防火墙在哪设置

一防火墙一般放在服务器上：
这样他既在服务器与服务器之间
又在服务器与工作站之间；
如果连外网
他更在外网与内网之间
二防火墙的作用：
1包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。
2包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。
3阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。
4记录攻击 如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。 以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

1 首先要在华三f1010防火墙中配置ADSL拨号上网服务
2 进入防火墙的Web管理界面，在“网络设置”中选择“接口设置”，在“WAN口”中选择“PPPoE”，填写ADSL账号和密码等信息，保存并应用配置
3 确认拨号成功后，进入“策略路由”中添加一条WAN到LAN的策略路由，配置源地址为“0000/0”，目标地址为“LAN口IP地址”，网关为“WAN口IP地址”，保存并应用配置
4 最后，在“防火墙策略”中添加一条允许源地址为“LAN口IP地址”的内网设备通过WAN口上网的规则，保存并应用配置。
总结结论：通过以上配置，可以实现华三f1010防火墙的ADSL拨号上网服务。

开门见山。完成云服务器ecs创建后怎么办？如下：1先修改系统密码
一般客户购买云服务器时，服务器托管商会帮客户装好 *** 作系统，之后会将服务器权限给到客户手中，而许多客户拿到密码权限之后也不修改，试一下能登录认为就OK了，其实这样的做法非常危险。
提醒客户在重装系统之后，一定要尽快修改服务器密码，最好是定期的更换密码，如果云服务器放置的数据非常重要，就更加重视密码保护意识。
2、设置服务器防火墙
有些客户对防火墙设置并不熟悉，随意进行开启设置远程端口，结果导致服务器无法登录，然后就埋怨机房服务器问题或者是运营商工作人员服务技术不到位。
一般情况下，服务器租用时服务商都会根据业务对服务器防火墙进行设置，之后客户就不要自己在去随意更改设置了，确实需要修改的时建议在本地电脑上测试好之后再到服务器上 *** 作，避免出现设置错误影响服务器正常使用。
3、不要下载非必要程序
部分客户经常会在云主机里面下载东西或者浏览网页，甚至是聊天玩游戏等，虽然能够快速响应要求，但服务器并不是用来仅仅做以上这些的，而且很有可能把安全隐患带进服务器，导致服务器被入侵，数据被盗等情况，建议不要在服务器上运行可能会带来安全问题的应用程序。
4、服务器数据备份
数据存储是一个比较大的问题。建议网站建设完成后，进行不定期的备份数据，重要数据在自己手中掌握更放心。如今网络攻击不断，难保服务器会遭受入侵攻击的情况，此时有了备份就多了一份保障。

在一个实际的项目中需要MYSQL远程访问
情景: 安装好Mysql, 本地访问正常,很奇怪局域的机器都无法访问该服务器上的MYSQL数据库
经过资料查找
原来Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问
在MySQL Server端：
登陆MYSQL bin\ mysql -h localhost -u root -p
提示你输入密码,输入密码后进入

mysql 命令模式，
mysql> use mysql;
mysql> GRANT ALL ON TO admin@'%' IDENTIFIED BY 'admin' WITH GRANT OPTION;
#这句话的意思 ，允许任何IP地址（上面的 % 就是这个意思）的电脑 用admin帐户 和密码（admin）来访问这个MySQL Server
#必须加类似这样的帐户，才可以远程登陆。 root帐户是无法远程登陆的，只可以本地登陆

在服务器上,使用IP地址和新的用户,确实可以访问服务器,但是远程机器还是无法访问到该MYSQL
经过关闭服务器上防火墙,噢, MYSQL是可以访问拉但是从安全角度出发,是不允许关闭防火墙的

解决方法:
1,控制面板 打开防火墙,在进入规则中新建一个规则
2 选择端口,然后下一步
3选择TCP 端口,填 80,3306 端口号 按下一步
4 选择允许所有连接
5 下一步全选

---