构筑Linux防火墙之什么是Linux防火墙
2008-11-26 12:17:52 来源:WEB开发网最近我们公司又新推出了SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品,得到广大客户的关注,有很多客户打电话来咨询我们的产品可不可以封POPO,MSN和QQ,我们推荐客户使用我们公司的SAFEcon系列产品,这系列产品能通过访问控制的功能实现上网电脑的权限设置,还能让下面的电脑分时段上网,可以通过日志查看每部电脑的访问网站的记录,功能十分齐全,使用操作起来也很方便。根据客户的普遍需求,我们现在就举例SAFEcon系列产品教客户如何用来封POPO,MSN和QQ。
一、如何封POPO
首先要获得POPO所要登录的服务器IP地址,以下所列出的就是现存POPO服务器的IP地址,将其一一封掉就可以了。
220.181.31.163
220.181.28.217 到 220.181.28.238
然后通过我们的SAFEcon系列产品中的防火墙规则来编辑LAN――WAN的相应的规则。
步骤一 :封目标地址: 220.181.31.163
名称 :可以任意写如P1
类型 :选择“LAN-----WAN”
源IP地址 :IP类型选“任何”
目标IP地址 :IP类型选“单一IP地址”,
起始IP地址写“220.181.31.163”
结束IP地址写“0.0.0.0”
服务 :选“ALL(TCP/UDP:1..65534)”
操作 :选 “拒绝”
日志 :可以选任何一项
步骤二 :封目标地址: 220.181.28.217 到 220.181.28.238
名称 :可以任意写如P2
类型 :选择“LAN-----WAN”
源IP地址 :IP类型选“任何”
目标IP地址 :IP类型选“IP地址范围”
起始IP地址写“220.181.28.217”
结束IP地址写“220.181.28.238”
服务 :选“ALL(TCP/UDP:1..65534)”
操作 :选 “拒绝”
日志 :可以选任何一项
注意:以上数据截至2005年7月29日,仅供参考!
如果今后POPO有增加服务器的可能性,那同样需要按照上面的步骤,封掉服务器的地址。
二、如何封MSN
同样,可以通过一一封掉MSN的登陆服务器来限制用户使用MSN,此方法在此不再举例。
建议通过限制HTTPS(TCP:443)服务来限制MSN。
注意:以上数据截至2005年7月29日,仅供参考!
三、如何封QQ
同样,QQ也是要获得所要登录的服务器IP地址,来限制用户使用;但由于QQ的服务器比较多,要封掉就比较困难;下面列举目前所有的服务器列表供大家参考。
*UDP Block | HTTPS Block | HTTP |
61.144.238.151 | 218.18.95.165 | 218.18.95.165 |
218.18.95.126 | 218.18.95.166 | 218.18.95.166 |
202.104.129.252 | 218.18.95.135 | 218.18.95.135 |
219.133.40.179 | 218.17.209.42 | 218.18.95.221 |
61.141.194.231 | 218.18.95.221 | 218.18.95.171 |
61.141.194.223 | 218.18.95.171 | 61.141.194.227 |
61.141.194.204 | 61.141.194.227 | 218.18.95.153 |
218.18.95.209 | 218.18.95.153 | 218.17.209.23 |
219.133.40.216 | 218.17.209.23 | |
202.96.170.163 | ||
202.96.170.164 | ||
61.141.194.224 | ||
61.141.194.200 | ||
219.133.45.15 | ||
218.18.95.221 | ||
202.96.170.166 | ||
61.141.194.203 | ||
202.104.129.253 | ||
202.104.129.252 | ||
202.104.129.254 | ||
202.104.129.251 | ||
61.144.238.150 | ||
61.144.238.156 | ||
61.144.238.146 | ||
61.144.238.145 |
HTTP |
注:*UDP指8000(UDP)端口;HTTPS指443(TCP)端口;HTTP指80(TCP)
当然,我们可以Block这些IP地址的所有服务,来防止服务器换服务端口的可能性,所以封QQ的方法步骤类似于封POPO的方法:
例举:61.144.238.151 *UDP Block 注意:Block所有服务,防止服务器换服务端口
依次类推,我们只需要在将以上的服务器列表中的IP地址替换入“目标IP地址”中,并且一一保存即可。
注意:以上数据截至2005年7月29日,仅供参考!
中怡数宽产品封POPO,MSN和QQ的方法希望能对目前正在使用产品的用户可以提供更多的帮助,同时中怡数宽科技将会在以后的报道中逐渐推出产品其他功能方面的介绍和使用方法,请对此有兴趣的使用者关注中怡数宽的各类报道,也可以通过email的方式来咨询,我们将会尽快回复你的需要。
- ››linux下两台服务器文件实时同步方案设计和实现
- ››Linux文件描述符中的close on exec标志位
- ››Linux下管道使用的一些限制
- ››Linux 误删/usr/bin 解决方法
- ››linux 添加新用户并赋予sudo执行权限
- ››linux常用软件安装方法
- ››Linux的分区已经被你从Windows中删除,系统启动后...
- ››linux enable命令大全
- ››Linux实现基于Loopback的NVI(NAT Virtual Interfa...
- ››Linux远程访问windows时,出现"连接被对端重...
- ››linux中使用head命令和tail命令查看文件中的指定行...
- ››linux swap 分区调控(swap分区 lvm管理)
更多精彩
赞助商链接