金盾防火墙网络规则设置详解

阳光1年前技术分享4250

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表:

 在规则列表中点鼠标右键,会弹出菜单:

“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上移动一个位置,规则的匹配顺序是从上到下匹配的,“下移规则”则是把当前选中的规则向下移动一个位置;“删除规则”就是删除当前选中的规则;“重置规则”就是把所有的规则都清空。

这里我们点击“添加规则”,会弹出规则编辑的窗口:

“规则序号”是当前规则添加后,在规则列表里排列的顺序,-1则是加在最后面。

“规则描述”是对这个规则的说明,比如“禁止1433端口”,然后规则里是设置禁止外部连接本地服务器的1433端口。

“规则目标”是指规则对应什么类型的访问生效,这里有四个选项,分别是:全部地址、指定域名、指定IP、指定网络地址

“发送和接受选项”是指定该规则是对应本地发送到远程的数据,还是本地接收远程发送过来的数据,以网站来说,访客访问网站对应服务器就是接收,而服务器返回网站的页面给访客就是发送。

“报文长度”是当报文达到指定长度的时候,使用该规则进行匹配

“模式匹配”这个具体的使用方法请咨询金盾售后,这个是比较自由的设置,需要根据不同情况进行不同设置。

“匹配行为”是当指定的行为被该规则匹配的时候,需要防火墙进行什么操作,这里有四个选项,分别是:过滤、丢弃、放行、屏蔽

在规则编辑器的右边,是对应的端口和标记位的设置,有以下几种形式:

下面给一个具体示例,设置禁止所有外部的客户机访问本地的1433端口,设置如下:

这样所有外部访问本地1433端口的连接,都会被防火墙丢弃掉,就成功禁止了外部对本地服务器1433端口的访问了。


标签: 防火墙

相关文章

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法                正常情况下,通过cmd命令可以快速找到域名对应IP,最...

IIS下FTP服务器的PASV端口修改范围减少入侵安全

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减...

windows系统:  Distributed Transaction Coordinator服务不能启动

windows系统: Distributed Transaction Coordinator服务不能启动

这个问题是服务器系统组件问题!下面解决办法"Windows 不能在 本地计算机 启动 Distributed Transaction Coordinator。 检查日志看到:有关更...

linux服务器修改root管理员密码

linux服务器修改root管理员密码需要用ssh登陆到服务器修改,详细的操作流程如下首先下载ssh登陆客户端 登陆流程:1、输入IP地址,如果是共享IP的请输入远程连接的IP2、输入端口,一般保持默...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。