㈠ linux怎麼清除防火牆規則
設置防火牆規則的步驟如下:
一、區域網內共享的天網防火牆設置
1、首先保證在沒有裝防火牆的情況下區域網內是可以相互通訊的(如果你連這個都不能保障那麼就不是防火牆的問題了)
2、在防火牆的系統設置裡面按刷新,設置好本地區域網的IP地址
3、在自定義IP規則的TCP協議里把其中『允許區域網內的機器進行連接和傳輸』打上勾,並且保存規則
4、訪問網路
如果共享列印機不能使用的,那就要開放對應的連接埠就可以了
二、設置規則開放WEB服務的步驟
1、進入防火牆自定義IP規則,增加規則
2、輸入名稱、說明 (可任意輸入,以便查閱)
3、設置數據包方向——接收和發送,對方IP地址——任何地址
4、設置TCP本地埠80到80,對方埠0到0,TCP標志位為SYN,當滿足上面條件時「通行」,確定
5、在IP規則列表中把該規則上移到TCP協議的第一條,並選上勾再保存
三、設置規則開放FTP服務的步驟
1、進入防火牆自定義IP規則,增加規則
2、輸入名稱、說明 (可任意輸入,以便查閱)
3、設置數據包方向——接收和發送,對方IP地址——任何地址
4、設置TCP本地埠20到21,對方埠0到0,TCP標志位為SYN,當滿足上面條件時「通行」,確定
5、在IP規則列表中把該規則上移到TCP協議的第一條,並選上勾再保存
其它埠的開放設置方法類似
四、關閉或開放特定埠
例,關閉TCP 139埠
1、進入防火牆自定義IP規則,增加規則
2、輸入名稱、說明 (可任意輸入,以便查閱)
3、設置數據包方向——接收或發送,對方IP地址——任何地址
4、設置TCP本地埠139到139,對方埠0到0,TCP標志位為SYN,當滿足上面條件時『攔截』,確定;同時還:記錄、警告、發聲(視個人設置喜好,可選擇若干方式)
5、在IP規則列表中把該新規則上移到TCP協議的第一條,並選上勾再保存
其它埠的關閉設置方法類似;如要開放埠的,設置後把『攔截』改為『通行』就可以了。
五、設置規則屏蔽或開放IP的步驟
1、進入防火牆自定義IP規則,增加規則
2、輸入名稱、說明 (可任意輸入,以便查閱)
3、設置數據包方向——接收和發送,對方IP地址——指定地址
4、選擇IP協議,當滿足上面條件時「攔截」,確定
5、在IP規則列表中把該規則上移到IP協議的第一條,並把新規則和IP規則選上勾再保存
屏蔽IP的方法如上;但如果要開放指定IP的,設置後把『攔截』改為『通行』就可以了。
㈡ 怎樣刪除防火牆
如果你想刪除windows防火牆,倒是有一個辦法,但比較麻煩。
windows狀態下鏟除windows防火牆的方法!
windows防火牆為系統自帶的防火牆,規則雖然比較傻瓜,但是防禦能力相當差,在2007年的透明安全實驗室測試中還得過一個前無古人後無來者的分數——「0」分,連病毒庫型防火牆中最垃圾的瑞星都排到了倒數第二,可見windows防火牆是把行為跟蹤型防火牆的臉給丟盡了,而SP3中的windows防火牆也是個孱頭,這里介紹一個可以在windows狀態下鏟除windows防火牆的方法!
在控制面版關閉防火牆
禁用「Security Center」服務
禁用「WindowsFirewall/InternetConnectionSharing(ICS)」服務
刪除服務:開始運行CMD,命令行下:sc delete SharedAccess
開始運行:sfc.exe /purgecache 禁用文件保護
從C:\\WINDOWS\\system32\\drivers中刪除以下文件:
ip6fw.sys.....IPv6Windows防火牆驅動
tcpip6.sys....IPv6驅動
從\\WINDOWS\\system32中刪除以下文件:
firewall.cpl..Windows防火牆控制面板
fwcfg.dll.....Windows防火牆配置助手
IPSEC6.EXE....(Ipv6安全配置工具)。用於配置IPv6安全特性的工具。
ipsecsvc.dll..WindowsIPSecSPD伺服器DLL
IPV6.EXE......(Ipv6配置工具)。用於安裝和配置IPv6的工具。
㈢ 如何刪除防火牆設置
打開電腦的控制面板,選擇安全性,選擇防火牆,就可以設置了
㈣ 電腦設置了防火牆怎麼取消
如需長久關閉Windows Defender,可參考如下方法。
方法一:修改注冊表
註:修改注冊表有風險,需謹慎!
1.同時按下win鍵+R鍵,輸入regedit,定位到下面的位置:
HKEY_LOCAL_ Defender,新建DWORD(32位)值。
㈤ 華為防火牆清空配置命令
華為防火牆清空配置命令。
清除配置文件的內容。用戶可通過命令清除當前載入的配置文件的內容。在以下兩種情況下,需要擦除儲設備中的配置文件:在系統軟體升級之後,軟體和配置文件不匹配。發現配置文件遭到破壞,或載入了錯誤的配置文件。
操作步驟:執行命令resetsaved-configuration,清除當前載入的配置文件的內容。配置文件被清除後,如果不執行命令startupsaved-configuration重新指定含有正確配置信息的配置文件,或者不執行命令save保存配置文件,則設備下次啟動時,將採用預設的配置參數進行初始化。
㈥ 如何清空Juniper防火牆配置信息
juniper防火牆由兩種OS,screen os使用命令行清楚配置:unset all回車後使用命令reset重啟設備,在提示時,有兩個提示,選擇不保存配置重啟,後配置就恢復出廠了,想清空配置,就直接delete就可以,同樣junos os使用命令行清空配置:delete就可以,或者load factory-default恢復出廠設置
㈦ 電腦裡面的防火牆怎麼關閉
電腦防火牆可以在開始頁面里關閉
有小夥伴不清楚電腦怎麼關閉防火牆,下面就和大家分享一下小技巧。_
首先右鍵點擊開始按鈕,點擊運行,輸入「control」,點擊確定。然後點擊Windows防火牆圖標。_
單擊啟用或關閉Windows防火牆。最後選擇關閉Windows防火牆,點擊確定即可關閉防火牆。_
通過以上幾步設置,就可以成功關閉電腦自帶的防火牆了。
㈧ 清除防火牆全部配置的命令
不行卸載了吧, 想用在用清理軟體全部清理一下,主要是清理注冊表和相關配置文件, 之後想用在裝上。
㈨ 如何清空Juniper防火牆配置信息
輸入用戶名密碼的時候,輸入防火牆的序列號,防火牆所有配置重置
㈩ 怎樣刪除防火牆上的配置命令
目前已經發布的windows xp service pack 2(sp2)包括了windows防火牆,即以前所稱的internet連接防火牆(icf)。windows防火牆是一個基於主機的狀態防火牆,它丟棄所有未請求的傳入流量,即那些既沒有對應於為響應計算機的某個請求而發送的流量(請求的流量),也沒有對應於已指定為允許的未請求的流量(異常流量)。windows防火牆提供某種程度的保護,避免那些依賴未請求的傳入流量來攻擊網路上的計算機的惡意用戶和程序。
在windows xp sp2中,windows防火牆有了許多新增特性,其中包括:
默認對計算機的所有連接啟用、應用於所有連接的全新的全局配置選項、用於全局配置的新增對話框集、全新的操作模式、啟動安全性、本地網路限制、異常流量可以通過應用程序文件名指定對internet協議第6版(ipv6)的內建支持
採用netsh和組策略的新增配置選項
本文將詳細描述用於手動配置全新的windows防火牆的對話框集。與windows xp(sp2之前的版本)中的icf不同,這些配置對話框可同時配置ipv4和ipv6流量。
windows xp(sp2之前的版本)中的icf設置包含單個復選框(在連接屬性的「高級」選項卡上「通過限制或阻止來自internet對此計算機的訪問來保護我的計算機和網路」復選框)和一個「設置」按鈕,您可以使用該按鈕來配置流量、日誌設置和允許的icmp流量。
在windows xp sp2中,連接屬性的「高級」選項卡上的復選框被替換成了一個「設置」按鈕,您可以使用該按鈕來配置常規設置、程序和服務的許可權、指定於連接的設置、日誌設置和允許的icmp流量。
「設置」按鈕將運行全新的windows防火牆控制面板程序(可在「網路和internet連接與安全中心」類別中找到)。
新的windows防火牆對話框包含以下選項卡:
「常規」 「異常」 「高級」 「常規」選項卡
在「常規」選項卡上,您可以選擇以下選項:
「啟用(推薦)」
選擇這個選項來對「高級」選項卡上選擇的所有網路連接啟用windows防火牆。
windows防火牆啟用後將僅允許請求的和異常的傳入流量。異常流量可在「異常」選項卡上進行配置。
「不允許異常流量」
單擊這個選項來僅允許請求的傳入流量。這樣將不允許異常的傳入流量。「異常」選項卡上的設置將被忽略,所有的連接都將受到保護,而不管「高級」選項卡上的設置如何。
「禁用」
選擇這個選項來禁用windows防火牆。不推薦這樣做,特別是對於可通過internet直接訪問的網路連接。
注意對於運行windows xp sp2的計算機的所有連接和新創建的連接,windows防火牆的默認設置是「啟用(推薦)」。這可能會影響那些依賴未請求的傳入流量的程序或服務的通信。在這樣的情況下,您必須識別出那些已不再運作的程序,將它們或它們的流量添加為異常流量。許多程序,比如internet瀏覽器和電子郵件客戶端(如:outlook express),不依賴未請求的傳入流量,因而能夠在啟用windows防火牆的情況下正確地運作。
如果您在使用組策略配置運行windows xp sp2的計算機的windows防火牆,您所配置的組策略設置可能不允許進行本地配置。在這樣的情況下,「常規」選項卡和其他選項卡上的選項可能是灰色的,而無法選擇,甚至本地管理員也無法進行選擇。
基於組策略的windows防火牆設置允許您配置一個域配置文件(一組將在您連接到一個包含域控制器的網路時所應用的windows防火牆設置)和標准配置文件(一組將在您連接到像internet這樣沒有包含域控制器的網路時所應用的windows防火牆設置)。這些配置對話框僅顯示當前所應用的配置文件的windows防火牆設置。要查看當前未應用的配置文件的設置,可使用netsh firewall show命令。要更改當前沒有被應用的配置文件的設置,可使用netsh firewall set命令。
「異常」選項卡
在「異常」選項卡上,您可以啟用或禁用某個現有的程序或服務,或者維護用於定義異常流量的程序或服務的列表。當選中「常規」選項卡上的「不允許異常流量」選項時,異常流量將被拒絕。
對於windows xp(sp2之前的版本),您只能根據傳輸控制協議(tcp)或用戶數據報協議(udp)埠來定義異常流量。對於windows xp sp2,您可以根據tcp和udp埠或者程序或服務的文件名來定義異常流量。在程序或服務的tcp或udp埠未知或需要在程序或服務啟動時動態確定的情況下,這種配置靈活性使得配置異常流量更加容易。
已有一組預先配置的程序和服務,其中包括:
文件和列印共享、遠程助手(默認啟用)、遠程桌面、upnp框架,這些預定義的程序和服務不可刪除。
如果組策略允許,您還可以通過單擊「添加程序」,創建基於指定的程序名稱的附加異常流量,以及通過單擊「添加埠」,創建基於指定的tcp或udp埠的異常流量。
當您單擊「添加程序」時,將彈出「添加程序」對話框,您可以在其上選擇一個程序或瀏覽某個程序的文件名。
當您單擊「添加埠」時,將彈出「添加埠」對話框,您可以在其中配置一個tcp或udp埠。
全新的windows防火牆的特性之一就是能夠定義傳入流量的范圍。范圍定義了允許發起異常流量的網段。在定義程序或埠的范圍時,您有兩種選擇:
「任何計算機」
允許異常流量來自任何ip地址。
「僅只是我的網路(子網)」
僅允許異常流量來自如下ip地址,即它與接收該流量的網路連接所連接到的本地網段(子網)相匹配。例如,如果該網路連接的ip地址被配置為 192.168.0.99,子網掩碼為255.255.0.0,那麼異常流量僅允許來自192.168.0.1到192.168.255.254范圍內的 ip地址。
當您希望允許本地家庭網路上全都連接到相同子網上的計算機以訪問某個程序或服務,但是又不希望允許潛在的惡意internet用戶進行訪問,那麼「僅只是我的網路(子網)」設定的地址范圍很有用。
一旦添加了某個程序或埠,它在「程序和服務」列表中就被默認禁用。
在「異常」選項卡上啟用的所有程序或服務對「高級」選項卡上選擇的所有連接都處於啟用狀態。
「高級」選項卡
「高級」選項卡包含以下選項:
網路連接設置、安全日誌、icmp、默認設置
「網路連接設置」
在「網路連接設置」中,您可以:
1、指定要在其上啟用windows防火牆的介面集。要啟用windows防火牆,請選中網路連接名稱後面的復選框。要禁用windows防火牆,則清除該復選框。默認情況下,所有網路連接都啟用了windows防火牆。如果某個網路連接沒有出現在這個列表中,那麼它就不是一個標準的網路連接。這樣的例子包括internet服務提供商(isp)提供的自定義撥號程序。
2、通過單擊網路連接名稱,然後單擊「設置」,配置單獨的網路連接的高級配置。
如果清除「網路連接設置」中的所有復選框,那麼windows防火牆就不會保護您的計算機,而不管您是否在「常規」選項卡上選中了「啟用(推薦)」。如果您在「常規」選項卡上選中了「不允許異常流量」,那麼「網路連接設置」中的設置將被忽略,這種情況下所有介面都將受到保護。
當您單擊「設置」時,將彈出「高級設置」對話框。
在「高級設置」對話框上,您可以在「服務」選項卡中配置特定的服務(僅根據tcp或udp埠來配置),或者在「icmp」選項卡中啟用特定類型的icmp流量。
這兩個選項卡等價於windows xp(sp2之前的版本)中的icf配置的設置選項卡。
「安全日誌」
在「安全日誌」中,請單擊「設置」,以便在「日誌設置」對話框中指定windows防火牆日誌的配置,
在「日誌設置」對話框中,您可以配置是否要記錄丟棄的數據包或成功的連接,以及指定日誌文件的名稱和位置(默認設置為systemrootpfirewall.log)及其最大容量。
「icmp」
在「icmp」中,請單擊「設置」以便在「icmp」對話框中指定允許的icmp流量類型,
在「icmp」對話框中,您可以啟用和禁用windows防火牆允許在「高級」選項卡上選擇的所有連接傳入的icmp消息的類型。icmp消息用於診斷、報告錯誤情況和配置。默認情況下,該列表中不允許任何icmp消息。
診斷連接問題的一個常用步驟是使用ping工具檢驗您嘗試連接到的計算機地址。在檢驗時,您可以發送一條icmp echo消息,然後獲得一條icmp echo reply消息作為響應。默認情況下,windows防火牆不允許傳入icmp echo消息,因此該計算機無法發回一條icmp echo reply消息作為響應。為了配置windows防火牆允許傳入的icmp echo消息,您必須啟用「允許傳入的echo請求」設置。
「默認設置」
單擊「還原默認設置」,將windows防火牆重設回它的初始安裝狀態。
當您單擊「還原默認設置」時,系統會在windows防火牆設置改變之前提示您核實自己的決