防火牆配置加密

A. ensp用防火牆做數據上傳下載加密如何配置

這樣的可以直接匹配，自動匹配就是可以呀，因為ensp也有自動運缺橋匹配的功能的
這樣會處理很快旁猛的扮滾。

B. 如何配置防火牆

XP系統防火牆的設置

步驟一：安裝程序時
許多程序在安裝時都要求關閉防火牆(如WPS Office 2003)。有些程序雖然並未直接明示，但若不及時關閉，就有可能造成安裝失敗，比如彈出「讀取錯誤」、「安裝*.exe出錯」等信息，或者乾脆死機，或者安裝上去之後不能正常使用。筆者在安裝金山影霸、Office XP等程序時已經屢經驗證。

步驟二：整理碎片時
在Windows XP中整理磁碟碎片時，屏幕保護程序已不再像在Windows 98那樣干擾碎片整理的正常進行(每次都得重新開始)，但病毒防火牆卻依舊起著干擾作用，尤其是金山毒霸防火牆，會使碎片整理根本無法進行，在整理列表中會不斷出現重復的磁碟圖標，並且用不了多久就彈出提示：磁碟碎片無法整理，某某錯誤。這時候試著關掉防火牆，再看看是不是已經正常了。

步驟三：系統還原時
Windows XP中的系統還原幾乎可以說是一劑萬能後悔葯，但可能會遇到下面的情況：在創建新的系統還原點時系統提示：無法完成新還原點的創建，請重新啟動計算機，再次運行系統還原。可是即使重新啟動之後仍舊無法完成新還原點的創建。其實罪魁禍首還是病毒防火牆，只要關掉它，就可恢復正常了。病毒防火牆對還原系統到過去某一時間的過程也有影響，表現為點擊「確定」按鈕後系統沒有反應，最可怕的是即使勉強完成了系統還原，有的程序也無法正常使用(如金山影霸)。

C. 防火牆的主要功能是什麼

1、強化網路安全策略

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

例如在網路訪問時，一次一密口令系統和其它的身份認證系統完可以不必分散在各個主機上，而集中在防火牆一身上。

2、監控網路存取和訪問

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。

另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

3、防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。

再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。

Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。

攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這汪和正樣一台主機的域名和IP地址就不會被外界所了解。

4、實現資料庫安全的實時防護

資料庫防火牆通過SQL協議分析，根據預定義的禁止和許可策略讓合法的SQL操作棚慧通過，阻斷非法違規操作，形困悔成資料庫的外圍防禦圈,實現SQL危險操作的主動預防、實時審計。資料庫防火牆面對來自於外部的入侵行為，提供SQL注入禁止和資料庫虛擬補丁包功能。

5、其他功能

除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個（或多個）網路間，實施網路之間訪問控制的一組組件集合。

D. 如何給Windows7的防火牆加密，即使Administration也無法修改。

Win7的自帶防火牆沒有加密功能，這個跟你用的帳戶沒有關系。
你如果想實現這個的話，建議找一些第三方的防火牆軟體。

E. 如何配置SonicWALL防火牆

點擊防火牆（Firewall）按鈕
選擇訪問規則（Access Rules）
點擊打算修改規則的「編輯」圖標來對規則進行編輯
彈出的下拉框，按需要對訪問規則進行調整（圖J）
另外，你也可以點擊某個訪問規則相應的垃圾桶圖標，從而刪除它。
圖J:SonicWALL的下拉框舉罩可以迅速的編輯訪問規則
點擊「確定（OK）」來實施編輯（如果你是刪除某個規則，則會提示你確認該操作）。SonicWALL的固件會寫入修改，並更新防火牆的配置。 編輯服務組群SonicWALL設備，默認情況下包含服務目標和組群，是設計用於簡化防火牆管理的。使用SonicWALL防火牆，服務組以及目標，一般是用於向網路用戶提供常見應用和服務（比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger） 要回顧一台防火牆設備的瞎侍設定登錄進入SonicWALL防火牆。
點擊防火牆（Firewall）按鈕
選擇服務（Services）
默認會提供許多服務組（圖K）。要增加額外的組或目標：
登錄進入SonicWALL防火牆。
點擊防火牆磨答吵（Firewall）按鈕
選擇服務（Services）
點擊「自定義服務」（Custom Services）按鈕
點擊「添加組」（Add Group）來添加一個新服務組或增加建立一個新服務（圖L）。
圖K:SonicWALL的固件提供了數量眾多的預定義服務組，以簡化防火牆設置。
圖L:管理員可以在需要建立自己的防火牆服務時，通過定義對應規則來進行
如果你點擊「添加組（Add Group）」，左面板會有很多預定義的選項。你可以選擇其中之一或者輸入自己喜歡的名字，然後點擊「確定（OK）」；要配置它的設定，點擊它旁邊的編輯圖標。

F. 怎樣加固網路防火牆

推薦在H3C防火牆上啟用SNMPv3協議，並配合高復雜度的用戶名和密碼。如下配置：
//開啟SNMP協議，使用戶可以讀寫節點snmp下的對象，並且創建MIB視圖firewall。
<H3C> system-view
[H3C] snmp-snmp
[H3C] snmp-agent mib-view included firewall snmp
[H3C] snmp-agent group v3 firewallmanager read-view firewall write-view firewall
//配置用戶名為firewalluser，認證哈希演算法為MD5，認證密碼為h3cfirewall，加密演算法為AES，加密密碼為h3cmanagement。
[H3C] snmp-agent usm-user v3 firewalluser firewallmanager authentication-mode md5 h3cfirewall privacy-mode aesh3cmanagement
//配置設備的聯系人和位置信息，以便維護。
[H3C] snmp-agent sys-info contact Mr.H3C-Tel:4008100504
[H3C] snmp-agent sys-info location Hangzhou, China
如果使用的是SNMPv2c協議，請盡量配置較復雜的讀寫團體字：
//配置SNMP版本為v2c，只讀團體字為h3cfirewall，寫團體字為h3cmanagement。
<H3C> system-view
[H3C] snmp-agent sys-info version v2c
[H3C] snmp-agent community read h3cfirewall
[H3C] snmp-agent community write h3cmanagement
最後，普及一個知識點，H3C防火牆的運維中，常常會配置哈希和加密演算法，推薦在網路中使用安全性較高的演算法，常用的演算法安全性比較如下：
哈希演算法: SHA1>MD5
加密演算法： AES>3DES>DES

G. 電腦防火牆怎麼加密

不需要設置，選擇默認的即可，如果防火牆詢問某個程序是否同意其登錄網站，只要你信任的，你就回答是，不然選否。

H. 防火牆的五個主要功能

防火牆的五個主要功能有網路安全的屏障、強化網路安全策略、監控審計、防止內部信息的外泄、日誌記錄與事件通知。

1、網路安全的盯謹游屏障

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精晌塵心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。

2、強化網路安全策略

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

3、監控審計

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。

4、防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。

5、日誌記錄與事件通知

進出網路的數據都必須經過防火牆，防火牆通過日誌對其進行記錄，能提供網路使用的詳細統計信息。當發生可疑事件時，防火牆更能根據機制進行報警和通知，提供網路凱銷是否受到威脅的信息。

防火牆

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性，保障用戶資料與信息的完整性。