防火牆配置郵箱過濾

① 華碩路由防火牆網址過濾如何正確設置

路由器的網址過濾功能都比較薄弱的，行為管理策略推薦用基於x86架構的專業行為管理工控機來實現。如圖（WSG-500E）：

② ASA防火牆如何設置域名過濾

定義object 使用fqdn關鍵字，另外記得為ASA配置dnsserver

③ 簡述防火牆如何進行網路數據包過濾的

數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇，選擇的依據是系統內設置的過回濾邏輯， 被稱為答訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、 協議狀態等因素，或它們的組合來確定是否允許該數據包通過。
數據包過濾防火牆的缺點有二：一是非法訪問一旦突破防火牆，即可對主機上的軟體和配置漏洞進行攻擊； 二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部，很有可能被竊聽或假冒。

④ 【高分】郵件伺服器防火牆，使用iptables，設置白名單，過濾SMTP（埠25），只能收指定IP發來的郵件

參考的一些資料,希望對你有用
自定義鏈
添加白名單和黑名單
iptables -N whitelist
iptables -N blacklist
要添加規則
iptables -A whitelist -s 192.168.0.0/24 -j ACCEPT
iptables -A blacklist -s 207.46.130.0/24 -j DROP
iptables -A blacklist -s 207.46.250.0/24 -j DROP
然後，版指定這些鏈作為權一個目標鏈
iptables -A INPUT -j whitelist
iptables -A INPUT -j blacklist
iptables -A OUTPUT -j whitelist
iptables -A OUTPUT -j blacklist
iptables -A FORWARD -j whitelist
iptables -A FORWARD -j blacklist
現在已成功列入白名單網路192.168.0.0/24，並列入黑名單microsoft.com一些C類地址范圍。

⑤ 屏蔽路由器型防火牆怎麼設置的

一、IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪內問許可權，適用於這樣的需容求：在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。

開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則。

二、設置方法如下：

1．選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器。

⑥ 無線路由器怎麼設置防火牆過濾

IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）：

例一：預期目的：不允許內網192.168.1.100-192.168.1.102的IP地址訪問外網所有IP地址；允許192.168.1.103完全不受限制的訪問外網的所有IP地址。設置方法如下：
1.選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器：

2.添加IP地址過濾新條目：
允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址。
因默認規則為「禁止不符合IP過濾規則的數據包通過路由器」，所以內網電腦IP地址段：192.168.1.100-192.168.1.102不需要進行添加，默認禁止其通過。

3.保存後生成如下條目，即能達到預期目的：

例二：預期目的：內網192.168.1.100-192.168.1.102的IP地址在任何時候都只能瀏覽外網網頁；192.168.1.103從上午8點到下午6點只允在外網219.134.132.62郵件伺服器上收發郵件，其餘時間不能和對外網通信。
1.瀏覽網頁需使用到80埠（HTTP協議），收發電子郵件使用25（SMTP）與110（POP），同時域名伺服器埠號53（DNS）。

2.設置方法如下：
選擇預設過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器：

⑦ 防火牆過濾規則

到這抄里看看吧，有詳細解析http://scholar.ilib.cn/Abstract.aspx?A=xxwxjsjxt200408034

⑧ 怎麼用防火牆設置ICMP過濾

設置步驟如下：

1、點擊開始，點擊控制面板，點擊windows防火牆內；容

2、點擊高級設置；

⑨ 怎樣在防火牆里設置過濾域名

樓主說的是陸游器的吧、進入路游器後、選擇安全設置、域名過濾、然後添加條目、輸入域名地址、然後選擇到生效、保存即可！

⑩ 防火牆過濾規則的設置，急急急~~~~~~

初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後，總是會帶來一些麻煩，要深入設置防火牆可不是一件簡單的工作。不過還好，目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面，就能夠基本駕馭防火牆。今天，就讓筆者就以強大的Outpost為例，和大家一起來看看如何應對防火牆設置。

防火牆的工作模式

常用的個人防火牆都預設有多種工作模式，在不同的工作模式下，系統的安全等級也不同。以Outpost為例，點擊界面菜單「選項/政策」命令，在彈出對話窗口中可以選擇防火牆的工作模式，點擊「應用」按鈕，即可使防火牆設置生效（如圖1）。

圖1

選擇「允許大多數」模式後，除設置了禁止連接網路的程序，其它所有程序能自由的訪問網路；而「攔載大多數」模式，則除了設置允許連接網路的程序外，其它所有程序都無法訪問網路。通常情況下選擇「規則精靈」，讓防火牆智能判斷。

提示：其它的防火牆也與Outpost差不多，一般可分為「高」、「中」、「低」幾種安全等級，建議大家選擇「中」等級。

彈出窗口我不怕

在使用防火牆時，經常會彈出一些對話框，該如何處理呢？處理這些對話框，是使用防火牆的一大重點，下面讓筆者舉例說明。

安裝防火牆後，當第一次使用某個需要鏈接網路的程序時，防火牆就會彈出對話框。比如第一次登錄QQ時，就會彈出一個「為QQ.EXE 建立規則」的對話框（如圖2）。對於這個對話框，可以從這幾個方面來察看，一要看清楚是什麼程序，這可以從標題欄看出來；二要看清楚通信的方向，是向內，還是向外，這從標題欄下的空白區域可以看出來；三要看清是什麼網路服務及使用的埠，這可以從「遠程服務」後面的內容可以看出，在QQ這個例子中，該程序使用TCP協議，使用的埠為80。弄清這個要訪問網路的程序後，就要為它建立合適的規則了，如果是正常的，就單擊「允許這個程序的所有活動」，否則就選擇「停止這個程序的所有活動」，不確定的程序可以嘗試允許或攔截一次。

圖2

在建立規則時要掌握這樣一個原則，當打開一個程序，而這個程序需要進行網路連接時，如QQ、IE、千千靜聽（搜索歌詞）等，這時可以選擇允許；如果沒有啟動程序，而是自動彈出一個對話框，這時就要特別小心，因為木馬都是自動進行網路通訊的。

而對於一些程序附加的進程，比如qqexternal.exe，它是由QQ.EXE執行的，可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」，並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」，最後單擊「確定」即可。

設置程序規則

防火牆對系統中的程序會自動劃分為：「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例，在主窗口中選擇「選項/程序」，在這里可看到各種程序和對應規則（如圖3）。在這里好改變程序劃分非常簡單，只要把想移動的程序拖動到響應的分組就可以了。