金盾防火墙网络规则设置详解

阳光2年前技术分享4517

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表:

 在规则列表中点鼠标右键,会弹出菜单:

“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上移动一个位置,规则的匹配顺序是从上到下匹配的,“下移规则”则是把当前选中的规则向下移动一个位置;“删除规则”就是删除当前选中的规则;“重置规则”就是把所有的规则都清空。

这里我们点击“添加规则”,会弹出规则编辑的窗口:

“规则序号”是当前规则添加后,在规则列表里排列的顺序,-1则是加在最后面。

“规则描述”是对这个规则的说明,比如“禁止1433端口”,然后规则里是设置禁止外部连接本地服务器的1433端口。

“规则目标”是指规则对应什么类型的访问生效,这里有四个选项,分别是:全部地址、指定域名、指定IP、指定网络地址

“发送和接受选项”是指定该规则是对应本地发送到远程的数据,还是本地接收远程发送过来的数据,以网站来说,访客访问网站对应服务器就是接收,而服务器返回网站的页面给访客就是发送。

“报文长度”是当报文达到指定长度的时候,使用该规则进行匹配

“模式匹配”这个具体的使用方法请咨询金盾售后,这个是比较自由的设置,需要根据不同情况进行不同设置。

“匹配行为”是当指定的行为被该规则匹配的时候,需要防火墙进行什么操作,这里有四个选项,分别是:过滤、丢弃、放行、屏蔽

在规则编辑器的右边,是对应的端口和标记位的设置,有以下几种形式:

下面给一个具体示例,设置禁止所有外部的客户机访问本地的1433端口,设置如下:

这样所有外部访问本地1433端口的连接,都会被防火墙丢弃掉,就成功禁止了外部对本地服务器1433端口的访问了。


标签: 防火墙

相关文章

Linux 防止cc syn ack 攻击

三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/a...

XenServer服务器监控VPS磁盘I/O:iostat(存储为LVM格式)

XenServer服务器查看用户I/O,可以通过iostat命令来查看,这个命令是Linux查看I/O情况的,详细说明:Linux iostat命令查看磁盘I/O状态备注:此教程适合硬盘为LVM格式的...

windows系统:  Distributed Transaction Coordinator服务不能启动

windows系统: Distributed Transaction Coordinator服务不能启动

这个问题是服务器系统组件问题!下面解决办法"Windows 不能在 本地计算机 启动 Distributed Transaction Coordinator。 检查日志看到:有关更...

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法                正常情况下,通过cmd命令可以快速找到域名对应IP,最...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

IIS下FTP服务器的PASV端口修改范围减少入侵安全

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。