公司網路設置的防火牆

㈠ 公司區域網中的電腦如何設置防火牆

這種情況並不能統一防護，沒有部署企業防病毒伺服器，只能單機各自防護

㈡ 網路防火牆在哪裡設置

步驟
1、首先需要了解電腦防火牆的位置，最簡單的辦法就是進入控制面板，找到windows 防火牆，打開就可以進入到具體設置頁面。
2、打開電腦windows防火牆後，如果僅僅是想禁用或者啟用防火牆，那麼直接選定「啟用」或者「關閉」，然後確定就可以了。

3、啟用防火牆之後，如果想讓一些軟體可以進行網路連接，對另外一些程序和服務禁用網路連接，那麼可以在電腦windows防火牆中選擇例外菜單，如果要禁用已經聯網的程序或服務，只需將勾選去除，按確定就可以了。

㈢ 網路防火牆設置流程

第一：進入防火牆（目前主流進入防火牆有：http；https；console；ssl；等）最常用的是https通過加密形式管理安全方便。 第二：對介面配置（暫時不要做什麼策略，先保證大眾能上網才說安全）有些防火牆會叫你定義wlan和lan口意思是說wlan口要接電信拉過來的線；而lan是要接你交換機的線。 第三：保證了物理上通了現在就要對其做路由；保證你路由可達，記得要添一條回程路由（有些防火牆自動生成默認路由；之前最好了解清楚）；一般都是0.0.0.0網關是電信給你的網關即可 第四：就是NAT，這個也是必須的，保證你的地址轉換正確。最好做條內網地址0.0.0.0表示任意地址轉換給你的公網地址（這兒一般是可以選擇wlan口的，就是你剛剛定義的那個口子） 第五：最後才是策略問題，首先做條源地址any到目的地址any的any服務放行。（這樣做就可以先保證所有用戶正常上網了） 第六：保證能正常上網了現在就可以對調整安全策略了，比如伺服器的映射；對某些ip的網路訪問限制；以及現在的防火牆自帶的功能VPN；流控；ips等等 這里是簡單介紹，防火牆太專業的東西，用一兩句是說不清楚的。有什麼疑問再說吧！

㈣ 企業網路的硬體防火牆應該放在哪個位置

防火牆的選擇對遠程終端連接到中心系統獲取必要資源或完成重要任務的影響也非常大。
當選擇基於硬體的防火牆時，應當考慮以下十個方面的因素，以確保企業實現投資、安全性和生產力的最大化。
1、必須可以提供值得信賴的安全在市面上，UTM的種類非常多。
根據商業模式的不同，一些網路安全設備可以提供大量的功能和全面的服務，但是需要公司承擔高昂的價格，而另一些則只包含了基本的服務，但采購的成本也很低。
因此，選擇的時間一定要確保平台是公認和值得信賴的。
Barracuda、思科、SonicWALL公司和WatchGuard都屬於擁有市場份額的著名品牌，它們獲得的市場份額就是可以提供值得信賴安全的很好的理由。
無論選擇什麼品牌的防火牆，都應該確保其通過國際計算機安全協會（ICSA）的認證，符合數據包檢測的行業標准。
2、具有良好的易用性在安全方面，全球跨國企業需要多級控制管理，但即使是這些需要大量保護的企業也不應該將設備配置方式限定在命令行模式下。
很多防火牆都可以在提供高度安全性的同時，提供友好的圖形界面以方便管理。
這樣做的優點有幾個方面。
圖形用戶界面有助於防止安裝時間出現錯誤。
在圖形用戶界面下，更容易地診斷和糾正故障。
圖形用戶界面也更易於培訓工作人員，並進行調整、升級和更新。
在選擇基於硬體的防火牆時，考慮到易用性也會帶來很大的好處。
一個平台越容易進行管理，就越容易找到可以進行安裝、維護和故障處理等工作的專業人士。
3、必須包含VPN支持防火牆存在的目的並不限於防止網路黑客的攻擊和非法數據輸出。
一個好的防火牆還應該可以在為遠程連接建立安全通道，並對其進行監測。
在選擇基於硬體的防火牆時，應該確保其支持同類設備的基於SSL-和IPSec-保護的VPN連接（以保護點至點或站點到站點VPN），讓員工可以實現安全連接。
4、功能選擇要符合實際需求在網路策略中，防火牆通常承擔公司網路的互聯網網關的角色。
對於規模較小的辦公室，可以讓防火牆承擔雙重責任，即既作為安全設備又作為網路交換機。
同時，對於規模較大的辦公環境來說，防火牆屬於更大結構的組成部分，這時，它承擔的唯一責任就是對流量進行過濾。
確保防火牆可以對負載進行分配管理。
這就意味著它需要配備必要的乙太網埠並擁有適當的速度（如果有必要，應該選擇10Mbps/100Mbps和/或1000Mbps）。
但還有更多要注意的因素，確保選擇的防火牆擁有進行數據包檢查的功能，並且可以提供安全服務網關和路由功能。
特別要注意的是製造商關於支持最大節點數目的建議。
如果超過了路由器的能力，就可能會出現錯誤，數據傳輸就會由於缺乏許可或者超過支持范圍而中斷。
5、應該擁有可靠的技術支持硬體出現問題是有可能的。
更壞的情況可能是，僅僅因為是新設備並不意味著它一定可以正常工作。
全天候的技術支持以及部署過程中的全面技術支持應當包含在和防火牆製造商簽定的技術支持合同中。
在購買前，應該撥打製造商技術支持團隊的電話，了解部署和配置方面的問題。
根據答復的速度和內容等情況，可以確定在實地部署出現問題時將獲得服務的情況。
6、關注無線網路安全即使在選擇基於硬體的防火牆時，公司並不認為這是必須的情況下，也應該將無線網路功能包含進來。
IT團隊可以在部署的時間關閉無線網路功能。
增加無線區域網功能會導致購買成本增加，但對於客戶連接或方便地訪問網路來說，這是必須的。
安全的無線連接是很容易獲得的（並不需要購買一台全新的路由器）。
對於一家處於變化中的公司企業來說，無線區域網功能可能被證明是必要的。
7、可以提供網關安全服務通過設置防火牆，很多公司成功地降低了病毒、間諜軟體和垃圾郵件帶來的大量威脅。
在比較防火牆功能，確定運行費用的時間，為了減低成本，可以選擇在防火牆而不是傳統的域控制器或其他伺服器上部署這些服務。
8、能夠進行內容過濾現在很多IT部門都選擇使用OpenDNS進行內容過濾，一些防火牆製造商也在設備中提供了網頁過濾的選擇。
對於所有和業務有關的網路服務來說，都需要利用網關安全服務進行內容過濾。
這樣做的優點是可以實現功能集成在一台設備中。
但缺點是，需要支付相關的費用。
因此，在選擇基於硬體的防火牆解決方案時，要考慮到公司的需求和預算情況，確定是否應該由防火牆管理內容過濾功能。
如果答案是肯定，選擇一個包含了可靠成熟內容過濾功能的防火牆。
9、可以提供專業的監測和報告防火牆可以對關鍵網路任務進行管理。
僅僅一個工作日，一台路由器就可以阻止成千上萬的入侵企圖、防範各種攻擊，並記錄失敗的網路連接。
但這些信息只有包含在易於獲取的格式中時，才能為網路管理員提供有效的幫助。
對於防火牆來說，不僅需要對重要事件進行監控，而且應該將數據以兼容的格式保存起來。
對於一個優秀的防火牆來說，應該至少可以利用電子郵件為重要事件提供警告。
10、了解是否具備故障轉移功能一些公司可能需要廣域網故障轉移功能，或者冗餘的互聯網連接進行自動故障檢測和糾正。
很多防火牆都不具備自動故障轉移支持模式。
如果該功能對貴公司來說是至關重要，請確認選擇的防火牆包含了無縫切換模式；
即使是高端防火牆，在默認情況下，也不一定包括這樣的功能。
此外，請確保選擇的模式符合公司的使用情況。
舉例來說，如果一個單位擁有兩個RJ-45廣域乙太網埠，在第2個埠運行無線網卡將沒有什麼好處。
在這種情況下，USB介面的GSM卡或適配器才是比較適當的選擇。

㈤ 企業應部署怎樣的防火牆

在管理規模較大的網路環境時，網路安全往往是花費精力最多的一環。就拿配置Windows XP SP2的防火牆來說，如果讓網管為網內計算機逐一進行配置的話，工作量會非常大，而且在細節配置上也容易出錯。那麼，如何才能提高規模化環境內的防火牆配置效率呢? Windows防火牆是Windows XP SP2中一個極為重要的安全設計，它可以有效地協助我們完成計算機的安全管理。今天，筆者將為大家介紹如何使用組策略(Group Policy)在機房中集中部署Windows防火牆，提高為網內計算機配置防火牆的效率。 為什麼要集中部署 首先，我們要了解組策略對Windows防火牆的作用是什麼。組策略可以決定本地管理員級別的用戶是否可以對Windows防火牆進行各種設置，可以決定Windows防火牆的哪些功能被“禁用”或“允許”…… 顯然，上述幾個功能正好能夠配合域功能進行機房的安全管理，這就為組策略能夠批量化部署機房的Windows防火牆打下了基礎。此時，所有客戶機的 Windows防火牆的應用許可權將統一歸域管理員管理，本地管理員對Windows防火牆的任何設置要在域管理員的“批准”下方可進行。此外，域管理員還可使用組策略來完成所有客戶機的Windows防火牆配置，而不必逐台進行了。 用組策略部署防火牆 在明白了集中部署的好處後，現在讓我們一步步實現。請大家先了解一下本文的測試環境“Windows Server 2003域伺服器+Windows XP SP2客戶機”。本文將介紹如何在Windows Server 2003域伺服器管理的機房中的客戶機(Windows XP SP2)上，對所有安裝了Windows XP SP2的客戶機進行Windows防火牆的集中部署。 提示:為什麼不是在域伺服器中進行組策略的新建與配置，而是在客戶機上運行?其實這很容易理解，Windows Server 2003操作系統(中文版)中還沒有Windows防火牆，所以無法進行配置。但是，這一點將會隨著Windows Server 2003 SP1中文正式版的推出而得到徹底解決。 OK!現在讓我們開始實際操作。首先，在Windows XP SP2客戶機的“運行”欄中輸入“MMC”命令並回車，在打開的“控制台”窗口中，依次單擊“文件→添加/刪除管理單元”，添加“組策略對象編輯器”。 在彈出的“歡迎使用組策略向導”界面中，點擊“瀏覽”按鈕並在“瀏覽組策略對象”窗口中的空白處單擊滑鼠右鍵，在彈出的菜單中選擇“新建”，並命名為“firewall”即可返回控制台窗口。 提示:客戶機的當前登錄賬戶必須具有管理員許可權，方可新建GPO(組策略對象)。因此，臨時解決這個問題的方法就是在DC中將客戶機的賬戶添加到Administrators組，接著客戶機臨時使用管理員賬戶登錄系統並進行GPO配置即可 返回控制台窗口後，在“firewall”策略集中可以看到“域配置文件”和“標准配置文件”兩個策略子集(圖1)。其中，域配置文件主要在包含域DC的網路中應用，也就是主機連接到企業網路時使用;標准配置文件則是用於在非域網路中應用。 圖1 顯然，我們需要在域配置文件中進行策略的設置。下面簡單地說說如何對其中的子策略進行安全配置: 保護所有網路連接:已啟用;這樣才能強制要求客戶機啟用Windows防火牆，不受客戶機本地策略的影響。 不允許例外:未配置;這個可以讓客戶機自行安排。 定義程序例外:已啟用;即按照程序文件名定義例外通信，這樣可以集中配置機房中允許運行的網路程序等。 允許本地程序例外:已禁用;如果禁用則Windows防火牆的“例外”設置部分將呈灰色。 允許遠程管理例外:已禁用;如果不允許客戶機進行遠程管理，那麼請禁用。 允許文件和列印機共享例外:已禁用;如果某些客戶機有共享資源需要應用，那麼應該啟用。 允許ICMP例外:已禁用;如果希望使用Ping命令，則必須啟用。 允許遠程桌面例外:已禁用;即關閉客戶機可以接受基於遠程桌面的連接請求功能。 允許UPnP框架例外:已禁用;即禁止客戶機接收垃圾的UPnP方面的消息。 阻止通知:已禁用。 允許記錄日誌:未配置;允許記錄通信並配置日誌文件設置。 阻止對多播或廣播請求的單播響應:已啟用;即放棄因多播或廣播請求消息而收到的單播數據包。 定義埠例外:已啟用;按照TCP和UDP埠指定例外通信。 允許本地埠例外:已禁用;即禁止客戶機管理員進行埠的“例外”配置。 現在，讓我們通過“定義埠例外”項來介紹一下如何進行具體配置。首先，在“域配置文件”設置區域中，雙擊“Windows防火牆:定義埠例外”項，在彈出的屬性窗口中單擊“已啟用→顯示”，並進行“添加”。接著，使用“port:transport:scope:status:name”的格式輸入要阻止或啟用的埠信息(如“80:TCP:*:enabled:Webtest”)。 提示:port是指埠號碼;transport是指TCP或UDP;scope中的“*”表示用於所有系統或允許訪問埠的計算機列表;status是已啟用或已禁用;name是用作此條目標簽的文本字元串。 完成上述設置後，保存策略為“firewall”文件。現在，就得進行非常重要的一步操作，在“命令提示符”窗口中運行“Gpupdate /force”命令強制組策略設置應用到域網路中已經登錄的計算機 驗證部署效果 完成組策略的刷新後，先來看看本機中的Windows防火牆是否響應了策略。由於前面已經定義了“允許本地程序例外”項的狀態為“已禁用”，根據這個定義，Windows防火牆的“例外”設置部分應變為灰色。現在，讓我們打開本機中的Windows防火牆，可以看到被禁用的部分已經呈灰色，這說明本機已響應組策略設置了。 接著，再來看看DC是否響應了組策略。在DC伺服器的“運行”欄中輸入“dsa”(請根據實際情況選擇)的屬性窗口。在“組策略”選項卡部分可以看到保存的 firewall已經自動出現在列表中了。如果沒有出現可以手工添加(圖2)。 圖2 到了這一步，可以看出整個設置是成功的。而此後，域中任何一台使用Windows XP SP2的計算機只要登錄到域，那麼該計算機就會自動下載Windows防火牆的設置並開始應用。至此，整個機房的Windows 防火牆配置操作就成功完成了。 利用組策略集中部署SP2防火牆的操作並不復雜，但是它的效果卻是一勞永逸的。大家會發現組策略對於集中管理網路安全來說實在是一個不可多得的好助手

㈥ 網路防火牆怎麼設置 網路防火牆在哪裡設置

網路防火牆，是大家上網安全的基本保證之一，由於某些原因，部分朋友需要關閉或對網路防火牆進行設置，卻不知道網路防火牆在哪裡設置。

xp網路防火牆怎麼設置？

xp系統的防火牆設置就比較簡單了，直接右鍵網路連接圖標，即可看到「更改windows防火牆設置」的選項，點擊打開即可進行設置

㈦ 企業裡面防火牆作用是什麼

一個防火牆 (作為阻塞點、控制點) 能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的 NFS 協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如 IP 選項中的源路由攻擊和 ICMP 重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略
通過以防火牆為中心的安全方案配置，能將所有安全軟體 (如口令、加密、身份認證、審計等) 配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計
如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄
通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如 Finger，DNS 等服務。Finger 顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用 shell 類型等。但是 Finger 顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的 DNS 信息，這樣一台主機的域名和 IP 地址就不會被外界所了解。

㈧ 網路防火牆是什麼意思

防火牆也被稱為防護牆，它是一種位於內部網路與外部網路之間的網路安全系統，可以將內部網路和外部網路隔離。

通常，防火牆可以保護內部／私有區域網免受外部攻擊，並防止重要數據泄露。在沒有防火牆的情況下，路由器會在內部網路和外部網路之間盲目傳遞流量且沒有過濾機制，而防火牆不僅能夠監控流量，還能夠阻止未經授權的流量。

簡介

在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路。

同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

㈨ 新的網路接入防火牆該怎麼配置

1：配置介面IP
2:介面劃入相應的zone
3:配置安全策略，允許內網訪問
4：添加一條默認路由指向這個ISP
5:如果需要NAT，就做源NAT,配置easy-IP就可以

㈩ 100多台電腦的公司網路用什麼防火牆或上網行為管理的

用飛魚星防火牆啊，我們公司就是用這個的組建了一個網中網，用著感覺蠻好，中文界面，配置簡單。再好點用天融信的防火牆也可以。