酒店防護牆的安裝方法

㈠ 普通酒店硬體防火牆應該做哪些策略

一般來說，硬體防火牆的例行檢查主要針對以下內容：

1.硬體防火牆的配置文件

不管你在安裝硬體防火牆的時候考慮得有多麼的全面和嚴密，一旦硬體防火牆投入到實際使用環境中，情況卻隨時都在發生改變。硬體防火牆的規則總會不斷地變化和調整著，配置參數也會時常有所改變。作為網路安全管理人員，最好能夠編寫一套修改防火牆配置和規則的安全策略，並嚴格實施。所涉及的硬體防物蠢火牆配置，最好能詳細到類似哪些流量被允許，哪些服務要用到代理這樣的細節。

在安全策略中，要寫明修改硬體防火牆配置的步驟，如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分，如某人具體做修改，另一人負責記錄，第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆罩賀陪配置的修改工作程序化，並能盡量避免因修改配置所造成的錯誤和安全漏洞。

2.硬體防火牆的磁碟使用情況

如果在硬體防火牆上保留日誌記錄，那麼檢查硬體防火牆的磁碟使用情況是一件很重要的事情。如果不保留日誌記錄，那麼檢查硬體防火牆的磁碟使用情況就變得更加重要了。保留日誌記錄的情況下，磁碟佔用量的異常增長很可能表明日誌清除過程存在問題，這種情況相對來說還好處理一些。在不保留日誌的情況下，如果磁碟佔用量異常增長，則說明硬體防火牆有可能是被人安裝了Rootkit工具，已經被人攻破。

因此，網路安全管理人員首先需要了解在正常情況下，防火牆的磁碟佔用情況，並以此為依據，設定一個檢拍辯查基線。硬體防火牆的磁碟佔用量一旦超過這個基線，就意味著系統遇到了安全或其他方面的問題，需要進一步的檢查。

3.硬體防火牆的CPU負載

和磁碟使用情況類似，CPU負載也是判斷硬體防火牆系統運行是否正常的一個重要指標。作為安全管理人員，必須了解硬體防火牆系統CPU負載的正常值是多少，過低的負載值不一定表示一切正常，但出現過高的負載值則說明防火牆系統肯定出現問題了。過高的CPU負載很可能是硬體防火牆遭到DoS攻擊或外部網路連接斷開等問題造成的。

4.硬體防火牆系統的精靈程序

每台防火牆在正常運行的情況下，都有一組精靈程序（Daemon），比如名字服務程序、系統日誌程序、網路分發程序或認證程序等。在例行檢查中必須檢查這些程序是不是都在運行，如果發現某些精靈程序沒有運行，則需要進一步檢查是什麼原因導致這些精靈程序不運行，還有哪些精靈程序還在運行中。

5.系統文件

關鍵的系統文件的改變不外乎三種情況：管理人員有目的、有計劃地進行的修改，比如計劃中的系統升級所造成的修改；管理人員偶爾對系統文件進行的修改；攻擊者對文件的修改。

經常性地檢查系統文件，並查對系統文件修改記錄，可及時發現防火牆所遭到的攻擊。此外，還應該強調一下，最好在硬體防火牆配置策略的修改中，包含對系統文件修改的記錄。

6.異常日誌

硬體防火牆日誌記錄了所有允許或拒絕的通信的信息，是主要的硬體防火牆運行狀況的信息來源。由於該日誌的數據量龐大，所以，檢查異常日誌通常應該是一個自動進行的過程。當然，什麼樣的事件是異常事件，得由管理員來確定，只有管理員定義了異常事件並進行記錄，硬體防火牆才會保留相應的日誌備查。

上述6個方面的例行檢查也許並不能立刻檢查到硬體防火牆可能遇到的所有問題和隱患，但持之以恆地檢查對硬體防火牆穩定可靠地運行是非常重要的。如果有必要，管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否，甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊，以考核硬體防火牆的能力。

㈡ 防火牆窗簾怎麼安裝

安裝防火牆的方法如下；
一般指的是帶交換機，和帶拍路由器功能的這兩種明孝，按照安裝交換機和路由器的接法就可以了，沒有其他的激行稿特別的， 驅動有廠商的驅動盤，直接安裝就可以的。

㈢ 防火牆怎麼安裝

在防火牆安裝配置之前，必須對防火牆伺服器的網路連接狀況進行檢查。只有在伺服器的網路連接狀況正常的情況下，防火牆的安裝配置才會比較順利。如果在安裝防火牆時沒有進行這項工作，那麼在安裝了防火牆後一旦出現網路連接方面的問題，將很難確定問題的根源在哪裡。因此必須事先確認網關伺服器的工作狀態。為此應該檢查以下情況。1.路由檢查(1)分別使用ping命令和telnet命令從內部網運絕絡的一台主機經由網關與外網路由器進行聯系。(2)從內部網路的一台主機經州槐由網關向廣域網主機發送telnet命令。(3)從廣域網主機向內部網路的主機發送telnet命令。如果上述的任何一個測試沒有成功，則必須查明原因後再進行下一步工作。2.DNS服務確認網路DNS服務能否正常工作，如果有問題必須排除。3.IP地址確認網關伺服器上所有網卡的IP地址配置情況，由於安裝的是單網關產品，還需要知道外網卡的名稱。配置防火牆的安全策略需要使用這些信息。接著，明確網路安全需求。配置防火牆安全策略之前，必須根據網路安全需求，事先定義好網路對象。然後就可以制定和定義防火牆安全策略規則。設置安全策略規則應注意。(1)安全規則的級別按順序的先後分配，先定義的規則級別高，後定義的規則級別低，當兩個規則有沖突時，以滿足先定義的規則為准。(2)為了防火牆及網路的安全，通常將第1條規則定義成任何用戶或網路對象不能訪問防火牆，將最後一條旁跡姿定義成任何人不能以任何形式訪問網路對象。(3)管理員可以隨時修改網路對象及規則，但是修改後的結果只有進行安裝才能起作用。]

㈣ 電腦沒有windows防火牆設置怎麼辦

1. window 防火牆沒有 怎麼辦
是不是在服務中關閉了啊

①運行Services.msc後，發現服務管理器里沒有顯示「Windows Firewall/Inter Connection Sharing(ICS)」服務。

②Windows防火牆的服務無法啟動。

③當你從「控制面板」的相關選項中訪問Windows防火牆的相關設置時，系統提示未知錯誤。

解決方法是重新安裝防火牆，以便修復注冊表中的設置以及服務狀態，具體步驟如下：

第一步：點擊「開始→運行」，鍵入CMD回車打開「命令行提示」，然後在其中執行「Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\infetrass.inf」命令。

第二步：重啟Windows XP，然後重新打開「命令行提示」，鍵入「sh firewall reset」命令並回車。

第三步：運行「Control firewall.cpl」，然後在彈出的防火牆界面中選擇「啟用」，點擊「確定」就行了。
2. 電腦沒有防火牆怎麼辦
建議先查殺一下木馬，修復一下系統試試。

建議你下載惡意軟體和木馬強殺工具windows清理助手查殺惡意軟體和木馬：

下載網址：

下載安裝後，首先升級到最新版本，然後退出正常模式並重啟按F8進入到安全模式。打開軟體，點擊「系統掃描」，對掃描結果全選，然後點擊「執行清理」按鈕，如果軟體提示你是否「備份」，選擇「是」（備份是為了防止發生清理錯誤，如果清理後系統沒有發生異常，就刪除備份），按提示進行操作即可。

1、開機按F8不動到高級選項出現在鬆手，選「最近一次的正確配置」回車修復。

2、開機按F8進入安全模式後孝鉛在退出，選重啟或關機在開機，就可以進入正常模式（修復注冊表）。

3、如果故障依舊，請你用系統自帶的系統還原，還原到你沒有出現這次故障的時候修復（如果正常模式恢復失敗，請開機按F8進入到安全模式中使用系統還原）。

4、如果故障依舊，使用系統盤修復，打開命令提示符輸入SFC /SCANNOW 回車（SFC和/之間有一個空格），插入原裝系統盤修復系統，系統會自動對比修復的。

5、如果故障依舊，在BIOS中設置光碟機為第一啟動設備插入系統安裝盤按R鍵選擇「修復安裝」即可。

6、如果故障依舊，建議重裝操作系統。
3. 電腦上沒有我的電腦,屬性,沒有防火牆咋辦
右擊桌面

選擇個性化

點擊更改桌面圖標

將我的電腦（win7為計算機）調出來即可

電腦上面查看防火牆設置的方法：

1、按下「Windows」鍵或者點擊電腦左下角的「開始」按鈕，然後點擊【控制面板】；

2、在「控制面板」裡面點擊【系統和安全】；

3、在「Windows防火牆「下面點擊【檢查防火牆狀態】；

4、在左側點擊【打開或關閉防火牆】；

5、之後就可以看到防火牆是開還是關；

6、點擊【允許程序或功能通過Windows防火牆】可以看到那些軟體或功能可以通過防火牆。
4. 為什麼我沒有電腦防火牆開關設置許可權
有的，每個電腦都有這個許可權的

1.要設置防火牆首先要了解防火牆的位置，先打開控制面板然後找到windows 防火牆，打開就可櫻慎族以進入到具體的設置脊弊頁面！

2.打開電腦windows防火牆後，如果你只是想啟動或者是禁用防火牆，然後運行軟體那麼，可以直接點擊「啟用」或者是「關閉」然後確定就可以了！

3.在啟用防火牆之後，如果只想讓部分軟體可以連接網路，而另一部分程序和服務想禁用，那麼只需要在電腦windows防火牆中選擇例外菜單，然後在你想要連接或者是禁用的軟體前選擇，取消只用再點擊一下即可！最後按確定保存設置就可以了！

4.如果有一部分需要的程序或者是服務不在例外的列表中，而防火牆又是開啟的，那麼這部分程序和服務就不可以連接外網，那麼怎麼辦呢？只需要點擊例外菜單下的添加程序按鈕，然後在新打開的窗口列表中選擇你想要添加的程序，最後點擊保存就可以了！

㈤ 防火牆在哪裡 電腦防火牆怎麼設置

電腦的防火牆在控制面板中的系統安全里，具體的位置和設置方法如下：

1、打開電腦的控制面板。

㈥ 無線路由器怎麼安裝設定防火牆

現在網路已經融入了我們的生活，無線路由器是連線網路的主要裝置，很多無線路由器都能安裝防火牆設定，這個可以保證路由器的安全，下面是我整理的無線路由器安裝防火牆設定的方法，希望對您有所幫助!
無線路由器安裝防火牆設定的方法
當然先將路由器用網線連線到自己電腦了!並輸入192.168.1.1如果你的路由是其它的地址就要輸入其它的啦!開啟登入介面，現在輸入使用者名稱和密碼就能登入了!

找到自己電腦的MAC地址;一般電腦的MAC地址在控制面板\網路和 Internet\遲宏念網路連線那裡的「本地碼困連線」右鍵選擇「狀態」再點「詳細資訊」按鈕，在彈出的視窗那裡會看到「實體地址」條目就是MAC地址了!無線網路卡的也是一樣!

找到自己手機的MAC地址：手機可以依次開啟「設定/關於手機/WLAN MAC地址」就能看到我們手機 的MAC地址了!

打開了可配置介面，那我們現在就到路由配置介面的「安全設定」選項那裡的「防火牆設定」選項卡!在這里我們就把「開啟防火牆」前的鉤鉤上，並在下面選擇「開啟MAC地址過濾」並選上「僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet」;設定完成之後就點選「儲存」!

現在我們要到「MAC地址過濾」選項卡那裡新增自己的裝置的MAC地址絕山啦!要不然連自己的手機和電腦都上不了網了!我們點選「新增新條目」選項卡，在彈出來的選項卡的MAC地址里填上自己電腦手機的MAC地址;描述那裡是為了讓我們區分是那個裝置的MAC地址;狀態選擇「生效」然後點選「儲存」;這樣我們就成功添加了一個裝置的MAC地址，有多少台裝置我們就新增多少次!

無線路由器安裝設定防火牆的

㈦ 防火牆打不開

一、防火牆配置出錯
開始-->運行-->gpedit.msc
這時，打開了組策略
在左面分級展開
計算機配置-->管理模板-->網路-->網路連接-->Windows 防火牆
然後在這下面就是組策略強制限制的一些選項，找到你所需要的配置 定義成啟用 再設置回"未配置" 就可以了。
(有些軟體 更改的注冊表，有時 在組策略里顯示不出來,可能更改以後 組策略里仍然是未配置的,所以要配置一下,再配置回來)

二、安全中心被關閉
防火牆啟用的選項變成灰色，無法啟用，並用提示「由於安全考慮，某些設置由組策略控制」
運行services.msc打開「服務」
將Security Center設為自動，並且啟用。
將Windows Firewall/Internet Connection Sharing(ICS)設為自動並且啟用。
將Application Layer Gateway Service 設為自動並且啟用。
如果仍然不能啟用防火牆，執行以下步驟：
運行regedit.exe打開注冊表，刪除下面兩項：
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft WindowsFirewall
HKEY_CURRENT_USER SOFTWARE Policies Microsoft WindowsFirewall
（至少能找到一項）
在服務中重啟Windows Firewall/Internet Connection Sharing(ICS)
如果繼續提示「由於安全考慮，某些設置由組策略控制」，不會影響使用。

三、系統文備衫件丟失
由於SharedAccess.reg文件丟失或損壞，SharedAccess.reg文件代表了Windows防火牆服務。
注意：Windows防火牆服務在Windows XP sp2替換在早期版本的WindowsXP中Internet連接防火牆(ICF)服務。
要解決此問題，使用下列方法之一。
[方法1]：調用「安裝 API InstallHinfSection」函數以安裝Windows防火牆
要安裝Windows防火牆, 請按照下列步驟：
1.單擊 開始 ， 單擊 運行 , 類型 cmd然後單擊 確定 。
2.在命令提示符下，鍵入以下命令行，回車：
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%infnetrass.inf
3.重新啟仿閉腔動計算機
4.單擊 開始-運行（快捷鍵 Windows + R），輸入cmd，確定。
5.在命令提示符，鍵入以下命令：Netsh firewall reset，回車。
6.單擊 開始-運行，輸入firewall.cpl，回車。
7.在Windows防火牆對話框中單擊 On（推薦），確定。
[方法2]：Windows防火牆態擾項添加到注冊表
警告：如果正確修改注冊表通過注冊表編輯器或通過其他方法可能發生Serious問題。這些問題可能需要重新安裝操作系統。Microsoft不能保證能夠解決這些問題。修改注冊表需要您自擔風險。
要將Windows防火牆項添加到注冊表, 請按照下列步驟操作：
1.將以下文本復制到記事本，然後保存文件為 Sharedaccess.reg：
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_]
[HKEY_LOCAL_]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,
00
[HKEY_LOCAL_ParametersFirewallPolicy]
[HKEY_LOCAL_Parameters
FirewallPolicyDomainProfile]
[HKEY_LOCAL_ParametersFirewallPolicy
]
[HKEY_LOCAL_ParametersFirewallPolicy
List]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019"
[HKEY_LOCAL_ParametersFirewallPolicy
StandardProfile]
[HKEY_LOCAL_ParametersFirewallPolicy
]
[HKEY_LOCAL_ParametersFirewallPolicy
List]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019"
[HKEY_LOCAL_Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_Setup
]
"All"=dword:00000001
[HKEY_LOCAL_Enum]
"0"="RootLEGACY_SHAREDACCESS000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
2.雙擊 Sharedaccess.reg，將此文件的內容合並到注冊表可創建防火牆項。
3.重新啟動 Windows。
4.單擊 開始-運行，輸入cmd，確定。
5.在命令提示符，鍵入以下命令：Netsh firewall reset ，回車。
6.單擊 開始-運行，輸入firewall.cpl，確定。
7.配置與要使用 Windows 防火牆設置。
如果這些方法都不起作用，請換張盤重新安裝 Windows XP SP3/2003/7。

㈧ 區域網如何安裝防火牆

如果你是企業的局網。那麼你含汪仔防火牆就應放在路由器的前面。建議用硬體防火牆。如果你談汪指的是陵瞎區域網內pc及的防火牆軟體的話。建議安裝伺服器版的。如果你的只是一般的宿舍或者家庭的區域網
那麼
就隨意裝個360
什麼的就可以了。