如何配置防火牆,如何配置Snort主動防火牆

1樓：低調的神回覆

方法/步驟

1點選電腦上的開始按鈕

2然後選擇控制面板需找防火牆設定選向

3然後點選防火牆進入防火牆設定頁面

4點選可以設定防火牆的開啟關閉

5點選例外可以對其設定

6點選高階也可以設定

如何配置防火牆

2樓：低調的神回覆

工具原料

win7電腦

方法/步驟如下：

1、點選控制面板選項

2、選擇系統和安全選項

3、選擇windows防火牆選項

4、點選開啟或關閉防火牆選項

5、即可開啟防火牆或者關閉防火牆

3樓：好程式設計師

1.點開開始選單，copy找到(控制面板)點選bai進入2.進入控制du面板後點選（系統和zhi安全）。

3.進入系統和安全後

dao點選（windows 防火牆）。

4.進入windows 防火牆後點選（啟用或者關閉windows 防火牆）。

5.進入防火牆設定後選擇（啟用 windows 防火牆）點選確認後就完成了防火牆的設定。

如何配置snort+主動防火牆

4樓：雪v歌

一、 snort的安裝:

snort的安裝十分簡單，一般的分為以下幾個步驟：

* 首先，確定你的linux系統中已經安裝了libpcap庫。

* 改寫snort的配置檔案以滿足系統的要求.

* 使用make命令,編譯snort的原始檔生成二進位制可執行檔案.

* 使用make install命令,將編輯好的可執行檔案安裝到指定的位置.

* 根據snort中標頭檔案定義的簡單規則,可以編譯一些簡單的規則檔案.

* 使用snort -?命令;

* 如果你已經使用了snort早期的版本，你還需要重新編譯所用的規則，使它與現有的規則格式相相容。

1．配置選項介紹

./configure --enable-inline

--help看所有配置選項

mkdir /var/log/snort

cd /etc

2.啟動snort inline

snort -qdc ../etc/drop.conf -l /var/log/snort

* 將上一條命令寫入/etc/rc.d/rc.local

snort的使用

snort採取命令列方式執行。格式為：snort -[options] 。options中可選的引數很多，下面逐一介紹。

首先介紹-[options]的內容：

-a 設定告**式為full,fast或者none。在full方式下，snort將傳統的告警資訊格式寫入告警檔案，告警內容比較詳細。在fast方式下，snort只將告警時間，告警內容，告警ip地址和埠號寫入檔案。

在none方式下，系統將關閉告警功能。

-a 顯示arp包

-b 以tcpdump的格式將資料包記入日誌。所有的資料包將以二進位制格式記入名為snort.log的檔案中。

這個選項提高了snort的操作速度，因為直接已二進位制儲存，省略了轉換為文字檔案的時間，通過-b選項的設定，snort可以在100mbps的網路上正常工作。

-c 使用配置檔案。這是一個規則檔案。檔案內容主要控制系統哪些包需要記入日誌，哪些包需要告警，哪些包可以忽略等。

-c 僅抓取包中的ascii字元

-d 抓取應用層的資料包

-d 在守護模式下執行snort。告警資訊傳送至/var/log/snort.alert，除非特別配置。

-e 顯示和記錄網路層資料包頭資訊

-f 從檔案中讀取bpf過濾資訊。

-h 設定(c類ip地址)為內部網路.當使用這個開關時,所有從外部的流量將會有一個方向箭頭指向右邊,所有從內部的流量將會有一個左箭頭.這個選項沒有太大的作用,但是可以使顯示的包的資訊格式比較容易察看.

-i 使用網路介面檔案。

-l 將包資訊記錄到目錄下。設定日誌記錄的分層目錄結構，按接收包的ip地址將抓取的包儲存在相應的目錄下。

-m 向檔案格式非常簡單。檔案的每一行包含一個目的地址的**b名。

-n 處理完包後退出。

-n 關閉日誌功能。告警功能仍然工作。

-o 改變應用於包的規則的順序。標準的應用順序是：alert->pass->log；採用-o選項後，順序改為：

pass->alert->log，允許使用者避免使用冗長的bpf命令列來過濾告警規則。

-p 關閉混雜模式的嗅探（sniffing）。這個選項在網路嚴重擁塞時十分有效。

-r 讀取tcpdump生成的檔案。snort將讀取和處理這個檔案。例如：

當你已經得到了一個shadow檔案或者tcpdump格式的檔案，想處理檔案包含的內容時，這個選項就很有用了。

-s 將告警資訊記錄到系統日誌。在其他的平臺下，日誌檔案可以出現在/var/log/secure, /var/log/messages目錄裡。

-s ,n=v> 設定變數n的值為v。這個選項可以用命令列的方式設定snort規則檔案中的變數。例如：

如果要給snort規則檔案中的變數home_***賦值，就可以在命令列下采用這個選項。

-v 將包資訊顯示到終端時，採用詳細模式。這種模式存在一個問題：它的顯示速度比較慢，如果你是在ids網路中使用snort，最好不要採用詳細模式，否則會丟失部分包資訊。

-v 顯示版本號，並退出。

-x 當收到騷擾ipx包時，顯示相關資訊。

linux怎麼配置tomcat 防火牆

5樓：兄弟連教育北京總校

昨天在linux伺服器上裝了一個tomcat，整個過程很順利，裝上去就可以用。但是今天卻無法啟動。於是修改tocmat的配置檔案，重灌tomcat，修改/etc/profile，把各種可能都嘗試了好幾次。

可是tomcat就是死在那裡。唉~~，真是氣人.....

看來只能用最笨的辦法試試——重灌linux。在重灌之前,我在linux服器試著訪問 tomcat，結果頁面一下子就出來了。很顯然tomcat已經啟動了，但是在其他機卻無法訪問，說明網路出了問題。

oh,不對，網路也不可能出問題，因為伺服器還裝著apache，apache執行正常，其他機子都可以訪問它。它們的不同之處是apache使用80埠，tomcat使用8080埠。於是我關閉apache，將tomcat改為80 埠，啟動tomcat，這一次tomcat執行正常，網內的其他機器也可以訪問。

後來在網上查詢資料，發覺是防火牆在作怪，它關閉了許多埠，但沒有關80。於是我用service iptables stop 關閉防火牆，再用

將tomcat的埠改為 8080 , 啟動 tomcat , 結果一切正常。

在此說一下關於啟動和關閉防火牆的命令:

1) 重啟後生效

開啟： chkconfig iptables on

關閉： chkconfig iptables off

2) 即時生效，重啟後失效

開啟： service iptables start

關閉： service iptables stop

需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。

在開啟了防火牆時，做如下設定，開啟相關埠，修改/etc/sysconfig/iptables 檔案，新增以下內容：

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept頂0踩

mac os x如何開啟和配置防火牆

6樓：卡卡愛上沙灘

其實mac的系統算是比較安全的，可以不一定要開啟設定防火牆

7樓：騰訊電腦管家

系統偏好設定-安全性裡開啟左下角解鎖輸入管理員密碼再開啟防火牆就可以了！

如何配置防火牆,如何配置Snort主動防火牆

Cisco ASA 5520防火牆沒有配置限速策略，為什麼上傳速率還是那麼低

通訊矩陣可以指導現網防火牆的配置嗎

win7怎麼檢視防火牆配置允許udp61440埠

如何配置防火牆,如何配置Snort主動防火牆

Cisco ASA 5520防火牆沒有配置限速策略，為什麼上傳速率還是那麼低

通訊矩陣可以指導現網防火牆的配置嗎

win7怎麼檢視防火牆配置允許udp61440埠

相關推薦