如何配置防火墙服务器网络更安全
a 如果是“端口映射”或者“DMZ”来发布服务,建议多排除掉一些端口,只留下必须的服务端口。
b 在服务器上开启防火墙,只例外服务必须的端口。(又加了一重保障)
c 服务器段单独一个VLAN,并且配置VLAN的访问规则,只允许内网到服务器的访问,屏蔽服务器到内网的访问。这样设置后,即使服务器被入侵,也可以保证企业内网的安全。
1、查看防火墙状态 /etc/initd/iptables/status。
2、关闭防火墙:/etc/initd/iptables/stop(这是临时关闭,关闭的是当前运行的防火墙,重启之后防火墙又会启动,因为它是开机自启动的)。
3、查看是否关闭成功。
4、改为开机不启动:chkconfig iptables off 。
5、再次查看开机启动状态,检验是否配置成功。
6、重启电脑,查看防火墙启动状态 。
我认为国产的还是天网 国外的还是不是很好
天网防火墙 275 正式完全版
天网防火墙(SkyNet-FireWall)个人版(简称为天网防火墙)是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(wwwSKYNETCN)相配合,根据可疑的攻击信息,来找到攻击者。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,它适合于任何拨号上网的用户。
祝你好运!
1、首先你说的防火墙是否等同于杀毒软件呢?
杀毒软件推荐:
web server----symantec
db server-----不需要
file server----macfee
mail server----macfee
防火墙推荐:
windows机器----自带防火墙+ipsec自己认为是最好的
补充:
web用symantec,是因为symantec对于木马等很有效果,毕竟是知名国际品牌,所以用symantec的,你也可以在网上看看symantec的口碑,再加上占用资源小,速度也不错,所以推荐
db不用的原因是db一般放在网站的后台,一般传木马也是传在web服务器上,数据库服务器传马也是入库的,所以我觉得没必要,白白占用服务器资源
file和mail选用macfee是因为macfee处理邮件性能确实不错,而且macfee公司出过反垃圾邮件的macfee防火墙,我一般都把macfee用在mail上,至于file,我一直用macfee,所以就写了macfee
0条评论