下面介绍怎么打开WEB和FTP服务相信不少朋友都使用了FTP服务器软件和WEB服务器,放火墙不仅限制本机访问外部的服务器,也限制外部计算机访问本机。所以我们为了WEB和FTP服务器能正常使用就得设置防火墙,首先在图八把“禁止所有人连接”前的勾去掉。
f以下是WEB和FTP的IP规则供大家参考上图为WEB,下图为FTP。此主题相关图片如下:
f六、常见日志的分析(仅供参考)使用防火墙关键是会看日志,看懂日志对分析问题是非常关键的,大家看下图,就是日志记录,上面记录了不符合规则的数据包被拦截的情况,通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思,当然很多我也是模模糊糊的,希望大虾能给些更详细的解释。此主题相关图片如下:
f看上图,一般日志分为三行,第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况;第二行为TCP数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母,他们的简单含义如下:ACK:确认标志提示远端系统已经成功接收所有数据SYN:同步标志该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号FIN:结束标志带有该标志位的数据包用来结束一个TCP会话,但对应端口还处于开放状态,准备接收后续数据。RST:复位标志,具体作用未知其他不知道了,呵呵第三行是对数据包的处理方法,对于不符合规则的数据包会拦截或拒绝,对符合规则的但被设为监视的数据包会显示为“继续下一规则”。
f下面举些常见典型例子来讲讲:记录1:22:30:56202、121、0、112尝试用PING来探测本机TCP标志:S该操作被拒绝该记录显示了在22:30:56时,从IP地址202、121、0、112向你的电脑发出PING命令来探测主机信息,但被拒绝了。人们用PING命令来确定一个合法IP是否存在,当别人用PING命令来探测你的机器时,如果你的电脑安装了TCPIP协议,就回返回一个回音ICMP包,如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置,你的电脑就不会返回给对方这种ICMP包,这样别人就无法用PING命令探测你的电脑,也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的,,但如果在日志里显示有N个来自同一IP地址的记录,那就有鬼了,很有可能是别人用黑客工具探测你主机信息,他想干什么?谁知道?肯定是不怀好意的。记录2:5:29:1161、114、155、11试图连接本机的http80端口TCr