关于8SIGNSFIREWALL的简介，官方的介绍如下：Quote:8SignsFirewallisasoftwarefirewallforadministratorswantingtoprotectaWindowsInternetserver,andpoweruserswhowantcompleteinformati...

[阅读全文]

如何使用Win2k/XP中的简易防火墙-IPFilter首先，是确保IPSecServices服务打开，该项服务可以在Windows2000全系列/XPPro/.NetServer中找到，注意，XPHOME不支持该功能。接下来，在开始运行中输入mmc，选择菜单“文件－添加/删除管理单元”，在弹出的窗口中按下“添加”按钮...

[阅读全文]

如何使用Win2k/XP中的简易防火墙-IPFilter添加IP筛选器表可以看到，有边有三个默认的安全规则，不要去管它，而是选中左边的“IP安全策略，在本地计算机”，单击右健选择“管理IP筛选器表和筛选器操作”。在弹出的窗口中单击“添加”，添加“新IP筛选器列表”，在这里输入此IP筛选器的名称和描述。我们先来添加一个待...

[阅读全文]

如何使用Win2k/XP中的简易防火墙-IPFilter添加IP筛选器动作在上面的操作中，我们将flashfxp的自动更新地址和一个虚拟的C类网段加入了“待屏蔽IP列表”，但它只是一个列表，没有防火墙的功能，只有再加入动作后，才能够发挥作用。下面，我们就来建立一个“阻止”动作，通过动作与刚才的列表结合，就可以屏蔽特定的...

[阅读全文]

如何使用Win2k/XP中的简易防火墙-IPFilter用IPFilter屏蔽特定端口前面的操作是屏蔽IP地址，下面说说如何关闭本机的端口，以常见的139为例。还是以上的步骤，建立一个名为Port139的IP筛选器规则，然后结合我们刚才添加的阻止动作进行设置。使用同样的道理，也可以关闭其他端口。下面还是演示一下如何建立...

[阅读全文]

IPFilterBasedFirewallsHOWTOxiaojl<zhiyouxjl@sina.com>BrendanConoboyErikFichtner$FreeBSD:src/share/examples/ipfilter/ipf-howto.txt,v1.1.2.12002/04/2720:04:18darr...

[阅读全文]

IPFilterBasedFirewallsHOWTO2.3控制规则的执行如果你有使用其它包过滤器的经验，你也许会发现这种设计令人困惑，会觉得这样匹配速度会有些问题。想象一下如果你有100条规则，而最有用的是前10条，每个包都通过这100条规则是一种很可怕的开销。幸运的是，你可以加一个关键字到任意一条规则里面，只要匹配...

[阅读全文]

IPFilterBasedFirewallsHOWTO2.7双向过滤，关键字“out”到现在我们已经通过或者阻止进入防火墙的数据包，必须说明的是，进入的数据包到达的是防火墙的任意一个接口。相反，出去的数据包离开防火墙的任意一个接口(不管是本地产生的还是仅仅是通过防火墙的数据包)，这就是说我们可以过滤进入防火墙的数据包也...

[阅读全文]

IPFilterBasedFirewallsHOWTO2.12tcp，udp端口；关键字"port"我们已经基于协议对数据包进行过滤，我们还可以基于协议的具体方面进行过滤。最有用的方面是端口号，rsh，rlogin，telnet服务通常是很有用的，但是由于网络嗅探和欺骗攻击，这些服务隐含这一些不安全的因素，一个很重要的...

[阅读全文]

IPFilterBasedFirewallsHOWTO3.3有状态的udpudp是无状态协议，因此对它建立可靠的状态连接有很大的难度，尽管如此，ipf在这方面做得相当好。当机器A给B发送一个udp包，源端口是X，目的端口是Y，ipf将允许从机器Y到机器X源端口是Y，目的端口是X的回复包通过。这是一条短期的状态记录，仅仅...

[阅读全文]

IPFilterBasedFirewallsHOWTO3.7日志如果你要使用日志设备dev/ipl，记得要加入关键字log.为了要看到日志信息，你必须运行ipmon(或者其它读取/dev/ipl的软件)。一般是使用ipmon-s向syslog写入信息。以ipfilter3.3为例，你甚至可以通过关键字loglevel控...

[阅读全文]

IPFilterBasedFirewallsHOWTO3.10关键字Fastroute尽管我们已经转发一些数据包并阻止其它一些数据包，这样看起来，我们的机器像一台路由器，防火墙同样也减少数据包TTL的值(一跳减一)而且告诉外面我们已经收到了数据包。但是我们可以在一些应用中(比如unix的traceroute)隐藏我们的...

[阅读全文]

IPFilterBasedFirewallsHOWTO4.5透明代理当你在建立一个防火墙的时候，你会认为应该谨慎的使用代理，你可以"绷紧"你的防火墙规则来保护你的内部网。或者你认为你的NAT没有正常的工作，你可以使用重定向：rdrxl00.0.0.0/0port21->127.0.0.1port21这条规则是说任何连接...

[阅读全文]

IPFilterBasedFirewallsHOWTO7.2ipmonipfstat对收集在系统上发生的事情很有用，但是它还不能够方便且及时的查看日志。ipmon是一个工具，它有能力查看包过滤的日志(关键字log产生的日志)，状态日志，或者是nat日志以及由它们三者共同产生的日志。这个工具可以在前台运行也可以在后台运行...

[阅读全文]

IPFilterBasedFirewallsHOWTO8.2.2运行ftp客户程序尽管ipf对ftp服务的支持不甚完美，但是从3.3.3以后的版本对ftp客户软件的支持已经比较完善。就像ftp服务一样，ftp客户应用也有两个传输模式：主动和被动。从防火墙的观点来看，ftp最简单的传输模式是被动模式。假设你对所有外出的t...

[阅读全文]

IPFilterBasedFirewallsHOWTO9.有趣的ipf这一部分不是教你ipf的一些新东西，但是可能提到一些你没有考虑到的，或者引发你发明一些我们没有考虑过的东西。9.1内网过滤很久以前，有个叫WietseVenema创建了一个tcp-wrapper包，它被用来保护网络服务，这很好，但是tcp-wrapp...

[阅读全文]

IPFilterBasedFirewallsHOWTO9.3Drop-SafeLoggingWithdup-toandto.前面我们介绍的是如何阻止数据包，现在我们要做的不是阻止数据包，而是将数据包转发到另外一个系统，这个系统在log这个数据包之前对这个数据包进行处理。我们的防火墙系统无论是作为网桥还是路由器都可以有很...

[阅读全文]

Solaris和IPFilter软件包搭建防火墙的详细步骤SolariscanmakeagreatfirewallOSifproperlyinstallandharden.HardwarecanbeaSparcboxwitha2ndnetworkinterfaceorax86boxwithdualNIC.Solaris...

[阅读全文]

Solaris和IPFilter软件包搭建防火墙的详细步骤(3)Firewall(a)Ccompiler:-GNUgcccanbedownloadfromhttp://www.sunfreeware.com.-ordownload/tryEvalSunWorkShopCD(amustfor64bit)(b)IPFilt...

[阅读全文]

在FreeBSD4.3release上使用IPFilter做NATketty在FreeBSD上可以使用ipfw/natd来做NAT及firewall，也可以使用ipfilter来做NAT。以下介绍使用IPFilter来做NAT1、使用二块网卡。一块是Realtek8139C，在内核认到为：rl0(对外），一块是D-Li...

[阅读全文]

FreeBSD上用IPFilter进行桥过滤　　几年以前，我以前的一个大学老师准备利用Microsoft的一台大型赠品设备来组建一个实验室。希望把这个实验室建成某种供学生和职工使用的地方，让他们拥有学院系统（FacultySystem）的系统管理员所给予他们的更高的权限。Internet编程（Web，分布式操作系统等）...

[阅读全文]

基于IPFilter的NAT透析摘要：本文依托cnfug开发的FloppyFirewall为平台，以嗅探器抓包分析结合相应的路由转发规分析IPFilter对数据报进行转发和NAT的机理，最终针对实际案例的需求提出解决方案。关键词：NATFreeBSD嗅探器TCP/IP一、前言　　如今很多企事业单位拥有自己的LAN，介入...

[阅读全文]

基于IPFilter的NAT透析四、案例需求的实现4.1需求一的实现　　案例的需求一是让子网192.168.0.0/24中的所有电脑可以借助网关192.168.0.1透明地访问互联网。这其实是IPnat的最基本的功能，上面的已经做了详尽的分析，rules设置如下：maprl1192.168.0.0/24->202.11...

[阅读全文]

基于IPFilter的NAT透析4.4.2外网Client访问内网FtpServer从上一小节介绍了如何让内网的客户端访问外网的Ftp服务器在使用PORT模式可以顺利通过，而这一小节要解决的问题和上一小节的刚好相反，外网的客户端使用PORT模式可以在现有的rules基础上不做任何更改就能和内网Ftp服务器建立连接并传输...

[阅读全文]

FreeBSD4.7环境下使用IPFilter设置小型企业防火墙一、网络环境1、主机A：安装freebsd4.7，安装三块网卡fxp0、xl0和xl1。fxp0为对外网卡，IP：x.x.x.xISP为我提供的IP地址xl0为对内公共区域网卡，IP：192.168.0.1xl1为对内服务提供区域网卡，IP：192.168...

[阅读全文]

使用squid和ipfilter加快内网网页浏览速度同事们总是抱怨上国外网站速度很慢，半天网页都打不开，于是使用squid和ipfilter实现透明代理，为他们提供缓存功能。@安装squid为了偷懒就直接使用ports安装，因为我将所有的服务器系统都安装在/s分区中，所以设置了PREFIX为/s/squid#cd/us...

[阅读全文]

使用IP过滤，轻松管理网络　在小型的办公室或家庭的局域网中，很大一部分是通过ADSLModem来共享上网的，在局域网的日常的管理中，出于保密或安全性等其他方面的需要，管理员对不同的用户可能有不同的要求与限制。例如某个部门的用户在上班时间就只允许他们能够收发E-mail，而限制他们浏览WEB站点和下载软件；对另外的一些用...

[阅读全文]

使用IP过滤，轻松管理网络三、设置全局参数　　在IP过滤设置页，共分为上下两栏，上栏四项为IP过滤的全局设置参数，在下栏的IP过滤规则表中是所有当前已经制定的规则。如下图二所示。下面对全局设置中的各个参数给大家解释一下。图2：全局设置　　全局设置页面参数的四个选项分别是安全等级、PrivateDefaultAction...

[阅读全文]

使用IP过滤，轻松管理网络四、添加IP过滤规则　　看了上面这么多关于IP过滤的介绍，不知大家有没有心烦，不过前面的都是基础知识，有了对IP过滤的初步认识后，现在我们就要开始添加一条新的IP过滤规则了，则点击"添加"按钮，马上就进入到IP过滤规则的添加页面。如下图三所示。图3：添加一条IP过滤规则　　这个页面可有些复杂了...

[阅读全文]

使用IP过滤，轻松管理网络　　●BlacklistStatus：确定是否将违反规则操作的计算机加到黑名单。　　●LogTag：历史纪录的标签。在历史纪录中数据包违反规则的事件的最多可为16个字符的记录描述，如果你要设定历史纪录标签，请确定己将"LogOption"选项设为Enable。　　●开始/EndTime：规则生...

[阅读全文]