如何配置防火墙,如何配置Snort+主动防火墙

1楼：低调的神回复

工具原料

win7电脑

方法/步骤如下：

1、点击控制面板选项

2、选择系统和安全选项

3、选择windows防火墙选项

4、点击打开或关闭防火墙选项

5、即可开启防火墙或者关闭防火墙

2楼：好程序员

1.点开开始菜单，copy找到(控制面板)点击bai进入2.进入控制du面板后点击（系统和zhi安全）。

3.进入系统和安全后

dao点击（windows 防火墙）。

4.进入windows 防火墙后点击（启用或者关闭windows 防火墙）。

5.进入防火墙设置后选择（启用 windows 防火墙）点击确认后就完成了防火墙的设置。

如何配置防火墙

3楼：低调的神回复

方法/步骤

1点击电脑上的开始按钮

2然后选择控制面板需找防火墙设置选向

3然后点击防火墙进入防火墙设置页面

4点击可以设置防火墙的开启关闭

5点击例外可以对其设置

6点击高级也可以设置

如何配置snort+主动防火墙

4楼：雪v歌

一、 snort的安装:

snort的安装十分简单，一般的分为以下几个步骤：

* 首先，确定你的linux系统中已经安装了libpcap库。

* 改写snort的配置文件以满足系统的要求.

* 使用make命令,编译snort的源文件生成二进制可执行文件.

* 使用make install命令,将编辑好的可执行文件安装到指定的位置.

* 根据snort中头文件定义的简单规则,可以编译一些简单的规则文件.

* 使用snort -?命令;

* 如果你已经使用了snort早期的版本，你还需要重新编译所用的规则，使它与现有的规则格式相兼容。

1．配置选项介绍

./configure --enable-inline

--help看所有配置选项

mkdir /var/log/snort

cd /etc

2.启动snort inline

snort -qdc ../etc/drop.conf -l /var/log/snort

* 将上一条命令写入/etc/rc.d/rc.local

snort的使用

snort采取命令行方式运行。格式为：snort -[options] 。options中可选的参数很多，下面逐一介绍。

首先介绍-[options]的内容：

-a 设置告**式为full,fast或者none。在full方式下，snort将传统的告警信息格式写入告警文件，告警内容比较详细。在fast方式下，snort只将告警时间，告警内容，告警ip地址和端口号写入文件。

在none方式下，系统将关闭告警功能。

-a 显示arp包

-b 以tcpdump的格式将数据包记入日志。所有的数据包将以二进制格式记入名为snort.log的文件中。

这个选项提高了snort的操作速度，因为直接已二进制存储，省略了转换为文本文件的时间，通过-b选项的设置，snort可以在100mbps的网络上正常工作。

-c 使用配置文件。这是一个规则文件。文件内容主要控制系统哪些包需要记入日志，哪些包需要告警，哪些包可以忽略等。

-c 仅抓取包中的ascii字符

-d 抓取应用层的数据包

-d 在守护模式下运行snort。告警信息发送至/var/log/snort.alert，除非特别配置。

-e 显示和记录网络层数据包头信息

-f 从文件中读取bpf过滤信息。

-h 设置(c类ip地址)为内部网络.当使用这个开关时,所有从外部的流量将会有一个方向箭头指向右边,所有从内部的流量将会有一个左箭头.这个选项没有太大的作用,但是可以使显示的包的信息格式比较容易察看.

-i 使用网络接口文件。

-l 将包信息记录到目录下。设置日志记录的分层目录结构，按接收包的ip地址将抓取的包存储在相应的目录下。

-m 向文件格式非常简单。文件的每一行包含一个目的地址的**b名。

-n 处理完包后退出。

-n 关闭日志功能。告警功能仍然工作。

-o 改变应用于包的规则的顺序。标准的应用顺序是：alert->pass->log；采用-o选项后，顺序改为：

pass->alert->log，允许用户避免使用冗长的bpf命令行来过滤告警规则。

-p 关闭混杂模式的嗅探（sniffing）。这个选项在网络严重拥塞时十分有效。

-r 读取tcpdump生成的文件。snort将读取和处理这个文件。例如：

当你已经得到了一个shadow文件或者tcpdump格式的文件，想处理文件包含的内容时，这个选项就很有用了。

-s 将告警信息记录到系统日志。在其他的平台下，日志文件可以出现在/var/log/secure, /var/log/messages目录里。

-s ,n=v> 设置变量n的值为v。这个选项可以用命令行的方式设置snort规则文件中的变量。例如：

如果要给snort规则文件中的变量home_***赋值，就可以在命令行下采用这个选项。

-v 将包信息显示到终端时，采用详细模式。这种模式存在一个问题：它的显示速度比较慢，如果你是在ids网络中使用snort，最好不要采用详细模式，否则会丢失部分包信息。

-v 显示版本号，并退出。

-x 当收到骚扰ipx包时，显示相关信息。

linux怎么配置tomcat 防火墙

5楼：兄弟连教育北京总校

昨天在linux服务器上装了一个tomcat，整个过程很顺利，装上去就可以用。但是今天却无法启动。于是修改tocmat的配置文件，重装tomcat，修改/etc/profile，把各种可能都尝试了好几次。

可是tomcat就是死在那里。唉~~，真是气人.....

看来只能用最笨的办法试试——重装linux。在重装之前,我在linux服器试着访问 tomcat，结果页面一下子就出来了。很显然tomcat已经启动了，但是在其他机却无法访问，说明网络出了问题。

oh,不对，网络也不可能出问题，因为服务器还装着apache，apache运行正常，其他机子都可以访问它。它们的不同之处是apache使用80端口，tomcat使用8080端口。于是我关闭apache，将tomcat改为80 端口，启动tomcat，这一次tomcat运行正常，网内的其他机器也可以访问。

后来在网上查找资料，发觉是防火墙在作怪，它关闭了许多端口，但没有关80。于是我用service iptables stop 关闭防火墙，再用

将tomcat的端口改为 8080 , 启动 tomcat , 结果一切正常。

在此说一下关于启动和关闭防火墙的命令:

1) 重启后生效

开启： chkconfig iptables on

关闭： chkconfig iptables off

2) 即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

需要说明的是对于linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept顶0踩

mac os x如何开启和配置防火墙

6楼：卡卡爱上沙滩

其实mac的系统算是比较安全的，可以不一定要开启设置防火墙

7楼：腾讯电脑管家

系统偏好设置-安全性里打开左下角解锁输入管理员密码再打开防火墙就可以了！

如何配置防火墙,如何配置Snort+主动防火墙

新手求教usg6306防火墙如何配置

如何配置apache和php,如何配置Apache和PHP？

如何为nginx配置https,如何为Nginx配置Comodo Positive SSL证书

如何配置防火墙,如何配置Snort+主动防火墙

新手求教usg6306防火墙如何配置

如何配置apache和php,如何配置Apache和PHP？

如何为nginx配置https,如何为Nginx配置Comodo Positive SSL证书

相关阅读