防火墙
- 防火墙定义
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。 - 防火墙分类
- 硬件防火墙
把“软件防火墙”嵌入在硬件中,把“防火墙程序”加入到芯片里面,由硬件执行这些功能,从而减少计算机或服务器的CPU负担。 - 软件防火墙
一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。
- 硬件防火墙
- windows下防火墙配置
- 根据程序进行匹配
firewall.cpl->高级设置->出站规则->新建规则->程序->程序路径->阻止连接
![防火墙3](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%993-2c263a99f6e24a0c8ac4f610ce79fb4d.png) * 根据协议和端口进行匹配 firewall.cpl->高级设置->入站规则->新建规则->端口->TCP、UDP->指定端口->阻止连接 3.1 8080端口测试 ![防火墙8](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%998-c3a0ae4ac2ee4cad95ea2a580990e222.png)
![防火墙9](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%999-fe21274f40c04c35a97c68cdef87d343.png)
![防火墙10](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9910-57a149a89bae41f69a98d26ea79afc34.png) 3.2 21端口测试 ![防火墙11](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9911-466dcf60de3a46bc915b937a8f8228bb.png)
![防火墙12](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9912-fa7b690b53ff4e8e97857065f89c917e.png)
![防火墙13](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9913-eb56857adae946c39a5589fca2f50f58.png)
![防火墙14](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9914-8c5cbb3481f447fbbeb01c5d4fbb8120.png)
![防火墙15](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9915-556db68fe3a548118d63f42ca5121efd.png) * 根据IP进行匹配 firewall.cpl->高级设置->入站规则->新建规则->自定义->所有程序->任何协议、所有端口->远程IP地址->允许连接 ![防火墙4](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%994-a7104a36349444ffa500d1a0e59aa7d9.png)
![防火墙5](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%995-50d11b701dce4b938b49bfe095bfd82b.png)
![防火墙6](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%996-0ce14ce51df54533b3cdfd13b1367fd5.png)
![防火墙7](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%997-c6c042a1647e418c8d616ff92b1717c5.png) * 操作优先级 安全连接>阻止连接>允许连接>默认(阻止) * 专栏推荐 https://www.bilibili.com/read/cv2905949/ - 根据程序进行匹配
- linux下防火墙配置
ubuntu系统默认是安装的ufw防火墙(如果没有安装的话sudo apt-get install ufw)。使用sudo ufw enable开启防火墙。
以8080端口为示例,防火墙开启状态下不进行任何设置,Internet无法通过ip:port进行访问,telnet也是连接不上的
![防火墙18](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9918-e75751f628134b0aa1206a5c8ce278d8.png)
![防火墙19](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9919-572e106719ba43acbc91f39d0a66ddaa.png) ufw allow 8080,放行8080端口,再关闭的话使用ufw delete allow 8080 ![防火墙20](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9920-e4363949495e4e7ab404d6195f1fa465.png)
![防火墙21](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9921-851d762402f54c609e00241da81d7702.png)
![防火墙22](http://49.232.30.73:8090/upload/2021/06/%E9%98%B2%E7%81%AB%E5%A2%9922-fffee266180e47c89fd4a890028851aa.png) 允许某个IP地址访问本机所有端口 ufw allow from 192.168.1.6
Q.E.D.