防火墙

自己根据型号搜配置手册呗，你需求也没有型号也没有，怎么跟你解答？

可以使用gn3或eve做模拟

1、固定IP 这个你申请一个域名指定下IP就可以访问到你的硬件防火墙了。你只需要设置硬件防火墙和WEB服务器在同一个地址段就好了。其他就看你的防火墙的设置了。具体你看防火墙的使用说明。2、动态IP 这个需要申请一个花生壳类的动态域名的，之后在任意一台24小时开的电脑上安装此类软件。就可以使用动态域名了。之后同上。

这个就是防火墙的功能，我想我可以帮到你的，你私信我吧

asd faweafdsvsdvaweq

看说明书啊

你找到解决办法了吗？我也遇到这个问题了，UE连接FTP的时候就提示这个。连接其他服务器正常，但其中一台老是报这个错

服务名为svc:/network/ipfilter:default。默认是禁用的：svcs -a |gre[ ipfilteripFilter的配置文件为/etc/ipf/ipf.conf。我们来新建一条规则，禁止192.168.0.168访问服务器端的ftp。#vi /etc/ipf/ipf.conf 添加内容：block in log quick proto tcp from 10.4.128.0/24 to any port = ftp然后重启服务，并查看是否启动。svcadm -enable scv:/network/ipfilter:default禁止就是block 通过就是pass进来就是in出去就是out例如：禁止对PING的响应block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0

service iptables off 关闭防火墙chkconfig iptables off开机不启动防火墙，永久关闭

关闭SuSE Linux管理防火墙的服务1. 检查 SuSE防火墙是否设置为启动chkconfig --list | grep firewall2. 关闭防火墙服务chkconfig SuSEfirewall2_init offchkconfig SuSEfirewall2_setup off

方法一：chkconfig SuSEfirewall2_init on，chkconfig SuSEfirewall2_setup on，方法二：yast 或 yast2 → 安全和用户 → 防火墙 → 启用防火墙自动启动。SLES 11 SP3 系统安装后，防火墙一般是启动的，它有两个服务：SuSEfirewall2_setup，SuSEfirewall2_init，但是为了方便使用，我们一般会将防火墙关闭并禁用。

IP欺骗，如果你有双线路，建议你把防火墙的IP欺骗防护关掉也就是说，从不同端口的相同IP数据，防火墙会认定是IP欺骗。比如说，你两个外网口，你从你家去访问防火墙这两个接口，访问完第一个，然后再访问第二个，就认为你是IP欺骗

对应着配就行了，映射到对应端口。

用冰冻精灵 比杀毒软件好

不通的原因是。在NAT路由器和具有外部IP地址的服务器后面有一台本地机器，这是我将数据包从我的机器上的第5000个端口发送到服务器上的第4000个端口的方式。

这个没有中文官方网站，目前国内的卡饭论坛好像讨论的这个比较多点

无所谓的 装个安全软件就可以了 例如360安全卫士

初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后，总是会带来一些麻烦，要深入设置防火墙可不是一件简单的工作。不过还好，目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面，就能够基本驾驭防火墙。今天，就让笔者就以强大的Outpost为例，和大家一起来看看如何应对防火墙设置。 防火墙的工作模式 常用的个人防火墙都预设有多种工作模式，在不同的工作模式下，系统的安全等级也不同。以Outpost为例，点击界面菜单“选项/政策”命令，在弹出对话窗口中可以选择防火墙的工作模式，点击“应用”按钮，即可使防火墙设置生效（如图1）。 图1 选择“允许大多数”模式后，除设置了禁止连接网络的程序，其它所有程序能自由的访问网络；而“拦载大多数”模式，则除了设置允许连接网络的程序外，其它所有程序都无法访问网络。通常情况下选择“规则精灵”，让防火墙智能判断。 提示：其它的防火墙也与Outpost差不多，一般可分为“高”、“中”、“低”几种安全等级，建议大家选择“中”等级。 弹出窗口我不怕 在使用防火墙时，经常会弹出一些对话框，该如何处理呢？处理这些对话框，是使用防火墙的一大重点，下面让笔者举例说明。 安装防火墙后，当第一次使用某个需要链接网络的程序时，防火墙就会弹出对话框。比如第一次登录QQ时，就会弹出一个“为QQ.EXE 建立规则”的对话框（如图2）。对于这个对话框，可以从这几个方面来察看，一要看清楚是什么程序，这可以从标题栏看出来；二要看清楚通信的方向，是向内，还是向外，这从标题栏下的空白区域可以看出来；三要看清是什么网络服务及使用的端口，这可以从“远程服务”后面的内容可以看出，在QQ这个例子中，该程序使用TCP协议，使用的端口为80。弄清这个要访问网络的程序后，就要为它建立合适的规则了，如果是正常的，就单击“允许这个程序的所有活动”，否则就选择“停止这个程序的所有活动”，不确定的程序可以尝试允许或拦截一次。 图2 在建立规则时要掌握这样一个原则，当打开一个程序，而这个程序需要进行网络连接时，如QQ、IE、千千静听（搜索歌词）等，这时可以选择允许；如果没有启动程序，而是自动弹出一个对话框，这时就要特别小心，因为木马都是自动进行网络通讯的。 而对于一些程序附加的进程，比如qqexternal.exe，它是由QQ.EXE执行的，可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”，并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”，最后单击“确定”即可。 设置程序规则 防火墙对系统中的程序会自动划分为：“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例，在主窗口中选择“选项/程序”，在这里可看到各种程序和对应规则（如图3）。在这里好改变程序划分非常简单，只要把想移动的程序拖动到响应的分组就可以了。

金奖：BitDefender BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。 它包括：1. 永久的防病毒保护；2. 后台扫描与网络防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区。 银奖：Kaspersky Kaspersky （卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。 它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。 铜奖：F-Secure Anti-Virus 来自 Linux 的故乡芬兰的杀毒软件，集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比 Kaspersky 要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。 在《PC Utilites》评测中超过 Kaspersky 名列第一，但后来 Kaspersky 增加了扩展病毒库，反超 F-secure。鉴于普通用户用不到扩展病毒库，因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。 第四名：PC-cillin 趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行"实时的安全防御监控"； 内置的防火墙不仅更方便您使用因地制宜的设定，"专业主控式个人防火墙"及"木马程序损害清除还原技术"的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含"主动式防毒应变系统"以及"病毒扫瞄逻辑分析技术"不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的"垃圾邮件过滤功能"为您全面封锁不请自来的垃圾邮件。 趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。 第五名：ESET Nod32 国外很权威的防病毒软件评测给了 NOD32 很高的分数，在全球共获得超过 40 多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过 26 次 VB 100% 测试的防毒软件，高据众产品之榜首！产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。 第六名：McAfee VirusScan 全球最畅销的杀毒软件之一，McAfee 防毒软件，除了操作介面更新外，也将该公司的 WebScanX 功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。第七名：Norton AntiVirus Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在 System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有 LiveUpdate 的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。 第八名：AVG Anti-Virus AVG Anti-Virus 欧洲有名的杀毒软件，AVG Anti-Virus System 功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； "病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；"开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。 在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。 在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费)，其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。 第九名：CA Antivirus 就是反病毒软件 eTrust EZ Antivirus 已经获得了国际计算机安全协会（ICSA:International Computer Security Association）的认证。ICSA 专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA 公司表示，在 ICSA 的测试中，CA Antivirus 软件甚至连"In-The-Wild"恶性病毒也可以 100% 地检测出来。 CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件"eTrust EZ Armor"。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了"闪动"系统托盘图标功能。 第十名：Norman Virus Control Norman Virus Control 是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。 第十一名：AntiVirusKi AntiVirusKit 2006 是德国G-Data公司产品，英文全名是 GData AntiVirusKit，简称 AVK，这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度。 运行速度稳定，具有病毒监控、EMAIL 病毒拦截器、EMAIL 防护、支持在线自动更新等功能，可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁，支持对压缩文件、电子邮件即时扫描，支持启发式病毒扫描，支持密码保护，有详细的日志方便查询，对计算机提供永久安全防护。 AVK 最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流！ 防火墙排名：第一名 ZoneAlarm Pro （Zone Labs公司出品的网络防火墙） ZoneAlarm Pro 是一款优秀的网络防火墙软件，使用很简单，界面易于浏览，具有很强的反探测和预防网络入侵的工具。只要在安装时填入你的资料，安装完后重新开机，ZoneAlarm 就会自动启动，帮您执行任务。其主要功能模块包括： ◆获奖的防火墙，可以定义信任和不信任的网络和区域，定制高级防火墙规则。 ◆应用程序控制，控制应用程序是否可以访问网络，提供服务和发送邮件。 ◆反间谍，保护您的计算机免于间谍软件的危害。（lrj6.x 版新增） ◆反病毒软件监控，监控您的计算机是否安装了反病毒软件及是否为最新的病毒定义。 ◆邮件保护，保护计算机免受邮件恶意代码和病毒的威胁。 ◆隐私保护，可以控制 Cookies，过滤广告，防止恶意的活动代码的威胁。 ◆ID锁，保护敏感数据和隐私数据不被窃取和发送。 ◆警报和日志，记录系统安全活动日志并提示安全状态。 第二名 Outpost Firewall Pro 防火墙 Agnitum 公司是一家高质素的保安软体开发商，其 Outpost Firewall PRO 及 Outpost Office Firewall 可以为个人电脑及办公室网路提供必须的 Internet 网路保护 ， Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软体， 它的功能是同类 PC 软体中最强的。 Outpost Firewall 是一个整合多种防火墙功能的产品， 功能包括广告和图片过滤、 内容过滤、 电子邮件附件过滤等， 能够预防来自 Internet 的网络攻击、 浏览器攻击、 后门程式、 窃密软体、 广告软体和其他的网络威胁。 该软体不需配置就可使用， 这对於许多新手来说， 更简单易用。 对於一般用户而言， Outpost Firewall 所加入的内容感应提示， 在输入资料时更能获得理想的保护效果， 因为很多时防火墙失效是因为用户设定不当， 当您设定 Outpost Firewall 时， Smart Advisor 功能会对新程式及数据交换发出提问， 及教您如何设定防火墙规则， 正确的回答问题可给您最好的保护。 具有反间谍软体功能 ，配合其自行开发的反木马程式 Tauscan 软体模组，令黑客无从入手。 面对身份盗窃的威胁， Outpost Firewall 加入 ID 封锁功能，利用拦截及例外清单配合字串过滤，有关重要的身份数据及敏感资料，例如信用卡数字、登入资料及密码、hpwsj人名及地址等资料，将不会通过即 时通讯软体、电子邮件等外泄给黑客 ，有关设定也很方便。另外任何假冒的通讯请求及未经授权的无线网路连接请求也会被拒绝 ，盗用宽频网路的问题可得以解决。 在扫描速度方面， Outpost Firewall 较 Norton 或 ZoneAlarm 等防火墙更佳。 第三名 Norton Personal Firewall 中文简称诺顿个人防火墙 ，大名鼎鼎的symantec公司出品，是一款智能型防火墙，可确保电脑的安全，提供多层防御机制，可自动<拦截入侵行为，可以控制所有传入和传出 的联网通信，避免黑客和隐私威胁，保护个人资讯安全。不仅是功能完备的防火墙，更提供入侵防护与隐私权控管的功能。诺顿个人防火墙结合了这些功能，使用简 单，安装后立即拥有强大的防护能力。 Norton Personal Firewall 2006 是Norton Internet Security 2006 组件。安装前请仔细阅读说明。 第四名 Norman Personal Firewall 一款优秀的个人防火墙，有针对电邮系统及新闻组的防毒功能，检查电邮附件时若发现电邮软件有异动，就会即时禁止，对公司网络环境中最易被入侵的电邮伺服器 提供更大的保护。更新快人一步 ,特快扫描引擎 .SSB扫描功能 ,管理设定容易，通过控制网络连接、Active-Xs、Java-VB-Scripts、Java Applets、cookies、共享等来控制安全，可以IP过滤，防止特洛伊木马入侵 第五名 SurfSecret Personal Firewall 一款功能超强的网络安全工具，提供三个级别保护 * 紧急防护上锁功能。 * 自订上锁条件 - 屏幕保护程序启动时，或者定时上锁。 * 过滤器设定精灵 - 可以指定允许哪些 IP 透过哪个 Port 联机到您的计算机。 * 支持 IP 地址范围、IP 地址屏蔽。 * 可以在封包被阻挡后发出提示，并且自动计次。 * 纪录最后10个联机到本机的 IP.lrj 第六名 McAfee Personal Firewall Plus （卖咖啡） McAfee公司的一个出色的个人防火墙软件，是基于ConSeal Private Desktop, Signal 9 Solutions 的获得的国际认证个人防火墙软件包。它可以保护你免受来自Internet的黑客和木马程序等攻击。它的特色是：保护个人信息、即时报警、详细事件记录、 阻塞特定的互联网系统、多层安全、24小时自动更新，还有就是整合了hackerwatch.com的资源，使得你能查看详细的攻击信息。 该软件在首次安装完成后将自动弹出注册界面，您可以立刻注册或在以后手动更新时注册。您只需使用有效邮箱和密码(无需邮箱真实密码)来创建升级账号，该软件系统将根据您的注册账号进行自动或手动升级，并且不定期的使用该账号对您的软件重新校验。 您可以随时通过点击托盘处的“更新”来手动更新软件，在出现的页面输入框中输入您的账号，系统将自动启动升级！ 第七名 BullGuard 反病毒和木马的工具!他可以全面保护你的电脑免受病毒的危害!不论病毒是通过Email,浏览器,或者是像KaZaA这样的P2P软件和聊天工具,他都可以全面拦截！ 第八名 Sygate Personal Firewall Pro 就是以前的Sybergen Secure Desktop，程序功能强大，可以自由调节安全级别，从全无到最高，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方 案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不 当的使用后，能够立即发出警报。 第九名 Injoy Firewall 是一款国内很少人知道的强力防火墙，界面帅气专业，拥有一些家用防火墙程序软件所没有的增强服务器的功能，如远程监控桌面条和入侵保护。防火墙保护性能优良，国内网站少有下载。 第十名 BlackICE PC Protection ISS安全公司出品的一款著名的入侵检测系统，拥有强大的检测，分析以及防护功能，系统资源占用率极少，而且很容易使用，可以侦察出谁在扫你的端口，在它 们进攻我们的电脑之前拦截，保护我们的电脑不受欺害，可以收集入欺者的IP地址、计算机名-网络系统地址、硬件地址-MAC地址，有日志供我们查看！作为 个人网络防火墙来说，绝对是你的首选！ BlackICE PC Protection是一款强大的防止非法入侵及防火墙工具。该软件通过分析进出电脑的信号，并用该信号建立随机的防火墙以保护电脑。它可以防止大多数类 型的非法入侵，并可以按照需要自定义相关设置等。lrj ,BlackICE PC Protection 的3.6版包括新的整合协议分析模块9(PAM),支持程序级协议分析和7层协议侦测技术，还提高了APM的可用性和修复错误，该版本软件更易于使用.

不要用瑞星的哦_

相对而言，ZA的兼容性和稳定性要强一些；OP的拦截大多数和数字签名认证（自动创建规则）更替用户考虑在不存在兼容性的前提下（和常用软件冲突，和系统冲突，和路由较真......），我会首选OP家里的台式机用的是ZA，强大而易用；ZA区以前有一篇端口配置的帖子，我保存在电脑里了，老妈一边看一边学着给迅雷写规则。ZA的易用性可见一斑。ZA易用并不代表OP复杂多少，OP_Pro_2009相对ZA的一大亮点是主防的细致，更能随用户意愿来DIY我的笔记本上用的是OP[] 查看原帖>>

最好的防火墙是zonealarm，世界排名第一，但是电脑的安全不是一个防火墙就能解决的，这里还要考虑到搭配与操作性，一般是杀毒软件+防火墙，注意，是反病毒杀软，不是安全套装，比如卡巴就有kav和kis，我们最好用kav，然后去搭配兼容的防火墙；可操作性是说是否容易上手，再好的东西不会用或者不好用也没用，在这里，建议使用outpost防火墙，世界排名第二，但优点是简便易用，很容易上手，然后搭配nod32杀软也不错。附：严格意义上说360不是防火墙，算是辅助软件，要用防火墙，国内的防火墙规则多，其实效果不太好，还是建议使用好的防火墙，outpost绝对不卡，我本人是nod32+outpost，开机极速。希望满意……

一 、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E- MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。 端口：42 服务：WINS Replication 说明：WINS复制 端口：53 服务：Domain Name Server（DNS） 说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此_blank"> 防火墙常常过滤或记录此端口。 端口：67 服务：Bootstrap Protocol Server 说明：通过DSL和Cable modem的_blank"> 防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。 HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 端口：69 服务：Trival File Transfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 端口：79 服务：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。 端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。 端口：99 服务：Metagram Relay 说明：后门程序ncx99开放此端口。 端口：102 服务：Message transfer agent(MTA)-X.400 over TCP/IP 说明：消息传输代理。 端口：109 服务：Post Office Protocol -Version3 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 端口：110 服务：SUN公司的RPC服务所有端口 说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：113 服务：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是 FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank"> 防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在_blank"> 防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank"> 防火墙支持 TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 端口：119 服务：Network News Transfer Protocol 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。 端口：135 服务：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。 端口：137、138、139 服务：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 端口：143 服务：Interim Mail Access Protocol v2 说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于 IMAP2，但并不流行。 端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在 Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 端口：177 服务：X Display Manager Control Protocol 说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。 端口：389 服务：LDAP、ILS 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。 端口：456 服务：[NULL] 说明：木马HACKERS PARADISE开放此端口。 端口：513 服务：Login,remote login 说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 端口：544 服务：[NULL] 说明：kerberos kshell 端口：548 服务：Macintosh,File Services(AFP/IP) 说明：Macintosh,文件服务。 端口：553 服务：CORBA IIOP （UDP） 说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 端口：555 服务：DSF 说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 端口：568 服务：Membership DPA 说明：成员资格 DPA。 端口：569 服务：Membership MSN 说明：成员资格 MSN。 端口：635 服务：mountd 说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于 2049端口。 端口：636 服务：LDAP 说明：SSL（Secure Sockets layer） 端口：666 服务：Doom Id Software 说明：木马Attack FTP、Satanz Backdoor开放此端口 端口：993 服务：IMAP 说明：SSL（Secure Sockets layer） 端口：1001、1011 服务：[NULL] 说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 端口：1024 服务：Reserved 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 端口：1025、1033 服务：1025：network blackjack 1033：[NULL] 说明：木马netspy开放这2个端口。 端口：1080 服务：SOCKS 说明：这一协议以通道方式穿过_blank"> 防火墙，允许_blank"> 防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于_blank"> 防火墙外部的攻击穿过 _blank"> 防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。 端口：1170 服务：[NULL] 说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 端口：1234、1243、6711、6776 服务：[NULL] 说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 端口：1245 服务：[NULL] 说明：木马Vodoo开放此端口。 端口：1433 服务：SQL 说明：Microsoft的SQL服务开放的端口。 端口：1492 服务：stone-design-1 说明：木马FTP99CMP开放此端口。 端口：1500 服务：RPC client fixed port session queries 说明：RPC客户固定端口会话查询在防火墙中打开端口地方法： 1、依次单击“开始”、“控制面板”、“网络和 Internet 连接”，然后 单击“网络连接”。 2、如果您使用的是拨号 Internet 连接，请在“拨号网络”下，单击用于 Internet 的连接。如果您使用的是电缆调制解调器或数字订户线 (DSL) 连接，请在“LAN 或高速 Internet”下，单击您用于 Internet 的连接。 3、在“网络任务”下，单击“更改此连接的设置”。 4、在“高级”选项卡上，确保选中了“通过限制或阻止来自 Internet 的 对此计算机的访问来保护我的计算机和网络”复选框。 5、单击“设置”。 6、在“服务”选项卡上，单击“添加”。 7、在“服务描述”中键入一个名称，以便能够标识您希望打开的端口。例 如：“Windows Messenger 文件传输”。键入一个可帮助您记忆服务和端 口的名称。您可以使用您希望的任何名称。此名称对功能没有任何影响， 只起帮助记忆的作用。 8、在“在您的网络上主持此服务的计算机的名称或 IP 地址”中，键入“ 127.0.0.1”。 9、在“此服务的外部端口号”和“此服务的内部端口号”中，键入端口号 （两个框中键入的数字相同）。若要查找端口号，请查看上面的列表，检 查程序的文档或本文前面列出的信息来源。 10、单击“TCP”或“UDP”，然后单击“确定”。 11、对于每一个需要打开的端口重复此过程。

那是对方的电脑问题，对方电脑在控制面板里把防火墙打开，在例外里找到飞秋打上勾，如果没有把飞秋加上去，这样就行了，我和同学也有过这情况，祝你好运！

可能是网络出现了问题，根据情况按照以下步骤逐一操作。查看设备所连接网络是否特殊？譬如是否需要网页认证？是否需要代理？是否只能设置静态IP？如果有以上需求，需要IT管理员帮助配置好终端设备的网络；如果是普通网络，请检查以下几种可能问题：1.检查设备网络连接状态，设置--网络，检查有线网络或者无线网络连接状态，是否正常获取了IP；2.如果使用无线网络，尝试更换手机4G热点，排除本地无线网络问题；3.如果是有线网络，可以选择更换一根网线连接，或者检查下有线网络接口网口灯是否亮起，把连接设备的网线插到笔记本上，是否正常联网；4.把设备重启下，看能否正常联网；注：如果通过以上方式，都无法解决设备，请联系“视频客服”进行处理。

防火墙？现在都WIN7，马上WIN8了。你的操作系统是XP还是WIN7？这肯定是不允许联网的嘛，你的防火墙设置太高或是予你所运行的程序来讲你把它拉入黑名单了。你安装的是360或金山或其他卫士，里面有修复的选项。具体自己摸索呢，额，现在好多朋友问问题的时候太急躁了，忘了详细说明，　我建议：第一：说明自己所用的操作系统以及自己电脑型号，若台式请说明；第二，如果有图片最好放上图片；第三：如果急需，那么最好去附近的修理店里，短时间解决；第四：网上热心网友很多，如果可能的话继续追问呢。但是你所说的问题一般来讲是登录QQ时遇到问题吧。

先运行MSN，然后才运行防火墙

在右下角的选项中选Norton Internet Security再点个人防火墙，在里面可以设置防火墙。

诺顿防火墙Norton client firewall V5.0 正式中文免费版 这个是最新版

　Win10防火墙虽然是系统的安全防护屏障，但是现在大家都使用第三方的杀毒软件。所以Win10防火墙的功能就变成了一种累赘，所以很多人选择关闭Win10防火墙。但是关闭Win10系统防火墙后，系统总是不停地弹出一些提示，这个时候该怎么办呢?下面学习啦小编就为大家介绍一下具体的解决方法吧，　　关闭Win10防火墙通知　　1、打开控制面板：在开始菜单-》所有应用-》Windows系统-》控制面板;　　2、打开控制面板后左上角有个查看方式，选择大图标。然后选择安全性与维护;　打开安全性与维护界面后，安全菜单里会有网络防火墙的信息，点击关闭有关“网络防火墙”的消息;关闭后就不会再有通知了。　　关闭Win10安全中心服务　　1、如果你不想关闭防火墙，只想关闭一些阻止警告。等提示的话，我们可以关闭安全中心服务：SecurityCenter。　　SecurityCenter服务服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒软件(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、WindowsUpdate(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及Internet设置(推荐/不推荐)。　　该服务为独立软件供应商提供COMAPI以便向安全中心服务注册并记录其产品的状态。操作中心(AC)UI使用该服务在AC控制面板中提供systray警报和安全健康状况的图形视图。　　网络访问保护(NAP)使用该服务向NAP网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用API，该API允许外部客户以编程方式检索系统的聚合安全健康状况。　　2、在Win10系统下载中按WIN+R打开运行，然后输入services.msc确定;　　3、在本地服务列表中找到SecurityCenter服务;　　4、双击打开SecurityCenter属性，停止该服务并设置启动类型为“禁用”;　　关闭Win10防火墙并不会关闭防火墙的消息提示，只有关闭Win10防火墙提示还有安全防护中心，才能彻底关闭来自Win10防火墙的提示消息，

我们可以按键盘上的win+x键，调出常用命令。我们选择“控制面板”。进入控制面板。我们把“控制面板”的查看方式改为“小图标”在小图标的控制面板中我们找到“windows防火墙”进入“windows防火墙”，我们选择“启用或关闭windows防火墙”防火墙默认都是打开的。我们只要选择关闭。这样我们就可以把他关闭了。这样设置我们就可以打开或者关闭我们的防火墙了。是不是很简单。如果您觉得本经验有帮助，请点击正下方的或右上角的“投票”或“分享”或“关注”给我支持和鼓励，为了方便下次查看，您可以点击“收藏”。

方法一：1、首先右击"网络"图标，在单击“属性”2、单击”windows防火墙"3、在单击“启用或关闭windows防火墙4、选择”关windows防火墙（不推荐）。在单击“确定就可以完成了方法二：1、双击“控制面板”2、单击“windows 防火墙3、单击“启用或关闭windows 防火墙”4、在选择“关闭windows 防火墙（不推荐）

我是1903的专业版 我用组策略禁用的 选择计算机配置下的管理模板，选择Windows组件，下拉找到Windows安全中心，双击打开通知选项卡，选择 隐藏所有通知 点击 启用，点击 确定 然后重启就行了

Win10防火墙怎么关闭 win10关闭防火墙可以通过电脑属性和控制面板设置关闭即可 工具原料：电脑+win10 win10防火墙关闭方法有两种如下： 方法一：1、在Win10桌面这台电脑图标上右键，然后选择“属性”，如下图所示。 2、进入这台电脑属性之后，再点击左上角的“控制面板主页”，如下图所示。 3、进入Win10控制面板后，依次进入【系统和安全】-【Windows防火墙】，然后再点击左侧的【启用或关闭Windows防火墙】，如下图所示。 4、将防火墙设置中的“专用网络设置”和“公用网络设置”中的选项设置为“关闭Windows防火墙（不推荐）”完成后，点击底部的“确定”保存即可。 方法二： 1、双击“控制面板”。 2、单击“windows 防火墙”。 3、单击“启用或关闭windows 防火墙”。 4、在选择“关闭windows 防火墙（不推荐）”。 注意事项：关闭防火墙后，系统就会有安全隐患，请安装另外的防护软件。 win10系统自带防火墙需要关闭吗 若用户操作系统上安装有其他防火墙，可关闭win10系统自带防火墙。关闭的具体步骤如下： 1、windows10系统，打开电脑后找到桌面上的【在这里输入你要搜索的内容】中搜索控制面板，在搜索结果中点击“控制面板”项。 2、打开控制面板后，进入点击【系统和安全】选项卡。 3、进入系统和安全后，进入【windows防火墙】选项卡。 4、在windos Defender 防火墙界面上，找到左边的【启用或关闭windows Defender 防火墙】，点击进入。 5、在自定义设置中，专用网络设置选择【关闭windows Defender 防火墙（不推荐）】，公用网络设置选择【关闭windows Defender 防火墙（不推荐）】，点击确定即可完成防火墙的关闭设置。 win10防火墙怎么禁用和开启端口 操作步骤：1、WIN+X调出系统配置菜单，选择控制面板；2、选择windows 防火墙；3、点击左侧的“高级设置”选项；4、设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑），点击“新建规则”，点选“端口”，单击 “下一步”；5、选择相应的协议，如添加8080端口，我们选择TCP，在我写本地端口处输入8080;6、选择“允许连接”，点击“下一步”；7、勾选“域”，“专用”，“公司”，点击“下一步”；8、输入端口名称，点“完成”即可。 win10系统自带防火墙需要关闭吗 若用户操作系统上安装有其他防火墙，可关闭win10系统自带防火墙。 关闭的具体步骤如下： 1、windows10系统，打开电脑后找到桌面上的【在这里输入你要搜索的内容】中搜索控制面板，在搜索结果中点击“控制面板”项。 2、打开控制面板后，进入点击【系统和安全】选项卡。 3、进入系统和安全后，进入【windows防火墙】选项卡。 4、在windos Defender 防火墙界面上，找到左边的【启用或关闭windows Defender 防火墙】，点击进入。 5、在自定义设置中，专用网络设置选择【关闭windows Defender 防火墙（不推荐）】，公用网络设置选择【关闭windows Defender 防火墙（不推荐）】，点击确定即可完成防火墙的关闭设置。 。 怎么样彻底关掉window10 的防火墙 步骤1、 关闭Win10系统的防火墙 1、右键点击开始菜单按钮，选择控制面板； 2、在控制面板中依次打开 【系统和安全】——》【Windows防火墙】——》【启用或关闭Windows防火墙】； 3、分别设置专用网络和公用网络的防火墙为关闭，然后确定保存。 2、关闭安全中心服务 如果你不想关闭防火墙，只想关闭一些阻止警告等提示的话，我们可以关闭安全中心服务：Security Center,Security Center服务服务监视并报告计算机上的安全健康设置。 1、在w10系统下载中按WIN+R 打开运行，然后输入 services.msc 确定； 2、在本地服务列表中找到 Security Center 服务； 3、双击打开Security Center属性，停止该服务并设置启动类型为 “禁用”；。 win10关掉防火墙会不安全吗？ Win10防火墙虽 然是系统的安全防护屏障，但是现在大家都使用第三方的杀毒软件。所以Win10防火墙的功能就变成了一种累赘，所以很多人选择关闭Win10防火墙。但是 关闭Win10系统防火墙后，系统总是不停地弹出一些提示，这个时候该怎么办呢？下面学习啦我就为大家介绍一下具体的解决方法吧， 关闭Win10防火墙通知 1、打开控制面板：在开始菜单-》所有应用-》Windows系统-》控制面板； 2、打开控制面板后左上角有个查看方式，选择大图标。然后选择安全性与维护； 打开安全性与维护界面后，安全菜单里会有网络防火墙的信息，点击关闭有关“网络防火墙”的消息；关闭后就不会再有通知了。 关闭Win10安全中心服务 1、如果你不想关闭防火墙，只想关闭一些阻止警告。等提示的话，我们可以关闭安全中心服务：SecurityCenter。 SecurityCenter服务服务监视并报告计算机上的安全健康设置。健康设置包括防火墙（打开/关闭）、防病毒软件（打开/关闭/过期）、反间谍软件（打开/关闭/过期）、WindowsUpdate（自动/手动下载并安装更新）、用户帐户控制（打开/关闭）以及Inter设置（推荐/不推荐）。 该服务为独立软件供应商提供API以便向安全中心服务注册并记录其产品的状态。操作中心（AC）UI使用该服务在AC控制面板中提供systray警报和安全健康状况的图形视图。 网络访问保护（NAP）使用该服务向NAP网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用API，该API允许外部客户以编程方式检索系统的聚合安全健康状况。 2、在Win10系统下载中按WIN+R打开运行，然后输入services.msc确定； 3、在本地服务列表中找到SecurityCenter服务； 4、双击打开SecurityCenter属性，停止该服务并设置启动类型为“禁用”； 关闭Win10防火墙并不会关闭防火墙的消息提示，只有关闭Win10防火墙提示还有安全防护中心，才能彻底关闭来自Win10防火墙的提示消息。 2015年1月21日，微软在华盛顿发布新一代Windows系统，并表示向运行Windows7、Windows 8.1以及Windows Phone 8.1的所有设备提供，用户可以在Windows 10发布后的第一年享受免费升级服务。[7] 2月13日，微软正式开启Windows 10手机预览版更新推送计划。[8] 3月18日，微软中国官网正式推出了Windows 10中文介绍页面。[9] 4月22日，微软推出了Windows Hello和微软Passport用户认证系统，微软今天又公布了名为“Device Guard”（设备卫士）的安全功能。[10] 4月29日，微软宣布Windows 10将采用同一个应用商店，即可展示给Windows 10覆盖的所有设备用，同时支持Android和iOS程序。[11] 7月29日，微软发布Windows 10正式版。 在易用性、安全性等方面进行了深入的改进与优化。针对云服务、智能移动设备、自然人机交互等新技术进行融合。 只要能运行Windows 7操作系统，就能更加流畅地运行Windows 10操作系统。针对对固态硬盘、生物识别、高分辨率屏幕等更件都进行了优化支持与完善。 除了继承旧版Windows操作系统的安全功能之外，还引入了Windows Hello,Microsoft Passport、Device Guard等安全功能。 win10系统自带防火墙要关闭吗 win10自带防火墙 Win10中防火墙和Windows Defender共同保护系统的安全，有了这两个，就不必舍近求远下载第三方软件。Win10防火墙设置得好，能阻止网络恶意攻击，设置不好会阻挡用户正常访问互联网。 1、设置允许应用通过Windows防火墙进行通信 2、在高级设置中，可以接出站、入站两个方向进行更细颗粒的安全策略定义。如果不了解的话，不要随意更改预设策略。不然正常应用通讯可能会出问题。 3、不要说win防火墙不支持端口类的安全策略，在入站或出站选择新建规则，支持端口和协议。 Win10防火墙防火墙firewall更注重防守，它依照特定的规则允许或是限制传输的数据通过，对Win10自带程序如IE是不加干预的。 win10怎么关闭防火墙 步骤 1、 关闭Win10系统的防火墙 1、右键点击开始菜单按钮，选择控制面板； 2、在控制面板中依次打开 【系统和安全】——》【Windows防火墙】——》【启用或关闭Windows防火墙】； 3、分别设置专用网络和公用网络的防火墙为关闭，然后确定保存。 2、关闭安全中心服务 如果你不想关闭防火墙，只想关闭一些阻止警告等提示的话，我们可以关闭安全中心服务：Security Center,Security Center服务服务监视并报告计算机上的安全健康设置。 1、在w10系统下载中按WIN+R 打开运行，然后输入 services.msc 确定； 2、在本地服务列表中找到 Security Center 服务； 3、双击打开Security Center属性，停止该服务并设置启动类型为 “禁用”；

数据库监听在1521端口，防火墙禁用这个端口后，监听就会报错没法工作，当然也就无法远程连接了。不知道想实现什么样的效果

什么论七八糟的

你好朋友这情况个人建议你用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀处理，然后再用急救箱恢复一下系统文件，这样处理后就可以放心使用了。

现在的防火墙主要分为三大类:数据包过滤防火墙,应用级网关防火墙,数据包检测防火墙,其中数据包过滤防火墙基本上已经过时了,现在的防火墙都基本上是应用级网关和数据包检测防火墙的集合.防火墙在某些场合甚至比杀软更重要,楼上几位说说的防火墙虽然有一定的防入侵能力但都不具备抗攻击能力...这是我找到的防火墙厂商名:3com 网新易尚 华依 兆维 AboCom/友旺科技 天网 I-Security FORECAST DG100 ADNS/恒宇视野 神州数码 SinoCDN Limited E盾 Asus/华硕 上海博达 Stonesoft diguard Amaranten/阿姆瑞特 三一通讯 ZyXEL/华勤通信 SonicWALL Astaro 速通/国恒联合科技 北大青鸟 侨峰科技 Fortinet/飞塔 清网 捷普 启明星辰 Hisense/海信 neusoft/东软 科大量星 远东网安 Juniper 天融信 曙光 艾克斯 Lenovo/联想 D-Link 蓝点软件 金盾 NASI/纳思 创辉 天海威数码 Barracuda/梭子鱼 sharetech/众至 阿尔卡特 华堂 光之翼电子 卓尔 Anton/安盾 浪潮 sinfors/深信服 NESCO/广磊科技 睿智高用 苏富特 和勤/Hinge Symantec/赛门铁克 Nokia/诺基亚 侠络客 北京傲盾 TrendMicro/趋势 艾泰 兴硅谷 宝界 Uniscan/清华紫光 中网 亿阳信通 华盖 CheckPoint OLM/东方龙马 中科安胜 卡巴斯基 Cisco/思科 Rising/瑞星 中软华泰 石溪 中怡数宽 Samsung/三星 微子网络MicroPoints 锐捷网络 立佰瀚 宇沃德／eWorld 天骄科技 迈普 NetPower/中科网威 WG/watchguard 知维度科技 汉邦 SGDT/巨龙数码 Westone/卫士通 SecNumen/华城 大唐电信 安氏领信 上海广电集团 金山 网御神州 清华得实 微子网络MicroPoints NUSOFT/新软 成都飞鱼星 天元龙马 融合网络 远东网安 H3C／华三通信 紫光比威 北京冠群 腾铭 神州安腾 Netgear/网件 龙兴通讯 SnapGear DTK 首信集团 VTlnfo/网泰 圣博润 兴瑞得 founder/北大方正 中电金捷 ADTRAN 蓝盾 亚维恩科/金盾 其中我比较推荐的还是思科的防火墙,口碑好,价格实在，功能强大...国内的各种大型机构,银行,学校政府都在使用...中国反病毒小组:www.china-antivirus.com

你这个是什么模式部署的？网关 网桥还是旁路

交叉线

对上网有一定影响，如果用交换机或者路由联机游戏，还得关了，特别碍事，建议把它关了。

最贵的硬件防火墙是以色列一家公司的Check Point For NT 2k，CheckPoint FireWall是世界上性能最高、市场份额最大、功能强大的网络安全产品，能够确保用户免遭病毒、黑客、恶意Java的攻击，确保企业网络安全，保障企业的重要数据、资料不被窃取和篡改，价格为16万。 CheckPoint FireWall 主要特性：从网络安全的需求上来看，可以把FireWall的主要特点分为三大类，第一类为安全性类，包括访问控制、授权论证、加密、内容安全等；第二类是管理和记帐，包括安全策略管理、路由器安全管理、记帐、监控等；第三类为连接控制，主要为企业消息发布的服务器提供可*的连接服务，包括负载均衡、高可*性等。一、安全性类 1、 访问控制FireWall的状态监测技术，可以提供全七层应用识别，支持160种以上的预定义应用和协议。另外，FireWall还可以提供基于时间为对象的安全策略定制方法，可以利用年、月、日、时定制时间对象。 2、 授权认证（Aughrntication）FireWall能为用户提供透明授权认证服务。FireWall-1的服务认证是集成在整个企业范围内的安全策略，可以通过防火墙的GUI进行集中管理。同时对在整个企业范围内发生的认证过程进行全程的监控、跟踪和记录。FireWall提供三种认证方法：用户认证（User Authentication）客户认证（Client Authentication）话路认证（Session Authentication）FireWall-1提供以下五种认证方案（Schemes）：SecurID，S/Key，OS Password，Internal，Axent，RADIUS 3、 内容安全（Content Security）内容安全是CheckPoint FireWall-1 V 3.0 提供的新功能。可能保护用户的网络、信息资源免遭宏病毒、恶意Java、A ctvie X小应用程序及含不需要内容的Web文件的入侵和骚扰，同时又能提供向Internet的较好访问。 CheckPoint 的 OPSEC 框架提供集成第三方内容扫描程序的API接口。有了支持OPSECAlliance程序的接口，企业可以根据需要自由选择内容扫描程序，以取得最佳效果。 FireWall提供以下内容安全机制：计算机病毒扫描URL扫描（URL Screening）Java、Active X小应用程序的剥离支持Mail（SMTP）HTTP过滤支持FTP 4、 加密（FireWall的VPN技术）为了保证在公共网络上实现企业信息的安全传输 FireWall 提供了基于Internet的VPN技术。FireWall提供160多种预定义协议的可选择、透明的加密算法，允许企业充分利用Internet资源，安全地实现其所有商业和接入需求。FireWall提供多种加密方案、密钥管理和内部权威密钥认证机构（Certificate Authotity）。安全的VPNs可选的加密FireWall支持以下三种加密方案：FWZ，Manual Ipsec，SKIP 5、 SecuRemote模块FireWall1 SecuRemote使Win95和Win NT的移动用户和远程用户得以访问他们的企业网络，可以直接或通过ISP连接到企业的服务器，同时保证企业敏感数据的安全传送。 6、 地址翻译（NAT）FireWall提供IP地址翻译的能力，支持动态和静态地址翻译。IP翻译可以满足以下两种需求：--隐藏企业内部IP地址和网络结构--把内部的非法IP地址翻译成合法的IP地址二、管理和记帐 1、 集中式管理（Centralized Management）FireWall支持基于图形界面的集中式管理，所有防火墙模块都可以通过集中的主控统一管理，并提供集中的日志数据、系统状态、监控信息等。 2、 路由器安全管理（Router Security Management）FireWall对路由器安全管理提供一个较好的解决方案。系统管理员可以通过GUI生成路由过滤和配置，且支持的路由器有3COM，CISCO，Bay Networks。FireWall支持路由器的集中管理。通过一个集中的管理主控，可以配置和管理多个路由器上的访问控制列表。 3、 日志、报警、记帐能力FireWall可以对用户在网络中的活动情况进行记录，如对用户入退网时间、传送的字节数、传送的包数量等进行记录。同时FireWall提供实时报警功能，报警方式可以是通知系统管理员、发送 Email，发送 SNMP 给其他网络系统或激活用户定义的报警方式，如接入寻呼机等。FireWall 允许系统管理员对选择的连接进行记帐处理。一旦定义了记帐功能后，FireWall 在通常的记录字段信息外，还记录用户连接的持续时间，传送的字节数、包数量，系统管理员可以用命令生成记帐报表，也可以通过FireWall通过的安全机制（加密和论证）把记帐信息转入第三方的报表应用程序或数据库中。三、连接控制 1、 负载均衡（Load Balance）FireWall-1负载均衡特性能使提供相同服务的多个服务器之间实现负载分担，同时支持Web、Ftp服务器。FireWall提供以下负载均衡算法：Server Load，Rornd Trip，Round Rovin Randam，Doamain 2、 高可*性（High Availability）FireWall提供高可*性解决方案，可以同时支持20个防火墙模块的同步。 一套以色列国家级网络防火墙 for NT/2K/XP版。

TTSFWTK，AXENTRaptor，SECUreZone。防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。常见的防火墙芯片类型三种有TTSFWTK，AXENTRaptor，SECUreZone。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据泄露。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经授权的流量。

1. Kaspersky Personal Pro version 5.0.20 - 99.28% 2. AVK version 15.0.5 - 97.93% 3. F-Secure 2005 version 5.10.450 - 97.55% 4. eScan Virus Control version 2.6.518.8 - 96.75% 5. Norton Corporate version 9.0.3.1000 - 91.64% 6. Norton Professional version 2005 - 91.57% 7. McAfee version 9.0.10 - 89.75% 8. Virus Chaser version 5.0 - 88.31% 9. BitDefender version 8.0.137 - 88.13% 10. CyberScrub version 1.0 - 87.87% 11. Panda Platinum 2005 version 9.01.02 - 87.75% 12. Arcavir - 87.73% 13. MKS_VIR 2005 - 87.70% 14. RAV version 8.6.105 - 87.26% 15. F-Prot version 3.16b - 87.07% 16. Panda Titanium version 4.01.02 - 86.27% 17. PC-Cillin 2005 version 12.1.1034 - 85.98% 18. Nod32 version 2.12.4 - 85.66% 19. Command version 4.92.7 - 84.92% 20. AntiVir version 6.30.00.17 - 84.50% 21. Avast version 4.6.623 - 79.65% 22. Dr. Web version 4.32b - 78.71% 23. Sophos Sweep version 3.91 - 73.79% 24. UNA version 1.83 - 73.49% 25. BullGuard version 4.5 - 70.24% 26. Norman version 5.80.05 - 65.32% 27. Ikarus version 5.16 - 60.97% 28. AVG version 7.0.308 - 54.07% 29. E-Trust version 7.0.5.3 - 52.35% 30. ZoneAlarm with VET Antivirus version 5.5.062.011 - 52.32% 31. Vexira 2005 version 5.0.56 - 51.74% 32. VirusBuster 2005 version 5.0.147 - 51.51% 33. Solo 3.0 version 2.7.1 - 49.16% 34. Fire version 2.7 - 48.86% 35. ClamWin version 0.83 - 48.44% 36. Digital Patrol version 5.00.08 - 48.10% 37. V-Buster Pro - 46.33% 38. Protector Plus version 7.2.G01 - 45.81% 39. V3Pro 2004 - 38.87% 40. Ewido version 3.0 - 38.67% 41. ViRobot Expert version 4.0 - 38.10% 42. Quick Heal version 7.03 - 37.75% 43. VirScan Plus version 14.703 - 36.20% 44. MR2S version 2.0.104 - 35.05% 45. RHBVS version 4.60.821 - 32.96% 46. A Squared 2 version 1.6 - 25.37% 47. VirIT version 5.2.10 - 22.83% 48. TDS version 3.2.0 - 21.09% 49. Wave version 2.0 - 16.49% 50. AntiTrojan Shield version 1.4.0.15 - 11.91% 51. PC Door Guard version 3.0.0.15- 11.91% 52. Trojan Hunter version 4.2.908 - 10.19% 53. Tauscan version 1.70.1414 - 6.99% 54. Trojan Remover version 6.3.6 - 6.67% 55. The Cleaner version 4.1.42.52 - 6.28% 56. IP Armor version 5.46.0703 - 2.77% 57. Hacker Eliminator version 1.2 - 2.67% 58. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%

省事的话就装个卡巴斯基全功能的，防火墙都自带了，杀毒能力也很强悍。 想省钱就用360安全卫士+360杀毒+360保险箱+360安全浏览器（上H网非常好用，有个隔离模式，可以放心的浏览），防火墙再过几个月也会推出了。功能强大，需要的基本上都有了。用起来基本没问题，最主要的就是永久免费~~~~不用担心激活码被封。 360 + east nod32 也是不错的组合，不但轻巧，而且杀毒能力也强悍。 AVAST+360安全卫士 也是不错的了。 瑞星就不推荐了。搞了杀毒，防火墙，安全助手，保险箱等一大堆东西，结果还是杀不了毒，用了一年，有点令人失望。

ubuntu中开启和关闭防火墙命令开启防火墙ufw enable关闭防火墙ufw disable

以远程拨号（xauth)为例：netscreen_isg1000-> get event include 120.31.240.98Date Time Module Level Type Description2008-09-14 10:57:13 system info 00536 IKE<120.31.240.98> Phase 2 msg ID <6c0f2afe>: Completed negotiations with SPI <3eab9265>, tunnel ID <45468>,and lifetime <3600> seconds/<0> KB.2008-09-14 10:57:13 system info 00536 IKE<120.31.240.98> Phase 2 msg ID <6c0f2afe>: Responded to the peer"s first message.2008-09-14 10:57:13 system info 00536 IKE<120.31.240.98>: XAuth login was passed for gateway <Test_Gateway>, username <xauthtest>, retry: 0, Client IP Addr<11.2.2.70>, IPPool name:<VPN_TEST_POOL>, Session-Timeout:<0s>, Idle-Timeout:<0s>.2008-09-14 10:57:12 system info 00536 IKE<120.31.240.98>: XAuth login was refreshed for username <xauthtest> at <11.2.2.70/255.255.255.255>.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received initial contact notification and removed Phase 1 SAs.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: Completed Aggressive mode negotiations with a <28800>-second lifetime.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: Completed for user <xauthtest>.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received initial contact notification and removed Phase 2 SAs.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received a notification message for DOI <1> <24578> <INITIAL-CONTACT>.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received a notification message for DOI <1> <24577> <REPLAY-STATUS>.2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: IKE responder has detected NAT in front of the remote device.2008-09-14 10:57:08 system info 00536 IKE<120.31.240.98> Phase 1: Responder starts AGGRESSIVE mode negotiations.Total entries matched = 12而不要使用以下命令：netscreen_isg1000-> get event | in 120.31.240.982008-09-14 10:57:13 system info 00536 IKE<120.31.240.98> Phase 2 msg ID 2008-09-14 10:57:13 system info 00536 IKE<120.31.240.98> Phase 2 msg ID 2008-09-14 10:57:13 system info 00536 IKE<120.31.240.98>: XAuth login was 2008-09-14 10:57:12 system info 00536 IKE<120.31.240.98>: XAuth login was 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received initial 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: Completed 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: Completed 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received initial 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received a 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98>: Received a 2008-09-14 10:57:09 system info 00536 IKE<120.31.240.98> Phase 1: IKE 2008-09-14 10:57:08 system info 00536 IKE<120.31.240.98> Phase 1: Responder

为了提高计算机系统的安全性，越来越多的用户通过防火墙对其内部应用系统进行有效的安全保护。随之而来的是各种防火墙隔离模式下的统一数据保护管理成为了一个非常困难的问题。在CommVault最新的Simpana9.0软件系统中加入了大量支持各种防火墙配置模式的功能代码，用户甚至只需要开放某一台服务器的一个端口，就能通过相应的防火墙穿越设置实现对被防火墙隔离的所有其他应用系统的统一备份管理。当在CommVault的主控服务器上根据用户的防火墙安全规则设置好了防火墙穿越配置之后，CommVault的客户端软件在安装的过程中就能通过相应的防火墙守护程序经由防火墙允许的穿越代理服务器或端口转发网关与CommVault主控服务器取得通讯，从而使隐藏在防火墙之后的服务器也能通过CommVault的数据备份管理软件进行统一的备份与恢复管理。

.....正版号不能泄露的........