公司网络设置的防火墙

㈠ 公司局域网中的电脑如何设置防火墙

这种情况并不能统一防护，没有部署企业防病毒服务器，只能单机各自防护

㈡ 网络防火墙在哪里设置

步骤
1、首先需要了解电脑防火墙的位置，最简单的办法就是进入控制面板，找到windows 防火墙，打开就可以进入到具体设置页面。
2、打开电脑windows防火墙后，如果仅仅是想禁用或者启用防火墙，那么直接选定“启用”或者“关闭”，然后确定就可以了。

3、启用防火墙之后，如果想让一些软件可以进行网络连接，对另外一些程序和服务禁用网络连接，那么可以在电脑windows防火墙中选择例外菜单，如果要禁用已经联网的程序或服务，只需将勾选去除，按确定就可以了。

㈢ 网络防火墙设置流程

第一：进入防火墙（目前主流进入防火墙有：http；https；console；ssl；等）最常用的是https通过加密形式管理安全方便。 第二：对接口配置（暂时不要做什么策略，先保证大众能上网才说安全）有些防火墙会叫你定义wlan和lan口意思是说wlan口要接电信拉过来的线；而lan是要接你交换机的线。 第三：保证了物理上通了现在就要对其做路由；保证你路由可达，记得要添一条回程路由（有些防火墙自动生成默认路由；之前最好了解清楚）；一般都是0.0.0.0网关是电信给你的网关即可 第四：就是NAT，这个也是必须的，保证你的地址转换正确。最好做条内网地址0.0.0.0表示任意地址转换给你的公网地址（这儿一般是可以选择wlan口的，就是你刚刚定义的那个口子） 第五：最后才是策略问题，首先做条源地址any到目的地址any的any服务放行。（这样做就可以先保证所有用户正常上网了） 第六：保证能正常上网了现在就可以对调整安全策略了，比如服务器的映射；对某些ip的网络访问限制；以及现在的防火墙自带的功能VPN；流控；ips等等 这里是简单介绍，防火墙太专业的东西，用一两句是说不清楚的。有什么疑问再说吧！

㈣ 企业网络的硬件防火墙应该放在哪个位置

防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。
当选择基于硬件的防火墙时，应当考虑以下十个方面的因素，以确保企业实现投资、安全性和生产力的最大化。
1、必须可以提供值得信赖的安全在市面上，UTM的种类非常多。
根据商业模式的不同，一些网络安全设备可以提供大量的功能和全面的服务，但是需要公司承担高昂的价格，而另一些则只包含了基本的服务，但采购的成本也很低。
因此，选择的时间一定要确保平台是公认和值得信赖的。
Barracuda、思科、SonicWALL公司和WatchGuard都属于拥有市场份额的着名品牌，它们获得的市场份额就是可以提供值得信赖安全的很好的理由。
无论选择什么品牌的防火墙，都应该确保其通过国际计算机安全协会（ICSA）的认证，符合数据包检测的行业标准。
2、具有良好的易用性在安全方面，全球跨国企业需要多级控制管理，但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。
很多防火墙都可以在提供高度安全性的同时，提供友好的图形界面以方便管理。
这样做的优点有几个方面。
图形用户界面有助于防止安装时间出现错误。
在图形用户界面下，更容易地诊断和纠正故障。
图形用户界面也更易于培训工作人员，并进行调整、升级和更新。
在选择基于硬件的防火墙时，考虑到易用性也会带来很大的好处。
一个平台越容易进行管理，就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
3、必须包含VPN支持防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。
一个好的防火墙还应该可以在为远程连接建立安全通道，并对其进行监测。
在选择基于硬件的防火墙时，应该确保其支持同类设备的基于SSL-和IPSec-保护的VPN连接（以保护点至点或站点到站点VPN），让员工可以实现安全连接。
4、功能选择要符合实际需求在网络策略中，防火墙通常承担公司网络的互联网网关的角色。
对于规模较小的办公室，可以让防火墙承担双重责任，即既作为安全设备又作为网络交换机。
同时，对于规模较大的办公环境来说，防火墙属于更大结构的组成部分，这时，它承担的唯一责任就是对流量进行过滤。
确保防火墙可以对负载进行分配管理。
这就意味着它需要配备必要的以太网端口并拥有适当的速度（如果有必要，应该选择10Mbps/100Mbps和/或1000Mbps）。
但还有更多要注意的因素，确保选择的防火墙拥有进行数据包检查的功能，并且可以提供安全服务网关和路由功能。
特别要注意的是制造商关于支持最大节点数目的建议。
如果超过了路由器的能力，就可能会出现错误，数据传输就会由于缺乏许可或者超过支持范围而中断。
5、应该拥有可靠的技术支持硬件出现问题是有可能的。
更坏的情况可能是，仅仅因为是新设备并不意味着它一定可以正常工作。
全天候的技术支持以及部署过程中的全面技术支持应当包含在和防火墙制造商签定的技术支持合同中。
在购买前，应该拨打制造商技术支持团队的电话，了解部署和配置方面的问题。
根据答复的速度和内容等情况，可以确定在实地部署出现问题时将获得服务的情况。
6、关注无线网络安全即使在选择基于硬件的防火墙时，公司并不认为这是必须的情况下，也应该将无线网络功能包含进来。
IT团队可以在部署的时间关闭无线网络功能。
增加无线局域网功能会导致购买成本增加，但对于客户连接或方便地访问网络来说，这是必须的。
安全的无线连接是很容易获得的（并不需要购买一台全新的路由器）。
对于一家处于变化中的公司企业来说，无线局域网功能可能被证明是必要的。
7、可以提供网关安全服务通过设置防火墙，很多公司成功地降低了病毒、间谍软件和垃圾邮件带来的大量威胁。
在比较防火墙功能，确定运行费用的时间，为了减低成本，可以选择在防火墙而不是传统的域控制器或其他服务器上部署这些服务。
8、能够进行内容过滤现在很多IT部门都选择使用OpenDNS进行内容过滤，一些防火墙制造商也在设备中提供了网页过滤的选择。
对于所有和业务有关的网络服务来说，都需要利用网关安全服务进行内容过滤。
这样做的优点是可以实现功能集成在一台设备中。
但缺点是，需要支付相关的费用。
因此，在选择基于硬件的防火墙解决方案时，要考虑到公司的需求和预算情况，确定是否应该由防火墙管理内容过滤功能。
如果答案是肯定，选择一个包含了可靠成熟内容过滤功能的防火墙。
9、可以提供专业的监测和报告防火墙可以对关键网络任务进行管理。
仅仅一个工作日，一台路由器就可以阻止成千上万的入侵企图、防范各种攻击，并记录失败的网络连接。
但这些信息只有包含在易于获取的格式中时，才能为网络管理员提供有效的帮助。
对于防火墙来说，不仅需要对重要事件进行监控，而且应该将数据以兼容的格式保存起来。
对于一个优秀的防火墙来说，应该至少可以利用电子邮件为重要事件提供警告。
10、了解是否具备故障转移功能一些公司可能需要广域网故障转移功能，或者冗余的互联网连接进行自动故障检测和纠正。
很多防火墙都不具备自动故障转移支持模式。
如果该功能对贵公司来说是至关重要，请确认选择的防火墙包含了无缝切换模式；
即使是高端防火墙，在默认情况下，也不一定包括这样的功能。
此外，请确保选择的模式符合公司的使用情况。
举例来说，如果一个单位拥有两个RJ-45广域以太网端口，在第2个端口运行无线网卡将没有什么好处。
在这种情况下，USB接口的GSM卡或适配器才是比较适当的选择。

㈤ 企业应部署怎样的防火墙

在管理规模较大的网络环境时，网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说，如果让网管为网内计算机逐一进行配置的话，工作量会非常大，而且在细节配置上也容易出错。那么，如何才能提高规模化环境内的防火墙配置效率呢? Windows防火墙是Windows XP SP2中一个极为重要的安全设计，它可以有效地协助我们完成计算机的安全管理。今天，笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙，提高为网内计算机配置防火墙的效率。 为什么要集中部署 首先，我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置，可以决定Windows防火墙的哪些功能被“禁用”或“允许”…… 显然，上述几个功能正好能够配合域功能进行机房的安全管理，这就为组策略能够批量化部署机房的Windows防火墙打下了基础。此时，所有客户机的 Windows防火墙的应用权限将统一归域管理员管理，本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。此外，域管理员还可使用组策略来完成所有客户机的Windows防火墙配置，而不必逐台进行了。 用组策略部署防火墙 在明白了集中部署的好处后，现在让我们一步步实现。请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上，对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。 提示:为什么不是在域服务器中进行组策略的新建与配置，而是在客户机上运行?其实这很容易理解，Windows Server 2003操作系统(中文版)中还没有Windows防火墙，所以无法进行配置。但是，这一点将会随着Windows Server 2003 SP1中文正式版的推出而得到彻底解决。 OK!现在让我们开始实际操作。首先，在Windows XP SP2客户机的“运行”栏中输入“MMC”命令并回车，在打开的“控制台”窗口中，依次单击“文件→添加/删除管理单元”，添加“组策略对象编辑器”。 在弹出的“欢迎使用组策略向导”界面中，点击“浏览”按钮并在“浏览组策略对象”窗口中的空白处单击鼠标右键，在弹出的菜单中选择“新建”，并命名为“firewall”即可返回控制台窗口。 提示:客户机的当前登录账户必须具有管理员权限，方可新建GPO(组策略对象)。因此，临时解决这个问题的方法就是在DC中将客户机的账户添加到Administrators组，接着客户机临时使用管理员账户登录系统并进行GPO配置即可 返回控制台窗口后，在“firewall”策略集中可以看到“域配置文件”和“标准配置文件”两个策略子集(图1)。其中，域配置文件主要在包含域DC的网络中应用，也就是主机连接到企业网络时使用;标准配置文件则是用于在非域网络中应用。 图1 显然，我们需要在域配置文件中进行策略的设置。下面简单地说说如何对其中的子策略进行安全配置: 保护所有网络连接:已启用;这样才能强制要求客户机启用Windows防火墙，不受客户机本地策略的影响。 不允许例外:未配置;这个可以让客户机自行安排。 定义程序例外:已启用;即按照程序文件名定义例外通信，这样可以集中配置机房中允许运行的网络程序等。 允许本地程序例外:已禁用;如果禁用则Windows防火墙的“例外”设置部分将呈灰色。 允许远程管理例外:已禁用;如果不允许客户机进行远程管理，那么请禁用。 允许文件和打印机共享例外:已禁用;如果某些客户机有共享资源需要应用，那么应该启用。 允许ICMP例外:已禁用;如果希望使用Ping命令，则必须启用。 允许远程桌面例外:已禁用;即关闭客户机可以接受基于远程桌面的连接请求功能。 允许UPnP框架例外:已禁用;即禁止客户机接收垃圾的UPnP方面的消息。 阻止通知:已禁用。 允许记录日志:未配置;允许记录通信并配置日志文件设置。 阻止对多播或广播请求的单播响应:已启用;即放弃因多播或广播请求消息而收到的单播数据包。 定义端口例外:已启用;按照TCP和UDP端口指定例外通信。 允许本地端口例外:已禁用;即禁止客户机管理员进行端口的“例外”配置。 现在，让我们通过“定义端口例外”项来介绍一下如何进行具体配置。首先，在“域配置文件”设置区域中，双击“Windows防火墙:定义端口例外”项，在弹出的属性窗口中单击“已启用→显示”，并进行“添加”。接着，使用“port:transport:scope:status:name”的格式输入要阻止或启用的端口信息(如“80:TCP:*:enabled:Webtest”)。 提示:port是指端口号码;transport是指TCP或UDP;scope中的“*”表示用于所有系统或允许访问端口的计算机列表;status是已启用或已禁用;name是用作此条目标签的文本字符串。 完成上述设置后，保存策略为“firewall”文件。现在，就得进行非常重要的一步操作，在“命令提示符”窗口中运行“Gpupdate /force”命令强制组策略设置应用到域网络中已经登录的计算机 验证部署效果 完成组策略的刷新后，先来看看本机中的Windows防火墙是否响应了策略。由于前面已经定义了“允许本地程序例外”项的状态为“已禁用”，根据这个定义，Windows防火墙的“例外”设置部分应变为灰色。现在，让我们打开本机中的Windows防火墙，可以看到被禁用的部分已经呈灰色，这说明本机已响应组策略设置了。 接着，再来看看DC是否响应了组策略。在DC服务器的“运行”栏中输入“dsa”(请根据实际情况选择)的属性窗口。在“组策略”选项卡部分可以看到保存的 firewall已经自动出现在列表中了。如果没有出现可以手工添加(图2)。 图2 到了这一步，可以看出整个设置是成功的。而此后，域中任何一台使用Windows XP SP2的计算机只要登录到域，那么该计算机就会自动下载Windows防火墙的设置并开始应用。至此，整个机房的Windows 防火墙配置操作就成功完成了。 利用组策略集中部署SP2防火墙的操作并不复杂，但是它的效果却是一劳永逸的。大家会发现组策略对于集中管理网络安全来说实在是一个不可多得的好助手

㈥ 网络防火墙怎么设置 网络防火墙在哪里设置

网络防火墙，是大家上网安全的基本保证之一，由于某些原因，部分朋友需要关闭或对网络防火墙进行设置，却不知道网络防火墙在哪里设置。

xp网络防火墙怎么设置？

xp系统的防火墙设置就比较简单了，直接右键网络连接图标，即可看到“更改windows防火墙设置”的选项，点击打开即可进行设置

㈦ 企业里面防火墙作用是什么

一个防火墙 (作为阻塞点、控制点) 能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略
通过以防火墙为中心的安全方案配置，能将所有安全软件 (如口令、加密、身份认证、审计等) 配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如 Finger，DNS 等服务。Finger 显示了主机的所有用户的注册名、真名，最后登录时间和使用 shell 类型等。但是 Finger 显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的 DNS 信息，这样一台主机的域名和 IP 地址就不会被外界所了解。

㈧ 网络防火墙是什么意思

防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。

通常，防火墙可以保护内部／私有局域网免受外部攻击，并防止重要数据泄露。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经授权的流量。

简介

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络。

同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

㈨ 新的网络接入防火墙该怎么配置

1：配置接口IP
2:接口划入相应的zone
3:配置安全策略，允许内网访问
4：添加一条默认路由指向这个ISP
5:如果需要NAT，就做源NAT,配置easy-IP就可以

㈩ 100多台电脑的公司网络用什么防火墙或上网行为管理的

用飞鱼星防火墙啊，我们公司就是用这个的组建了一个网中网，用着感觉蛮好，中文界面，配置简单。再好点用天融信的防火墙也可以。