如何为Solaris服务器配置安全防火墙

服务名为svc:/network/ipfilter:default。默认是禁用的：
svcs -a |gre[ ipfilter
ipFilter的配置文件为/etc/ipf/ipfconf。我们来新建一条规则，禁止1921680168访问服务器端的ftp。
#vi /etc/ipf/ipfconf 添加内容：block in log quick proto tcp from 1041280/24 to any port = ftp
然后重启服务，并查看是否启动。
svcadm -enable scv:/network/ipfilter:default
禁止就是block
通过就是pass
进来就是in
出去就是out
例如：禁止对PING的响应
block out quick proto icmp from any to 104128163/32 icmp-type 0

在防火墙安装配置之前，必须对防火墙服务器的网络连接状况进行检查。只有在服务器的网络连接状况正常的情况下，防火墙的安装配置才会比较顺利。如果在安装防火墙时没有进行这项工作，那么在安装了防火墙后一旦出现网络连接方面的问题，将很难确定问题的根源在哪里。因此必须事先确认网关服务器的工作状态。为此应该检查以下情况。1路由检查(1)分别使用ping命令和telnet命令从内部网络的一台主机经由网关与外网路由器进行联系。(2)从内部网络的一台主机经由网关向广域网主机发送telnet命令。(3)从广域网主机向内部网络的主机发送telnet命令。如果上述的任何一个测试没有成功，则必须查明原因后再进行下一步工作。2DNS服务确认网络DNS服务能否正常工作，如果有问题必须排除。3IP地址确认网关服务器上所有网卡的IP地址配置情况，由于安装的是单网关产品，还需要知道外网卡的名称。配置防火墙的安全策略需要使用这些信息。接着，明确网络安全需求。配置防火墙安全策略之前，必须根据网络安全需求，事先定义好网络对象。然后就可以制定和定义防火墙安全策略规则。设置安全策略规则应注意。(1)安全规则的级别按顺序的先后分配，先定义的规则级别高，后定义的规则级别低，当两个规则有冲突时，以满足先定义的规则为准。(2)为了防火墙及网络的安全，通常将第1条规则定义成任何用户或网络对象不能访问防火墙，将最后一条定义成任何人不能以任何形式访问网络对象。(3)管理员可以随时修改网络对象及规则，但是修改后的结果只有进行安装才能起作用。]

1、首先我们进入H3C防火墙界面，接着进入WEB将接口改为二层模式，

2、在将二层模式的接口划到Trust安全域中。

3、点击界面左侧快捷菜单栏里的防火墙选项。

4、进行配置安全策略，安全策略配置完如图。

5、配置其他网段只能访问其中的服务器。

6、DHCP 要启用 DHCP中继dhcp-relay，这样配置就完成了。

用FTP Serv-U的功能无非就是把本机作为文件服务器用,外网用户可以在实现文件共享但一般的ADSL用户都是从ISP获取动态IP,所以每次开机的IP地址都不同,所以FTP Serv-U里也要设固定的IP,否则就无法访问你的机器了在命令提示符下输入"ipconfig/all"可以得到你本机的外网IP,将这个外网IP设置到FTP Serv-U里,然后外网的其它用户就可以通过这个IP地址访问你的服务器了

通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。 为了避免此问题， FTP 还支持“被动” *** 作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。默认情况下，服务器使用极短范围（ 1025 到 5000 ）内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下 *** 作的方法： 1 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 70 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1 在 IIS 70 管理器中的“连接”窗格中，单击服务器的顶部节点。 2 在细节窗格中，双击“FTP 防火墙支持”。 3 输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4 输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。 5 在“ *** 作”窗格中，单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则，以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤 *** 作，您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1 打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。 2 运行下列命令： 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

防火墙设置步骤：

1、首先以Windows10为例，同时按住键盘的“Windows键”和“R键”，度输入“control”：

2、然后点击“确定”后打开控制面板主页：

3、点击“系统和安全问”：

3、点击“Windows Defender 防火墙”：

4、点击“启用或关闭答Windows Defender 防火墙”：

5、最后可以看到两个选项回，“启用Windows Defender 防火墙”和“关闭Windows Defender 防火墙”，点中需要设置的选答项即可，之后确定就可以了。

如果楼主的电脑知识比较少的话，我有这几个组合
1金山套装搭配风云防火墙（功能全开）+小红伞（自定义安装去掉实时监控，做扫描器用）
2金山套装搭配COMODO防火墙
3微点搭配小红伞（随意版本）加金山卫士或者360卫士（收费组合）
4金山套装搭配西方微点（忘记名字了的说，通过百度搜索可以得知）+瑞星或者pc或者风云防火墙
5GKR搭配金山套装+小红伞（去掉监控）
GKR我有破解版，若是楼主愿意采纳我的回答的话可以给楼主下载地址或者发到邮箱
6、再原有安全软件基础上安装HIPS，比如GKR，微点、西方微点、马马屠和各种急救箱或者大蜘蛛绿色
我现在是毛豆去D+搭配微点（关闭防火墙）+小红伞P版+金山卫士
求采纳啊，楼主啊
抱住~~~~~(>_<)~~~~

---