服务器防火墙白名单设置?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器防火墙白名单设置?相关的知识,希望对你有一定的参考价值。
Windows server 2012 R2的服务器,我想设置除了固定IP外其余所有IP全部不能访问,包括远程连接、漏洞扫描等所有操作。小白新手一枚,请问这个应该怎么操作,最好出个教程或者给个链接,谢谢了。
首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图。
2双击windows防火墙会弹出新的对话框,对话框默认选中常规标签,通常情况下没必要完全关闭防火墙,确保防火墙已经处于开启状态。
3这一步切换到例外标签,你可以在这里把程序或端口添加为信任,这样防火墙将不再拦截,还可以编辑或删除已经存在的项。
4点击添加程序按钮,在弹出的选择框中选择一个程序文件,选中后点击下面的确定按钮,改变会立即生效,防火墙将不再拦截该程序。
5添加端口需要为其指定一个名字和要放行的端口号码,输入完成后点击确定按钮来使设置生效。
6在例外项中选中一条点击编辑按钮会弹出编辑对话框,可以对已经存在的例外项进行修改,这里可以是例外的程序或例外的端口,修改完成后点击确定按钮来保存改变。
7如果要移除某一项例外的条目,可以在选中的情况下点击删除按钮,此时该条目将会重新被防火墙拦截。
已经存在的例外条目不建议修改,否则会导致个别程序不可用。
参考技术A 如果是云服务器除了本身的服务器防火墙设置以外,还需要去云服务器控制台,安全规则里面放行对应的端口或者IP地址。 参考技术B 防火墙白名单设置,还是找懂得人来,这种一旦设置错误基本上就无法远程了。 参考技术C 建议你联系有关人员进行了解 实在不行就去当地的公安部去咨询相关信息lixnu系统防火墙上白名单怎么加
参考技术A 第一,在linux系统中安装yum install iptables-services,然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。第二,在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT,其中8.8.8.8是指具体的IP地址,例如用户想加10.202.106.1为linux系统的白名单,那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
第三,在linux系统防火墙中也可以安装端口的白名单,例如,-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ,-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等,这里就是安装端口为20或者111的网络用户地址,如果想要添加其它的端口,只要把设置命令新建好,然后重启防火墙即可生效。 参考技术B
firewalld默认有9个zone(zone是firewalld的单位)
默认zone为public Firewalld防火墙
drop(丢弃):任何接受的网络数据包都被丢弃,没有任何恢复,仅能有发送出去的网络连接(数据包不能进来,但是可以出去)
block(限制):任何接受的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。(和drop相比,比较宽松一些,主要是为了针对icmp)
piblic(公共):在公共区域内使用,不能相信网络内其他计算机不会对你造成危害,只能接受经过选取的连接。
external(外部):特别是为路由器启用了伪装功能的外部网,你不能信任来自网络的其他计算,不能相信他们不会对你造成伤害,只能接受经过选择的连接。
dmz(非军事区):用于你的非军事区内的电脑,此区域可公开访问,可以有限的进入你的内部网络,仅仅接受经过选择的连接。
work(工作):用于工作区,你可以基本信任网络内的其他电脑不会对你造成危害,仅仅接收经过选择的连接。
home(家庭):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。
internal(内部):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。
trusted(信任):可接受所有的网络连接。
# # firewall-cmd --add-source=127.0.0.1 --zone=trusted
以上是关于服务器防火墙白名单设置?的主要内容,如果未能解决你的问题,请参考以下文章