1、伺服器防火牆
如果按照你的設想,不需要防火牆也可以實現雙網隔離,就是在兩快網卡上設內置兩個不同容的網段就OK了。但是要注意的是如果都能訪問伺服器,那麼最好分別設置專用文件夾與用戶來進行伺服器上的文件隔離,不然仍然會通過伺服器構成網段互訪。防火牆推薦使用天網,殺軟推薦卡巴或者AVG。
2、伺服器防火牆放置位置?
Exchange Server 2003
在公司環境中放置 RPC 代理伺服器和防火牆
在公司環境中部署 RPC over HTTP 時,有幾種用於放置 RPC 代理伺服器和防火牆的部署策略可供選擇。建議用於郵件環境的部署策略是在外圍網路中部署高級防火牆伺服器,如具有 Service Pack 1 和 Feature Pack 1 或更高版本的 Microsoft® Internet Security and Acceleration (ISA) Server 2000。然後在公司網路中放置 RPC 代理伺服器,並使用 Exchange 前端和後端伺服器體系結構。
Note:
當您使用 ISA Server 作為高級防火牆伺服器時,有幾個部署方案可供選擇。這些方案將在下列各節中說明。有關如何安裝 ISA Server 作為高級防火牆伺服器的信息,請參閱 Using ISA Server 2004 with Exchange Server 2003(英文)(http://go.microsoft.com/fwlink/?LinkId=42243)。
方案 1:將 ISA Server 部署在外圍網路中的前端和後端伺服器體系結構
通過使用外圍網路中的 ISA Server 來路由 RPC over HTTP 請求,並將 Exchange 前端伺服器放置在公司網路中,只需打開內部防火牆上的埠 443 供 Microsoft Office Outlook® 2003 客戶端與 Exchange 通信使用。下圖顯示此部署方案。
通過將 ISA Server 用作外圍網路中的反向代理伺服器來部署 RPC over HTTP
當 ISA Server 位於外圍網路中時,它會將 RPC over HTTP 請求路由到充當 RPC 代理伺服器的 Exchange 前端伺服器。然後 RPC 代理伺服器通過特定埠與使用 RPC over HTTP 的其他伺服器通信。
Note:
如果您的防火牆配置為僅允許訪問特定虛擬目錄,則必須明確允許訪問安裝 Microsoft Windows® RPC 網路組件時創建的 /rpc 虛擬目錄。
方案 2:在外圍網路中放置 RPC 代理伺服器
雖然不推薦這樣做,但可以將充當 RPC 代理伺服器的 Exchange Server 2003 前端伺服器放置在外圍網路內。有關將 Exchange 前端伺服器放置在外圍網路中的詳細信息,請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology(英文)(http://go.microsoft.com/fwlink/?LinkId=34216) 中的主題「Scenarios for Deploying Front-End and Back-End Topology」。
在此方案中,配置 Exchange 伺服器的方式與方案 1 中一樣。但是,除那些已經要求用於 Exchange 前端伺服器的埠外,您還將需要確保打開內部防火牆上 RPC over HTTP 所需的埠。下列埠是 RPC over HTTP 所需的埠:
TCP 6001(Microsoft Exchange Information Store 服務)
TCP 6002(目錄服務代理組件的引用服務)
TCP 6004(目錄服務代理組件的代理服務)
Note:
運行 Exchange Server 2003 安裝程序時,Exchange 會自動配置為使用埠 6001(它是存儲所需的埠)和 6004(它是目錄服務代理組件 (DSProxy) 所需的埠)。
有關 Exchange 前端和後端伺服器上所需的其他埠的完整列表,請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology(英文)(http://go.microsoft.com/fwlink/?LinkId=34216) 中的「部署前端/後端拓撲時的注意事項」。下圖顯示此部署方案。
在外圍網路中的 Exchange 前端伺服器上部署 RPC over HTTP
方案 3:使用 Exchange 單伺服器安裝
如果打算使用單個伺服器作為 Exchange 郵箱伺服器和 RPC 代理伺服器,或打算使用單個伺服器作為 Exchange 郵箱伺服器、RPC 代理伺服器和全局編錄伺服器,並且沒有單獨的 Exchange 前端伺服器,請參閱下列主題之一:
如何在無前端伺服器的情況下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP
如何在無前端伺服器的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP
如何在無前端伺服器後端位於全局編錄伺服器上的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP
下圖顯示此部署方案。
在此方案中,您還將需要配置伺服器以便將指定的埠用於 RPC over HTTP。下列埠是 RPC over HTTP 所需的埠:
TCP 6001(Microsoft Exchange Information Store 服務)
TCP 6002(DSProxy 的引用服務)
TCP 6004(DSProxy 的代理服務)
Note:
運行 Exchange Server 2003 安裝程序時,Exchange 會自動配置為使用埠 6001(它是 Microsoft Exchange Information Store 服務所需的埠)和 6004(它是 DSProxy 的代理服務所需的埠)。
方案 4:安全套接字層減負
您可以使用 Exchange 前端伺服器以外的伺服器來處理客戶端連接的安全套接字層 (SSL) 解密。在此方案中,您將需要設置特殊注冊表設置以允許 SSL 解密發生在前端伺服器以外的計算機上。有關詳細信息,請參閱如何配置 RPC 代理伺服器以允許在單獨伺服器上使用 SSL 減負功能。下圖顯示此部署方案。
將 ISA Server 用作帶 SSL 減負功能的外圍網路中的反向代理伺服器,來部署 RPC over HTTP
單個 Exchange 伺服器部署
3、伺服器防火牆的地址跟埠如何設置?
沖突應該不會有,但是你要注意,一般不需要裝ARP的,自己手工綁定好就可以了,DDOS,這個軟體,有點怎麼說呢,小用處,真正的話,還是硬防好
4、關於硬體防火牆與伺服器 IP如何設置
防火牆fa0/0口的默認ip地址是192.168.1.1吧
找根t568b線把電腦和交換機的fastether0/0口相連
進圖形化界面進版行配置吧
把電腦的權網卡地址設成與防火牆在同於個網段的ip地址
如果防火牆默認ip不是192.168.1.1
就用超級終端進入字元界面
然後show
interface
fastether
0/0看看埠的ip地址
5、伺服器開了登陸埠 防火牆如何改變設置
你直接把防火牆關掉就好了. 防火牆沒什麼用處的.
6、公司想把公網IP設置到伺服器上,如果中間加個防火牆,應該怎麼設置呢?
如果你們的目的就是將伺服器對外網開放服務的話,那麼你只需要在防火牆上把伺服器的服務發布到外網就可以了,沒必要添加一個外網地址,這是不安全也是不合理的設置
7、我的伺服器與防火牆應做如何設置?
跟TELNET完全沒有關系。
FTP不行,是因為FTP的「主動」與「被動」模式的問題。調節一下ftp客戶端的「主動」與「被動」模式應該就可以。假如還不行,還有一個思路,方正防火牆(應該是硬體吧)上對於FTP的策略設置上,應該是在特殊條目的(一般硬體防火牆都有)。
3389不行,有點奇怪,不應該!
"在方正防火牆上設置了外網IP所有埠的轉換(NAT). "是怎麼做的?
8、網站伺服器防火牆應該如何設置設置
一般的話要開通在防火牆上開通兩個埠一個80給網站用一個你遠程的埠 方便遠程操作。如果是伺服器的網站和資料庫不在一起還需要開通數據埠
9、怎麼更改伺服器的防火牆?
1,、開始——設置——控制面板——windows防火牆
2、可以用dos命令,運行回輸入cmd回車後輸入net stop sharedaccess關閉,答運行cmd回車netsh firewall reset打開防火牆