金盾防火墙网络规则设置详解

阳光5个月前技术分享1634

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表:

 在规则列表中点鼠标右键,会弹出菜单:

“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上移动一个位置,规则的匹配顺序是从上到下匹配的,“下移规则”则是把当前选中的规则向下移动一个位置;“删除规则”就是删除当前选中的规则;“重置规则”就是把所有的规则都清空。

这里我们点击“添加规则”,会弹出规则编辑的窗口:

“规则序号”是当前规则添加后,在规则列表里排列的顺序,-1则是加在最后面。

“规则描述”是对这个规则的说明,比如“禁止1433端口”,然后规则里是设置禁止外部连接本地服务器的1433端口。

“规则目标”是指规则对应什么类型的访问生效,这里有四个选项,分别是:全部地址、指定域名、指定IP、指定网络地址

“发送和接受选项”是指定该规则是对应本地发送到远程的数据,还是本地接收远程发送过来的数据,以网站来说,访客访问网站对应服务器就是接收,而服务器返回网站的页面给访客就是发送。

“报文长度”是当报文达到指定长度的时候,使用该规则进行匹配

“模式匹配”这个具体的使用方法请咨询金盾售后,这个是比较自由的设置,需要根据不同情况进行不同设置。

“匹配行为”是当指定的行为被该规则匹配的时候,需要防火墙进行什么操作,这里有四个选项,分别是:过滤、丢弃、放行、屏蔽

在规则编辑器的右边,是对应的端口和标记位的设置,有以下几种形式:

下面给一个具体示例,设置禁止所有外部的客户机访问本地的1433端口,设置如下:

这样所有外部访问本地1433端口的连接,都会被防火墙丢弃掉,就成功禁止了外部对本地服务器1433端口的访问了。


标签: 防火墙

相关文章

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

合理得设置金盾软件防火墙,可以完美的防御针对网站的CC攻击,下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的...

linux服务器修改root管理员密码

linux服务器修改root管理员密码需要用ssh登陆到服务器修改,详细的操作流程如下首先下载ssh登陆客户端 登陆流程:1、输入IP地址,如果是共享IP的请输入远程连接的IP2、输入端口,一般保持默...

[XenServer] 整理XenServer常用命令

-----=====监控检查类=====-----xentop               &nbs...

CentOS Linux VPS优化服务和内存

1,首先删除不必要的开发包之类。2. 关闭一些不必要的服务3,停止ipv6 …等等[1],删除不必要的软件包yum remove Deployment_Guide-en-US finger cups-...

在CentOS系统下 Linux添加单个IP和批量添加多个IP的方法

一、添加单个IP地址:在/etc/sysconfig/network-scripts/中新建文件ifcfg-eth0:*,*为数字序号,多个IP则依次增大以0为例,建立文件ifcfg-eth0:0cd...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。