1、服务器防火墙
如果按照你的设想,不需要防火墙也可以实现双网隔离,就是在两快网卡上设内置两个不同容的网段就OK了。但是要注意的是如果都能访问服务器,那么最好分别设置专用文件夹与用户来进行服务器上的文件隔离,不然仍然会通过服务器构成网段互访。防火墙推荐使用天网,杀软推荐卡巴或者AVG。
2、服务器防火墙放置位置?
Exchange Server 2003
在公司环境中放置 RPC 代理服务器和防火墙
在公司环境中部署 RPC over HTTP 时,有几种用于放置 RPC 代理服务器和防火墙的部署策略可供选择。建议用于邮件环境的部署策略是在外围网络中部署高级防火墙服务器,如具有 Service Pack 1 和 Feature Pack 1 或更高版本的 Microsoft® Internet Security and Acceleration (ISA) Server 2000。然后在公司网络中放置 RPC 代理服务器,并使用 Exchange 前端和后端服务器体系结构。
Note:
当您使用 ISA Server 作为高级防火墙服务器时,有几个部署方案可供选择。这些方案将在下列各节中说明。有关如何安装 ISA Server 作为高级防火墙服务器的信息,请参阅 Using ISA Server 2004 with Exchange Server 2003(英文)(http://go.microsoft.com/fwlink/?LinkId=42243)。
方案 1:将 ISA Server 部署在外围网络中的前端和后端服务器体系结构
通过使用外围网络中的 ISA Server 来路由 RPC over HTTP 请求,并将 Exchange 前端服务器放置在公司网络中,只需打开内部防火墙上的端口 443 供 Microsoft Office Outlook® 2003 客户端与 Exchange 通信使用。下图显示此部署方案。
通过将 ISA Server 用作外围网络中的反向代理服务器来部署 RPC over HTTP
当 ISA Server 位于外围网络中时,它会将 RPC over HTTP 请求路由到充当 RPC 代理服务器的 Exchange 前端服务器。然后 RPC 代理服务器通过特定端口与使用 RPC over HTTP 的其他服务器通信。
Note:
如果您的防火墙配置为仅允许访问特定虚拟目录,则必须明确允许访问安装 Microsoft Windows® RPC 网络组件时创建的 /rpc 虚拟目录。
方案 2:在外围网络中放置 RPC 代理服务器
虽然不推荐这样做,但可以将充当 RPC 代理服务器的 Exchange Server 2003 前端服务器放置在外围网络内。有关将 Exchange 前端服务器放置在外围网络中的详细信息,请参阅 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology(英文)(http://go.microsoft.com/fwlink/?LinkId=34216) 中的主题“Scenarios for Deploying Front-End and Back-End Topology”。
在此方案中,配置 Exchange 服务器的方式与方案 1 中一样。但是,除那些已经要求用于 Exchange 前端服务器的端口外,您还将需要确保打开内部防火墙上 RPC over HTTP 所需的端口。下列端口是 RPC over HTTP 所需的端口:
TCP 6001(Microsoft Exchange Information Store 服务)
TCP 6002(目录服务代理组件的引用服务)
TCP 6004(目录服务代理组件的代理服务)
Note:
运行 Exchange Server 2003 安装程序时,Exchange 会自动配置为使用端口 6001(它是存储所需的端口)和 6004(它是目录服务代理组件 (DSProxy) 所需的端口)。
有关 Exchange 前端和后端服务器上所需的其他端口的完整列表,请参阅 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology(英文)(http://go.microsoft.com/fwlink/?LinkId=34216) 中的“部署前端/后端拓扑时的注意事项”。下图显示此部署方案。
在外围网络中的 Exchange 前端服务器上部署 RPC over HTTP
方案 3:使用 Exchange 单服务器安装
如果打算使用单个服务器作为 Exchange 邮箱服务器和 RPC 代理服务器,或打算使用单个服务器作为 Exchange 邮箱服务器、RPC 代理服务器和全局编录服务器,并且没有单独的 Exchange 前端服务器,请参阅下列主题之一:
如何在无前端服务器的情况下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP
如何在无前端服务器的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
下图显示此部署方案。
在此方案中,您还将需要配置服务器以便将指定的端口用于 RPC over HTTP。下列端口是 RPC over HTTP 所需的端口:
TCP 6001(Microsoft Exchange Information Store 服务)
TCP 6002(DSProxy 的引用服务)
TCP 6004(DSProxy 的代理服务)
Note:
运行 Exchange Server 2003 安装程序时,Exchange 会自动配置为使用端口 6001(它是 Microsoft Exchange Information Store 服务所需的端口)和 6004(它是 DSProxy 的代理服务所需的端口)。
方案 4:安全套接字层减负
您可以使用 Exchange 前端服务器以外的服务器来处理客户端连接的安全套接字层 (SSL) 解密。在此方案中,您将需要设置特殊注册表设置以允许 SSL 解密发生在前端服务器以外的计算机上。有关详细信息,请参阅如何配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能。下图显示此部署方案。
将 ISA Server 用作带 SSL 减负功能的外围网络中的反向代理服务器,来部署 RPC over HTTP
单个 Exchange 服务器部署
3、服务器防火墙的地址跟端口如何设置?
冲突应该不会有,但是你要注意,一般不需要装ARP的,自己手工绑定好就可以了,DDOS,这个软件,有点怎么说呢,小用处,真正的话,还是硬防好
4、关于硬件防火墙与服务器 IP如何设置
防火墙fa0/0口的默认ip地址是192.168.1.1吧
找根t568b线把电脑和交换机的fastether0/0口相连
进图形化界面进版行配置吧
把电脑的权网卡地址设成与防火墙在同于个网段的ip地址
如果防火墙默认ip不是192.168.1.1
就用超级终端进入字符界面
然后show
interface
fastether
0/0看看端口的ip地址
5、服务器开了登陆端口 防火墙如何改变设置
你直接把防火墙关掉就好了. 防火墙没什么用处的.
6、公司想把公网IP设置到服务器上,如果中间加个防火墙,应该怎么设置呢?
如果你们的目的就是将服务器对外网开放服务的话,那么你只需要在防火墙上把服务器的服务发布到外网就可以了,没必要添加一个外网地址,这是不安全也是不合理的设置
7、我的服务器与防火墙应做如何设置?
跟TELNET完全没有关系。
FTP不行,是因为FTP的“主动”与“被动”模式的问题。调节一下ftp客户端的“主动”与“被动”模式应该就可以。假如还不行,还有一个思路,方正防火墙(应该是硬件吧)上对于FTP的策略设置上,应该是在特殊条目的(一般硬件防火墙都有)。
3389不行,有点奇怪,不应该!
"在方正防火墙上设置了外网IP所有端口的转换(NAT). "是怎么做的?
8、网站服务器防火墙应该如何设置设置
一般的话要开通在防火墙上开通两个端口一个80给网站用一个你远程的端口 方便远程操作。如果是服务器的网站和数据库不在一起还需要开通数据端口
9、怎么更改服务器的防火墙?
1,、开始——设置——控制面板——windows防火墙
2、可以用dos命令,运行回输入cmd回车后输入net stop sharedaccess关闭,答运行cmd回车netsh firewall reset打开防火墙