酒店防护墙的安装方法

㈠ 普通酒店硬件防火墙应该做哪些策略

一般来说，硬件防火墙的例行检查主要针对以下内容：

1.硬件防火墙的配置文件

不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防物蠢火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。

在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙罩贺陪配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。

2.硬件防火墙的磁盘使用情况

如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。

因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检拍辩查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。

3.硬件防火墙的CPU负载

和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。

4.硬件防火墙系统的精灵程序

每台防火墙在正常运行的情况下，都有一组精灵程序（Daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。

5.系统文件

关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。

经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。

6.异常日志

硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。

上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患，但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

㈡ 防火墙窗帘怎么安装

安装防火墙的方法如下；
一般指的是带交换机，和带拍路由器功能的这两种明孝，按照安装交换机和路由器的接法就可以了，没有其他的激行稿特别的， 驱动有厂商的驱动盘，直接安装就可以的。

㈢ 防火墙怎么安装

在防火墙安装配置之前，必须对防火墙服务器的网络连接状况进行检查。只有在服务器的网络连接状况正常的情况下，防火墙的安装配置才会比较顺利。如果在安装防火墙时没有进行这项工作，那么在安装了防火墙后一旦出现网络连接方面的问题，将很难确定问题的根源在哪里。因此必须事先确认网关服务器的工作状态。为此应该检查以下情况。1.路由检查(1)分别使用ping命令和telnet命令从内部网运绝络的一台主机经由网关与外网路由器进行联系。(2)从内部网络的一台主机经州槐由网关向广域网主机发送telnet命令。(3)从广域网主机向内部网络的主机发送telnet命令。如果上述的任何一个测试没有成功，则必须查明原因后再进行下一步工作。2.DNS服务确认网络DNS服务能否正常工作，如果有问题必须排除。3.IP地址确认网关服务器上所有网卡的IP地址配置情况，由于安装的是单网关产品，还需要知道外网卡的名称。配置防火墙的安全策略需要使用这些信息。接着，明确网络安全需求。配置防火墙安全策略之前，必须根据网络安全需求，事先定义好网络对象。然后就可以制定和定义防火墙安全策略规则。设置安全策略规则应注意。(1)安全规则的级别按顺序的先后分配，先定义的规则级别高，后定义的规则级别低，当两个规则有冲突时，以满足先定义的规则为准。(2)为了防火墙及网络的安全，通常将第1条规则定义成任何用户或网络对象不能访问防火墙，将最后一条旁迹姿定义成任何人不能以任何形式访问网络对象。(3)管理员可以随时修改网络对象及规则，但是修改后的结果只有进行安装才能起作用。]

㈣ 电脑没有windows防火墙设置怎么办

1. window 防火墙没有 怎么办
是不是在服务中关闭了啊

①运行Services.msc后，发现服务管理器里没有显示“Windows Firewall/Inter Connection Sharing(ICS)”服务。

②Windows防火墙的服务无法启动。

③当你从“控制面板”的相关选项中访问Windows防火墙的相关设置时，系统提示未知错误。

解决方法是重新安装防火墙，以便修复注册表中的设置以及服务状态，具体步骤如下：

第一步：点击“开始→运行”，键入CMD回车打开“命令行提示”，然后在其中执行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\infetrass.inf”命令。

第二步：重启Windows XP，然后重新打开“命令行提示”，键入“sh firewall reset”命令并回车。

第三步：运行“Control firewall.cpl”，然后在弹出的防火墙界面中选择“启用”，点击“确定”就行了。
2. 电脑没有防火墙怎么办
建议先查杀一下木马，修复一下系统试试。

建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马：

下载网址：

下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可。

1、开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复。

2、开机按F8进入安全模式后孝铅在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。

3、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原）。

4、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。

5、如果故障依旧，在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。

6、如果故障依旧，建议重装操作系统。
3. 电脑上没有我的电脑,属性,没有防火墙咋办
右击桌面

选择个性化

点击更改桌面图标

将我的电脑（win7为计算机）调出来即可

电脑上面查看防火墙设置的方法：

1、按下“Windows”键或者点击电脑左下角的“开始”按钮，然后点击【控制面板】；

2、在“控制面板”里面点击【系统和安全】；

3、在“Windows防火墙“下面点击【检查防火墙状态】；

4、在左侧点击【打开或关闭防火墙】；

5、之后就可以看到防火墙是开还是关；

6、点击【允许程序或功能通过Windows防火墙】可以看到那些软件或功能可以通过防火墙。
4. 为什么我没有电脑防火墙开关设置权限
有的，每个电脑都有这个权限的

1.要设置防火墙首先要了解防火墙的位置，先打开控制面板然后找到windows 防火墙，打开就可樱慎族以进入到具体的设置脊弊页面！

2.打开电脑windows防火墙后，如果你只是想启动或者是禁用防火墙，然后运行软件那么，可以直接点击“启用”或者是“关闭”然后确定就可以了！

3.在启用防火墙之后，如果只想让部分软件可以连接网络，而另一部分程序和服务想禁用，那么只需要在电脑windows防火墙中选择例外菜单，然后在你想要连接或者是禁用的软件前选择，取消只用再点击一下即可！最后按确定保存设置就可以了！

4.如果有一部分需要的程序或者是服务不在例外的列表中，而防火墙又是开启的，那么这部分程序和服务就不可以连接外网，那么怎么办呢？只需要点击例外菜单下的添加程序按钮，然后在新打开的窗口列表中选择你想要添加的程序，最后点击保存就可以了！

㈤ 防火墙在哪里 电脑防火墙怎么设置

电脑的防火墙在控制面板中的系统安全里，具体的位置和设置方法如下：

1、打开电脑的控制面板。

㈥ 无线路由器怎么安装设定防火墙

现在网路已经融入了我们的生活，无线路由器是连线网路的主要装置，很多无线路由器都能安装防火墙设定，这个可以保证路由器的安全，下面是我整理的无线路由器安装防火墙设定的方法，希望对您有所帮助!
无线路由器安装防火墙设定的方法
当然先将路由器用网线连线到自己电脑了!并输入192.168.1.1如果你的路由是其它的地址就要输入其它的啦!开启登入接口，现在输入使用者名称和密码就能登入了!

找到自己电脑的MAC地址;一般电脑的MAC地址在控制面板\网路和 Internet\迟宏念网路连线那里的“本地码困连线”右键选择“状态”再点“详细资讯”按钮，在弹出的视窗那里会看到“实体地址”条目就是MAC地址了!无线网络卡的也是一样!

找到自己手机的MAC地址：手机可以依次开启“设定/关于手机/WLAN MAC地址”就能看到我们手机 的MAC地址了!

打开了可配置接口，那我们现在就到路由配置接口的“安全设定”选项那里的“防火墙设定”选项卡!在这里我们就把“开启防火墙”前的钩钩上，并在下面选择“开启MAC地址过滤”并选上“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”;设定完成之后就点选“储存”!

现在我们要到“MAC地址过滤”选项卡那里新增自己的装置的MAC地址绝山啦!要不然连自己的手机和电脑都上不了网了!我们点选“新增新条目”选项卡，在弹出来的选项卡的MAC地址里填上自己电脑手机的MAC地址;描述那里是为了让我们区分是那个装置的MAC地址;状态选择“生效”然后点选“储存”;这样我们就成功添加了一个装置的MAC地址，有多少台装置我们就新增多少次!

无线路由器安装设定防火墙的

㈦ 防火墙打不开

一、防火墙配置出错
开始-->运行-->gpedit.msc
这时，打开了组策略
在左面分级展开
计算机配置-->管理模板-->网络-->网络连接-->Windows 防火墙
然后在这下面就是组策略强制限制的一些选项，找到你所需要的配置 定义成启用 再设置回"未配置" 就可以了。
(有些软件 更改的注册表，有时 在组策略里显示不出来,可能更改以后 组策略里仍然是未配置的,所以要配置一下,再配置回来)

二、安全中心被关闭
防火墙启用的选项变成灰色，无法启用，并用提示“由于安全考虑，某些设置由组策略控制”
运行services.msc打开“服务”
将Security Center设为自动，并且启用。
将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。
将Application Layer Gateway Service 设为自动并且启用。
如果仍然不能启用防火墙，执行以下步骤：
运行regedit.exe打开注册表，删除下面两项：
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft WindowsFirewall
HKEY_CURRENT_USER SOFTWARE Policies Microsoft WindowsFirewall
（至少能找到一项）
在服务中重启Windows Firewall/Internet Connection Sharing(ICS)
如果继续提示“由于安全考虑，某些设置由组策略控制”，不会影响使用。

三、系统文备衫件丢失
由于SharedAccess.reg文件丢失或损坏，SharedAccess.reg文件代表了Windows防火墙服务。
注意：Windows防火墙服务在Windows XP sp2替换在早期版本的WindowsXP中Internet连接防火墙(ICF)服务。
要解决此问题，使用下列方法之一。
[方法1]：调用“安装 API InstallHinfSection”函数以安装Windows防火墙
要安装Windows防火墙, 请按照下列步骤：
1.单击 开始 ， 单击 运行 , 类型 cmd然后单击 确定 。
2.在命令提示符下，键入以下命令行，回车：
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%infnetrass.inf
3.重新启仿闭腔动计算机
4.单击 开始-运行（快捷键 Windows + R），输入cmd，确定。
5.在命令提示符，键入以下命令：Netsh firewall reset，回车。
6.单击 开始-运行，输入firewall.cpl，回车。
7.在Windows防火墙对话框中单击 On（推荐），确定。
[方法2]：Windows防火墙态扰项添加到注册表
警告：如果正确修改注册表通过注册表编辑器或通过其他方法可能发生Serious问题。这些问题可能需要重新安装操作系统。Microsoft不能保证能够解决这些问题。修改注册表需要您自担风险。
要将Windows防火墙项添加到注册表, 请按照下列步骤操作：
1.将以下文本复制到记事本，然后保存文件为 Sharedaccess.reg：
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_]
[HKEY_LOCAL_]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,
00
[HKEY_LOCAL_ParametersFirewallPolicy]
[HKEY_LOCAL_Parameters
FirewallPolicyDomainProfile]
[HKEY_LOCAL_ParametersFirewallPolicy
]
[HKEY_LOCAL_ParametersFirewallPolicy
List]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019"
[HKEY_LOCAL_ParametersFirewallPolicy
StandardProfile]
[HKEY_LOCAL_ParametersFirewallPolicy
]
[HKEY_LOCAL_ParametersFirewallPolicy
List]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019"
[HKEY_LOCAL_Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_Setup
]
"All"=dword:00000001
[HKEY_LOCAL_Enum]
"0"="RootLEGACY_SHAREDACCESS000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
2.双击 Sharedaccess.reg，将此文件的内容合并到注册表可创建防火墙项。
3.重新启动 Windows。
4.单击 开始-运行，输入cmd，确定。
5.在命令提示符，键入以下命令：Netsh firewall reset ，回车。
6.单击 开始-运行，输入firewall.cpl，确定。
7.配置与要使用 Windows 防火墙设置。
如果这些方法都不起作用，请换张盘重新安装 Windows XP SP3/2003/7。

㈧ 局域网如何安装防火墙

如果你是企业的局网。那么你含汪仔防火墙就应放在路由器的前面。建议用硬件防火墙。如果你谈汪指的是陵瞎局域网内pc及的防火墙软件的话。建议安装服务器版的。如果你的只是一般的宿舍或者家庭的局域网
那么
就随意装个360
什么的就可以了。