防火墙设置动态，防火墙为什么不能配置动态路由协议

1，瑞星个人防火墙如何设置?

1设置安全级别：

打开防火墙主程序，拖动主界面右下角的安全级别滑块到对应位置

2关于安全级别的定义及规则：

普通：系统在信任的网络中，除非规则禁止的，否则全部放过

中级：系统在局域网中，默认允许共享，但是禁止一些较危险的端高级：系统直接连接Internet，除非规则放行，否则全部拦截

只有知道该病毒是利用什么端口传播，攻击的才可以用防火墙禁止掉

如果你用的是动态的IP根本就不用设置这一项这一项其实没有很大的作用，主要是防火墙的防御设置

正常情况，瑞星防火墙不会导致某些网站无法访问，某些网站正常访问的

这些不能访问的网址，在登录时防火墙出现报错信息如果没有报错信息，建议修复防火墙，修复方法如下：依次点击开始－程序－瑞星个人防火墙－修复，按照提示修复完成后，然后重新启动计算机注意：修复的时候取消勾选保留用户配置文件

瑞星防火墙不用设置!机器里有瑞星杀毒软件+防火墙+卡卡或优化大师或超级兔子就行了没必要弄太多!只要保持良好的上网习惯!应该很安全!ping就是向某ip地址发送数据包,看是否得到应答,如果有应答则表示网络连接正常!在开始gt;运行里输入cmd,在弹出的dos窗口内输入ping***.***.***.***(ip地址),回车即可,一共发送四个数据包,如显示requesttimeout则是收不到应答.一般用来查看局域网内与某台机器是否正常连接!

2，应用层的防火墙怎么设计?

应用层防火墙是在TCP/IP堆栈的应用层上运作，您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里

最初的网络安全不过是使用支持访问列表的路由器来担任对简单的网络而言，仅使用访问控制列表和一些基本的过滤功能来管理一个网络对于未授权的用户而言已经足够因为路由器位于每个网络的中心，而且这些设备还被用于转发与广域网的通信

但路由器仅能工作在网络层，其过滤方式多少年来并没有根本性的变化制造路由器的公司也为增强安全性在这一层上也是下足了工夫更明确地讲，所有的安全措施只不过存在于路由器所在的网络层而已

第三代防火墙称为应用层防火墙或代理服务器防火墙，这种防火墙在两种方向上都有代理服务器的能力，这样它就可以保护主体和客体，防止其直接联系代理服务器可以在其中进行协调，这样它就可以过滤和管理访问，也可以管理主体和客体发出和接收的内容这种方法可以通过以各种方式集成到现有目录而实现，如用户和用户组访问的LDAP

应用层防火墙还能够仿效暴露在互联网上的服务器，因此正在访问的用户就可以拥有一种更加快速而安全的连接体验事实上，在用户访问公开的服务器时，他所访问的其实是第七层防火墙所开放的端口，其请求得以解析，并通过防火墙的规则库进行处理一旦此请求通过了规则库的检查并与不同的规则相匹配，就会被传递给服务器这种连接在是超高速缓存中完成的，因此可以极大地改善性能和连接的安全性

而在OSI模型中，第五层是会话层，第七层是应用层应用层之上的层为第八层，它在典型情况下就是保存用户和策略的层次

我们平时接触的防火墙是主要是对osi三层及以下的防护，而应用层防火墙顾名思义可以对7层进行一个防护传统的防火墙一般是静态的，针对特定的端口，特定的地址设定策略而应用层防火墙，你可以把它理解为动态的，是基于应用层协议的检测和阻断，其原理应该是对网络中的流量进行抓包，将流量提取出来进行协议还原，模式匹配等等技术功能接近于和ips（入侵保护系统）

应用层网关（applicationlevelgateway），也叫做应用层防火墙或应用层代理防火墙，通常用于描述第三代防火墙当一个用户在这个可信赖的网络希望连接到在不被信赖的网络的服务例如因特网，这个应用专注于在防火墙上的代理服务器这个代理服务器有效地伪装成在因特网上的真实服务器它评估请求和决定允许或拒绝基于一系列被个人网络服务管理规则的请求

应用层防火墙

在现代的计算环境中，应用层防火墙日益显示出其可以减少攻击面的强大威力

最初的网络安全不过是使用支持访问列表的路由器来担任对简单的网络而言，仅使用访问控制列表和一些基本的过滤功能来管理一个网络对于未授权的用户而言已经足够因为路由器位于每个网络的中心，而且这些设备还被用于转发与广域网的通信

但路由器仅能工作在网络层，其过滤方式多少年来并没有根本性的变化制造路由器的公司也为增强安全性在这一层上也是下足了工夫更明确地讲，所有的安全措施只不过存在于路由器所在的网络层而已

第三代防火墙称为应用层防火墙或代理服务器防火墙，这种防火墙在两种方向上都有代理服务器的能力，这样它就可以保护主体和客体，防止其直接联系代理服务器可以在其中进行协调，这样它就可以过滤和管理访问，也可以管理主体和客体发出和接收的内容这种方法可以通过以各种方式集成到现有目录而实现，如用户和用户组访问的ldap

应用层防火墙还能够仿效暴露在互联网上的服务器，因此正在访问的用户就可以拥有一种更加快速而安全的连接体验事实上，在用户访问公开的服务器时，他所访问的其实是第七层防火墙所开放的端口，其请求得以解析，并通过防火墙的规则库进行处理一旦此请求通过了规则库的检查并与不同的规则相匹配，就会被传递给服务器这种连接在是超高速缓存中完成的，因此可以极大地改善性能和连接的安全性

而在osi模型中，第五层是会话层，第七层是应用层应用层之上的层为第八层，它在典型情况下就是保存用户和策略的层次

3，怎样设置防火墙

网上邻居右键属性－本地连接－右键属性－高级选项卡－windows防火墙设置

这要看是什么防火墙啊

windows：

网上邻居右键属性－本地连接－右键属性－高级选项卡－windows防火墙设置

许多人对于网络防火墙的功能不加以设置，对网络防火墙的规则不加以设置这样，网络防火墙作用就会大大减弱

网络防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户试问，这样的设置就一定会100%适合你吗？肯定不可能下面，我就以我自己实践的经验，谈谈我自己的看法

功能设置篇

功能设置属于外部设置为什么这样说呢？主要因为，这些设置不会改变规则中要求拦截和放行对象

对于我这个经常上网的宽带用户来说，随机启动是绝对不可少的如果是拨号用户或不常上网的用户来说，防火墙的启动有两种方案：

方案一：上网前手动开启防火墙（一般用户）

方案二：用一个文件使防火墙和网络连接一起启动（高级用户）

通常，网络防火墙都会有一个安全等级选项对于这个选择，绝对不可以随便选因为，有不少用户就是因为不根据实际情况选择，而导致无法使用某些网络资源或被黑客有机可乘

像我这样的固定ip的技术性局域网用户来说，我认为设置为中等即可因为，我们不像某些用户那样可以随意改变自己的ip，所以我们的防御必须比动态ip用户要高一些

但是，是不是越高越好呢？不是某些用户，因为不切实际的把安全等级设置为高级，而又不会在规则中设置相应网络规则，而导致无法使用某些网络资源，如在线直播等

因此，我建议一般用户将规则设置为中低即可

至于其他报警设置等，我也不想多说了但是，我还是要提醒一句，拦截一定要记录在日志里这样才以便我们复查

规则设置篇

icmpigmp炸弹都让一些用户感到心惊胆战所以，某些用户索性禁止所有icmp和igmp

这样，显然是不大好的设置为什么呢？因为icmpigmp固然被人利用来做炸弹，但是总不能宁可杀错一万，不能放走一个的全部拦截且不说别的，就说因为全部拦截icmpigmp所耗费的系统资源就数不胜数

我建议，拦截的只需是icmp的1型（即echorequset）就已经足够了为什么呢？拦截icmp的1型主要是为了防黑客用ping命令查询你是否在线，所以此类icmp必须拦截

如果你还是担心icmpigmp炸弹，不妨去微软那打个补丁

网络防火墙的一大功能就是防木马和防黑客，所以自己设置规则拦截木马和阻截黑客是必要的

你也许会说，网络防火墙不是有默认的规则吗？的确，有但是，这只是最常见的木马和漏洞对于新的危害大的木马和漏洞，恐怕原先的规则就不能胜任他的任务了

那么，我们怎样设置规则呢？

首先，我们必须利用反病毒厂家网站提供的信息因为，那里详细记载了许多病毒，木马的分析结果和漏洞的资料我认为哪怕你有分析木马源程序和找出漏洞的能力，也没必要任何事情都亲力亲为，因为木马和漏洞是在太多了，全部代码都自己分析，根本是不切实际的

然后，就设置自己的防火墙由于不同厂家网络防火墙设置规则上有所不同，所以本文不可能详细讲解

当然，这需要一定专业知识对于一般用户来说，恐怕就有点困难了怎么办？不怕，可以借用别人的成果例如，去论坛请教高手或直接发邮件询问高手即可解决

还应该提醒大家的是防火墙规则不要重复，更不要矛盾重复的规则浪费系统资源；矛盾的规则让防火墙左右为难，最终让别人有机可乘

网络防火墙设置是一门永远也讲不完的学问，有兴趣你也可以去研究研究

网上邻居右键属性－本地连接－右键属性－高级选项卡－windows防火墙设置

你要是对电脑一点都不懂的话，防火墙安装好，除了时不时更新或者杀毒以外，就不要再设置了

如果是高手，把安全限制设置到最高，运行任何连接网络的程序都要先询问，虽然会麻烦点，不过很安全