WEB开发网
开发学院网络安全防火墙 构筑Linux防火墙之什么是Linux防火墙 阅读

构筑Linux防火墙之什么是Linux防火墙

 2008-11-26 12:17:52 来源:WEB开发网   
核心提示:最近我们公司又新推出了SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品,构筑Linux防火墙之什么是Linux防火墙,得到广大客户的关注,有很多客户打电话来咨询我们的产品可不可以封POPO,请对此有兴趣的使用者关注中怡数宽的各类报道,也可以通过email的方式来咨询,MSN和QQ,

最近我们公司又新推出了SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品,得到广大客户的关注,有很多客户打电话来咨询我们的产品可不可以封POPO,MSN和QQ,我们推荐客户使用我们公司的SAFEcon系列产品,这系列产品能通过访问控制的功能实现上网电脑的权限设置,还能让下面的电脑分时段上网,可以通过日志查看每部电脑的访问网站的记录,功能十分齐全,使用操作起来也很方便。根据客户的普遍需求,我们现在就举例SAFEcon系列产品教客户如何用来封POPO,MSN和QQ。

一、如何封POPO

首先要获得POPO所要登录的服务器IP地址,以下所列出的就是现存POPO服务器的IP地址,将其一一封掉就可以了。

220.181.31.163

220.181.28.217 到 220.181.28.238

然后通过我们的SAFEcon系列产品中的防火墙规则来编辑LAN――WAN的相应的规则。

步骤一 :封目标地址: 220.181.31.163

名称 :可以任意写如P1

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“单一IP地址”,

起始IP地址写“220.181.31.163”

结束IP地址写“0.0.0.0”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

构筑Linux防火墙之什么是Linux防火墙

步骤二 :封目标地址: 220.181.28.217 到 220.181.28.238

名称 :可以任意写如P2

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“IP地址范围”

起始IP地址写“220.181.28.217”

结束IP地址写“220.181.28.238”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

构筑Linux防火墙之什么是Linux防火墙

注意:以上数据截至2005年7月29日,仅供参考!

如果今后POPO有增加服务器的可能性,那同样需要按照上面的步骤,封掉服务器的地址。

二、如何封MSN

同样,可以通过一一封掉MSN的登陆服务器来限制用户使用MSN,此方法在此不再举例。

建议通过限制HTTPS(TCP:443)服务来限制MSN。

构筑Linux防火墙之什么是Linux防火墙

注意:以上数据截至2005年7月29日,仅供参考!

三、如何封QQ

同样,QQ也是要获得所要登录的服务器IP地址,来限制用户使用;但由于QQ的服务器比较多,要封掉就比较困难;下面列举目前所有的服务器列表供大家参考。 

 

*UDP Block

HTTPS Block

HTTP

61.144.238.151

218.18.95.165

218.18.95.165

218.18.95.126

218.18.95.166

218.18.95.166

202.104.129.252

218.18.95.135

218.18.95.135

219.133.40.179

218.17.209.42

218.18.95.221

61.141.194.231

218.18.95.221

218.18.95.171

61.141.194.223

218.18.95.171

61.141.194.227

61.141.194.204

61.141.194.227

218.18.95.153

218.18.95.209

218.18.95.153

218.17.209.23

219.133.40.216

218.17.209.23

202.96.170.163

202.96.170.164

61.141.194.224

61.141.194.200

219.133.45.15

218.18.95.221

202.96.170.166

61.141.194.203

202.104.129.253

202.104.129.252

202.104.129.254

202.104.129.251

61.144.238.150

61.144.238.156

61.144.238.146

61.144.238.145

HTTP

注:*UDP指8000(UDP)端口;HTTPS指443(TCP)端口;HTTP指80(TCP)

当然,我们可以Block这些IP地址的所有服务,来防止服务器换服务端口的可能性,所以封QQ的方法步骤类似于封POPO的方法:

例举:61.144.238.151 *UDP Block 注意:Block所有服务,防止服务器换服务端口

构筑Linux防火墙之什么是Linux防火墙

依次类推,我们只需要在将以上的服务器列表中的IP地址替换入“目标IP地址”中,并且一一保存即可。

注意:以上数据截至2005年7月29日,仅供参考!

中怡数宽产品封POPO,MSN和QQ的方法希望能对目前正在使用产品的用户可以提供更多的帮助,同时中怡数宽科技将会在以后的报道中逐渐推出产品其他功能方面的介绍和使用方法,请对此有兴趣的使用者关注中怡数宽的各类报道,也可以通过email的方式来咨询,我们将会尽快回复你的需要。

Tags:构筑 Linux 防火墙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接