如何设置允许软件通过防火墙

1、Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)

2、点击进入08防火墙设置选项卡，注意一下高级设置里面去设置

3、在防火墙设置右上方，有创建规则

4、入站规则

进入规则向导页面，如图选择端口类型

5、本案例以开放webmail自定义端口为例，选择特定端口如8008

6、操作设置

然后在操作设置里面，选择允许连接

7、安全域选择

接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，

8、然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用

9、检查配置(出站和入站的区别就是端口的指向）

设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置

10、出站规则

出站规则设置方法是一样的，注意一下。协议类型，有TCP UDP 你可以选择所有及 ALL类型

11、测试端口

设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试

　　在笔记本浏览网页的时候会碰到网页打开速度很慢，甚至打不开的情况。其实有些网站内容很好，但是因为速度太慢而不得不停止访问，为什么会这样下面是我精心为你整理的笔记本打开网页很慢的原因，一起来看看。

　　笔记本打开网页很慢的原因

一、网络最小带宽

这是最主要的因素，也就是网友经常说的宽带不够。同样的网站，如果宽带高，访问速度就会明显变快。

网络的带宽包含网站地点服务器带宽和用户端带宽两个方面，对接点指的是出口端与进口端(如电信对网通的对接点)。

二、DNS解析速度

DNS解析是从域名到IP的解析。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成。

DNS解析包括往复解析的次数及每次解析所花费的时间，它们两者的积即是DNS解析所耗费的总时间。许多人无视了DNS解析的因素，其实它对网站解析速度也是十分重要的。

三、服务器及客户端硬件配置

相同的网络环境下，双核的服务器的运算能力必定要强一些。同样在客户端，相同的网络环境下，你用一台配置英特尔i7处理器和i3处理器来打开相同的页面，速度也一定不一样。

四、服务器软件

在服务器端，安装软件的数量以及运行是否稳定都会影响到服务器环境，进而影响到网络速度。例如服务器配置软件防火墙，就会导致网络速度受影响。

五、页面内容

如果网页包含大量未经处理的，而这些很大，就会导致打开速度变慢。其他如Flash和影视文件，都会影响访问速度。

同时冗余代码也是拖慢网站速度的因素之一。站长需要尽量优化代码，用最少的代码，实现最佳的效果。

六、数据库操作

小网站做数据库操作也会影响网站速度，尤其是同时有许多用户提交评论时，就会发生操作数据库锁死，致使网站打不开。

七、使用javascript特效

网站上运用javascript特效是大忌，不只是无法被搜索引擎抓取，还会因为不断向服务器提出请求，导致添加服务器负担，网站变慢。

具体的例子如鼠标特效、节目的特效、状态栏的特效等等。这些特效的原理是先由服务器下载到用户端的机器，然后在本地机器上运转，最终被用户看到。特效做的多了，用户本地机器上就要运转大半天才干悉数完成。

八、过多引用其他网站内容

例如引用其他网站的图像、视频文件等。如果链接到的网站速度慢，甚至那家网站已经不存在了，那么用户打开网页的速度就会十分慢。

其他还有一些因素，例如我国的宽带网络存在互联互通的问题，国内南北方服务器互访会出现延时现象，直接影响用户的网页访问体验。

　笔记本打开网页很慢的解决方法

1：首先备份系统，万一修复失败再还原。修复成功后再删除原来的备份，重新备份已经修复的系统。

2：选择适合自己电脑配置的杀毒软件，如果电脑配置低就选择轻一些的杀毒软件，防护等级选低，在网络购物时临时选高以保护你的帐号密码，用杀软查毒，我喜欢用360急救箱，效果特别好。

3：优化大师根据说明优化操作系统。建议启动项只保留输入法和杀软两项根据自己的实际需要

4：用TCPIP并发连接数修改软件修改TCPIP并发连接数。

5：5-1手动指定一个速度快的DNS服务器。DNS的作用是充当着域名和IP地址的翻译器，其解析速度直接影响网页的打开速度，默认状态下DNS是自动选择的。我们可用软件来帮助大家找到最快的DNS。如果安装了其他防火墙，建议关闭Windows自带防火墙，避免因为不允许多线程访问打开的网页打开速度慢。

5-2访问不同网段的网站也会引起网速慢，如电信宽带访问网通网站、国内宽带访问国外网站等，可以使用等软件进行加速，免费的软件有173、PacketiX 、517等。此外定期清理浏览器缓存，点击打开的网页上浏览器的工具-Internet选项→退出时删除浏览历史记录在前面打勾-确定。

6：使用360安全卫士、金山卫士等软件，清理注册表和其他不重要程序的IE插件，尤其是会占用网络资源的后台程序。我自己都是用的经过优化的无广告、无后台上传的绿色软件。

7：关闭自动更新：打开“我的电脑”→“属性”→“自动更新”，选择“关闭自动更新，我将手动更新计算机”;并且关闭远程桌面：打开 “我的电脑”→“属性”→“远程”，将“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。

8：虚拟内存设置：最大值和最小值均设为物理内存的2-3倍。方法： 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选选择虚拟内存(页面文件)存放的分区--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。

9：关闭系统属性中的特效，这可是简单有效的提速良方。点击“我的电脑”-“属性”-“高级”-“设置”在视觉效果中，设置为调整为最佳性能→确定即可。

10：禁用“禁用错误汇报”点击“我的电脑”-“属性”-“高级”-“错误报告”-选择“禁用错误汇报”。再点“启动和故障恢复”-“设置”，将“将事件写入系统日志”、“发送管理警报”、“自动重新启动”这三项的勾去掉。再将下面的“写入调试信息”设置为“无”。再点击“确定”。

11：双击“我的电脑”-单击“工具”-“文件夹选项”-“查看”“高级设置”中“使用简单文件共享(推荐)”及“自动搜索网络文件夹和打印机”前面的勾去掉。--确定。

12：2-3天就用优化大师清理一下系统垃圾。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙

一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

2、应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。

它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 

3、电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。

电路级网关代理服务器功能，代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，成功地实现了防火墙内外计算机系统的隔离。

4、规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包，也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。

规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据。

扩展资料

应用防火墙技术考虑以下方面：

1、防火墙是不能防病毒的。

2、防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。

防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。

防火墙是企业网安全问题的常用方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。

—防水墙技术