在 本地计算机 启动 Distributed Transaction Coordinator。 检查日志看到:有关更...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。