防火牆的配置命令

1. 華為usg防火牆基本配置命令有哪些

華為usg防火牆基本配置命令：

1. 登陸USG防火牆。

2. 修改防火牆設備名。

3. 對防火牆的時間、時區進行修改。

4. 修改防火牆登陸標語信息。

5. 修改防火牆登陸密碼。

6. 查看、保存和刪除防火牆配置。

7. 在防火牆上配置vlan、地址介面、測試基本連通性。

2. 如何配置linux下的防火牆

准備裝有Linux系統的電腦。

1.在linux系統裡面找到並打開編輯配置防火牆的文件，執行命令：
vi /etc/sysconfig/iptables。

(2)防火牆的配置命令擴展閱讀：

查看防火牆狀態：

[root@cluster1 ~]# service iptables status

iptables：未運行防火牆。

開啟防火牆：

[root@cluster1 ~]# service iptables start

關閉防火牆：

[root@cluster1 ~]# service iptables stop

3. 防火牆的配置命令是什麼

1、nameif

設置介面名稱，並指定安全級別，安全級別取值范圍為1～100，數字越大安全級別越高。
使用命令：

PIX525(config)#

PIX525(config)#

PIX525(config)#nameifethernet2dmzsecurity50

2、interface

配置以太口工作狀態，常見狀態有：auto、100full、shutdown。

auto：設置網卡工作在自適應狀態。

100full：設置網卡工作在100Mbit/s，全雙工狀態。

shutdown：設置網卡介面關閉，否則為激活。

命令：

PIX525(config)#interfaceethernet0auto

PIX525(config)#interfaceethernet1100full

PIX525(config)#

3、ipaddress

配置網路介面的IP地址
4、global

指定公網地址范圍：定義地址池。

Global命令的配置語法：

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

其中：

(if_name)：表示外網介面名稱，一般為outside。

nat_id：建立的地址池標識(nat要引用)。

ip_address-ip_address：表示一段ip地址范圍。

[netmarkglobal_mask]：表示全局ip地址的網路掩碼。
5、nat

地址轉換命令，將內網的私有ip轉換為外網公網ip。
6、route

route命令定義靜態路由。

語法：

route(if_name)00gateway_ip[metric]
7、static

配置靜態IP地址翻譯，使內部地址與外部地址一一對應。

語法：

static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit

管道conit命令用來設置允許數據從低安全級別的介面流向具有較高安全級別的介面。
語法：

conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、訪問控制列表ACL

訪問控制列表的命令與couit命令類似
10、偵聽命令fixup

作用是啟用或禁止一個服務或協議，

通過指定埠設置PIX防火牆要偵聽listen服務的埠。
11、telnet

當從外部介面要telnet到PIX防火牆時，telnet數據流需要用vpn隧道ipsec提供保護或

在PIX上配置SSH，然後用SSHclient從外部到PIX防火牆。
12、顯示命令：

showinterface；查看埠狀態。

showstatic；查看靜態地址映射。

showip；查看介面ip地址。

showconfig；查看配置信息。

showrun；顯示當前配置信息。

writeterminal；將當前配置信息寫到終端。

showcpuusage；顯示CPU利用率，排查故障時常用。

showtraffic；查看流量。

showblocks；顯示攔截的數據包。

showmem；顯示內存

13、DHCP服務

PIX具有DHCP服務功能。

4. 如何在xp下通過命令行對防火牆進行配置

命令：
netsh firewall
參數：
? // 顯示命令列表
add // 添加防火牆配置
delete // 刪除防火牆配置
mp // 顯示一個配置腳本
help // 顯示命令列表
reset // 將防火牆配置重置為默認值。
set // 設置防火牆配置
show // 顯示防火牆配置
add allowedprogram // 添加防火牆允許的程序配置。
add portopening // 添加防火牆埠配置
delete allowedprogram // 刪除防火牆允許的程序配置
delete portopening // 刪除防火牆埠配置
set allowedprogram // 設置防火牆允許的程序配置
set icmpsetting // 設置防火牆 ICMP 配置
set logging // 設置防火牆記錄配置
set multicastbroadcastresponse // 設置防火牆多播/廣播響應配置
set notifications // 設置防火牆通知配置
set opmode // 設置防火牆操作配置
set portopening // 設置防火牆埠配置
set service // 設置防火牆服務配置
show allowedprogram // 顯示防火牆允許的程序配置
show config // 顯示防火牆配置。
show currentprofile // 顯示當前防火牆配置文件
show icmpsetting // 顯示防火牆 ICMP 配置
show logging // 顯示防火牆記錄配置
show multicastbroadcastresponse // 顯示防火牆多播/廣播響應配置
show notifications // 顯示防火牆操作配置
show opmode // 顯示防火牆埠配置
show portopening // 顯示防火牆埠配置
show service // 顯示防火牆服務配置
show state // 顯示當前防火牆狀態
例如：
命令：
netsh firewall show allowedprogram //查看防火牆放行的程序
netsh firewall set portopening TCP 445 ENABLE //打開445埠
netsh firewall set portopening TCP 3389 ENABLE //不用說了，放行終端啦。。
netsh firewall delete allowedprogram C:\A.exe //刪除放行程序A.exe
netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盤下的A.exe並放行
netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盤下的A.exe並放行

5. 如何配置防火牆

XP系統防火牆的設置

步驟一：安裝程序時
許多程序在安裝時都要求關閉防火牆(如WPS Office 2003)。有些程序雖然並未直接明示，但若不及時關閉，就有可能造成安裝失敗，比如彈出「讀取錯誤」、「安裝*.exe出錯」等信息，或者乾脆死機，或者安裝上去之後不能正常使用。筆者在安裝金山影霸、Office XP等程序時已經屢經驗證。

步驟二：整理碎片時
在Windows XP中整理磁碟碎片時，屏幕保護程序已不再像在Windows 98那樣干擾碎片整理的正常進行(每次都得重新開始)，但病毒防火牆卻依舊起著干擾作用，尤其是金山毒霸防火牆，會使碎片整理根本無法進行，在整理列表中會不斷出現重復的磁碟圖標，並且用不了多久就彈出提示：磁碟碎片無法整理，某某錯誤。這時候試著關掉防火牆，再看看是不是已經正常了。

步驟三：系統還原時
Windows XP中的系統還原幾乎可以說是一劑萬能後悔葯，但可能會遇到下面的情況：在創建新的系統還原點時系統提示：無法完成新還原點的創建，請重新啟動計算機，再次運行系統還原。可是即使重新啟動之後仍舊無法完成新還原點的創建。其實罪魁禍首還是病毒防火牆，只要關掉它，就可恢復正常了。病毒防火牆對還原系統到過去某一時間的過程也有影響，表現為點擊「確定」按鈕後系統沒有反應，最可怕的是即使勉強完成了系統還原，有的程序也無法正常使用(如金山影霸)。

6. 華為usg防火牆基本配置命令有哪些

華為usg防火牆基本配置命令
步驟一.登陸預設配置的防火牆並修改防火牆的名稱
防火牆和路由器一樣，有一個Console介面。使用console線纜將console介面和計算機的com口連接在一塊。使用windows操作系統自帶的超級終端軟體，即可連接到防火牆。
防火牆的預設配置中，包括了用戶名和密碼。其中用戶名為admin、密碼Admin@123，所以登錄時需要輸入用戶名和密碼信息，輸入時注意區分大小寫。
修改防火牆的名稱的方法與修改路由器名稱的方法一致。
另外需要注意的是，由於防火牆和路由器同樣使用了VRP平台操作系統，所以在命令級別、命令幫助等，與路由器上相應操作相同。
sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
步驟二.修改防火牆的時間和時區信息
默認情況下防火牆沒有定義時區，系統保存的時間和實際時間可能不符。使用時應該根據實際的情況定義時間和時區信息。實驗中我們將時區定義到東八區，並定義標准時間。
clock timezone 1 add 08:00:00
13:50:57 2014/07/04
dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步驟三。修改防火牆登錄標語信息
默認情況下，在登陸防火牆，登陸成功後有如下的標語信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火牆設備以此信息警告非授權的訪問。
實際使用中，管理員可以根據需要修改默認的登陸標語信息。分為登錄前提示信息和登陸成功後提示信息兩種。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成後，通過推出系統。然後重新登錄，可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意，默認達到NOTICE信息一般都會存在，不會消失或被代替。
步驟四.修改登陸防火牆的用戶名和密碼
防火牆默認使用的用戶名admin。密碼Admin@123。可以根據我們的需求進行修改。試驗中我們新建一個用戶，級別為level3.用戶名為user1.密碼：huawei@123.需要說明的是，默認情況下console介面登陸僅允許admin登陸。所以配置console介面登陸驗證方式為aaa，才能確保新建的用戶生效。在配置中，需要指定該配置的用戶名的使用范圍，本次實驗中選擇termianl，表示使用於通過console口登陸驗證的憑據。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系統，測試新用戶名和密碼是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.

7. 如何應用命令行配置Windows防火牆的方法

首先，進入cmd命令行界面：依次點擊「開始」，「運行」，輸入cmd命令即可。

接著，輸入命令：netsh /?
查看netsh系統命令的幫助文件。

netsh命令的子參數中有兩個命令是防火牆相關的：
firewall：防火牆配置的簡單模式
advfirewall：防火牆配置的高級模式

先來看看防火牆配置的簡單模式：firewall參數。
的確是簡單模式，僅有幾個參數。

假設要添加本地的TCP的3389埠對外開放，那麼執行命令：
netsh firewall set portopening TCP 3389 ENABLE
成功執行命令之後，系統提示不贊成使用這個簡單模式firewall，而是使用高級模式advfirewall。

接著把上面的測試防火牆設置刪除掉：
netsh firewall delete portopening protocol=TCP port=3389
當然，系統會同樣出現相同的提示。

既然系統都建議使用advfirewall這個參數了，下面來看看這個參數：

同樣的，假設添加本地的TCP的3389埠對外開放：
netsh advfirewall firewall add rule name=jingyan dir=in action=allow protocol=TCP localport=3389
這次系統僅僅提示了一個OK。

接下來，來查看界面里的入站規則，可以發現和手動添加的效果是一樣的。

然後，刪掉前面添加的規則，只要執行命令：netsh advfirewall firewall delete rule name=jingyan protocol=tcp localport=3389

8. 如何用netsh系統命令配置windows7防火牆

步驟1、首先，進入cmd命令行界面：依次點擊「開始」，「運行」，輸入cmd命令即可。
步驟2、接著，輸入命令：netsh /?
步驟3、查看netsh系統命令的幫助文件。
步驟4、netsh命令的子參數中有兩個命令是防火牆相關的：
步驟5、firewall：防火牆配置的簡單模式
步驟6、advfirewall：防火牆配置的高級模式
步驟7、先來看看防火牆配置的簡單模式：firewall參數。
步驟8、的確是簡單模式，僅有幾個參數。
步驟9、假設要添加本地的TCP的3389埠對外開放，那麼執行命令：
步驟10、netsh firewall set portopening TCP 3389 ENABLE燑/p>
步驟11、成功執行命令之後，系統提示不贊成使用這個簡單模式firewall，而是使用高級模式advfirewall。
步驟12、接著把上面的測試防火牆設置刪除掉：
步驟13、netsh firewall delete portopening protocol=TCP port=3389
步驟14、當然，系統會同樣出現相同的提示。
步驟15、既然系統都建議使用advfirewall這個參數了，下面來看看這個參數：
步驟16、同樣的，假設添加本地的TCP的3389埠對外開放：
步驟17、netsh advfirewall firewall add rule name=jingyan dir=in action=allow protocol=TCP localport=3389
步驟18、這次系統僅僅提示了一個OK。
步驟19、接下來，來查看界面里的入站規則，可以發現和手動添加的效果是一樣的。
步驟20、然後，刪掉前面添加的規則，只要執行命令：netsh advfirewall firewall delete rule name=jingyan protocol=tcp localport=3389
希望對你有一點幫助！