防火牆怎麼樣去設定

  防火牆能夠對我們電腦有效防護,那麼防火牆該怎麼樣去設定呢?下面由小編給你做出詳細的防火牆設定方法介紹!希望對你有幫助!

  防火牆設定方法一:

  1.右鍵“我的電腦”開啟管理

  2.“點選服務和應用程式”,雙擊右邊的“服務”

  3.找到“Windows Firewall/Internet Connection Sharing ***ICS***”

  4.右鍵“Windows Firewall/Internet Connection Sharing ***ICS***”——“屬性”

  5.啟動型別調節成自動,並啟動服務

  防火牆設定方法二:

  1、安全裝置網路引數設定:

  第一步:首先使用預設的管理地址訪問管理介面,一般都會自動安裝一個廠商的外掛。

  第二步:進入管理介面後左邊是相應的配置選單,各個安全裝置都不太相同,不過都會存在一個類似“快速配置”的選項,通過此選項可以針對裝置的基本資訊和網路引數進行配置。

  第三步:快速配置第一項是設定安全產品的內網介面,只需要將企業內網IP地址填寫到此即可,記住一定不要和其他計算機IP地址衝突,子網掩碼資訊也按照真實情況填寫。

  第四步:接下來是設定外網介面,一般安全產品支援動態IP或指定靜態IP地址以及PPPOE這種ADSL撥號方式,可以根據企業實際情況去設定,需要提醒一點的是在設定靜態IP地址等資訊時,DNS地址和預設閘道器地址一定不要忘記寫。

  第五步:設定服務端的連線IP地址,這個地址非常重要,在客戶端通過接入程式連線服務端時需要填寫的就是這個地址和相應的埠,一般來說此地址與安全裝置的WAN介面IP地址應該是一致的。

  2、接入帳號資訊設定:

  第一步:同樣在安全裝置管理介面,找到資訊設定下的使用者管理。

  第二步:在使用者管理中通過“新增使用者”按鈕建立一個帳戶,在這裡設定接入密碼以及認證屬性,在認證方面存在本地認證,LDAP認證,Radius認證等

  前者是通過安全裝置自身帳戶庫來達到認證目的,而後者是需要一臺專門的radius認證伺服器來實現認證。而LDAP通常被公司用作使用者資訊的中心資源庫,同時也被當作一種認證服務。

  第三步:在帳戶屬性中我們還會看到有管啟用虛擬IP的資訊,在這裡要求填寫一個特定的IP地址,這樣當遠端主機或網路使用該帳戶連線時會自動分配給接入者一個虛擬IP,記住這個虛擬IP地址最好與內網IP一樣,這樣才能夠保證接入後可以順利使用內網應用與服務。

  3、接入許可權分配:

  第一步:在設定完接入帳號後可以到“高階設定”下尋找“內網服務設定”,在這裡可以針對接入後使用的服務進行設定,選擇是否啟用該應用。同時還可以通過“新增”按鈕功能新增自定義的訪問控制列表。

  第二步:通過設定訪問控制列表資訊,可以做到容許該接入帳號只能夠訪問某臺或某個網段的計算機,又或者只容許該接入帳號只能夠使用某項或某幾個網路應用與服務,總之通過“內網服務設定”可以為每個接入帳號劃分具體的網路使用許可權。

  第三步:最後還需要在遠端接入裝置上安裝客戶端,這樣才能夠順利的連線之前配置的服務端,從而進一步接入到內網中。一般來說每個廠商都會針對自己的安全裝置提供給使用者客戶端程式安裝檔案,進行安裝即可。

  ⑴安裝客戶端程式複製必須檔案到本地硬碟。

  ⑵填寫服務端的IP地址資訊,這個資訊在安全裝置中已經設定,同時記得輸入正確的服務監聽埠。

  ⑶在輸入連線該總部所需要的使用者名稱和密碼處填寫建立的具備接入許可權的使用者名稱和密碼。

  ⑷如果一切順利服務端地址可達,埠可用的話在客戶端管理工具中可以看到連線狀態以及外網流量,流量的產生,同時也會獲得安全裝置分配的虛擬IP地址。