防火墙的配置命令

1. 华为usg防火墙基本配置命令有哪些

华为usg防火墙基本配置命令：

1. 登陆USG防火墙。

2. 修改防火墙设备名。

3. 对防火墙的时间、时区进行修改。

4. 修改防火墙登陆标语信息。

5. 修改防火墙登陆密码。

6. 查看、保存和删除防火墙配置。

7. 在防火墙上配置vlan、地址接口、测试基本连通性。

2. 如何配置linux下的防火墙

准备装有Linux系统的电脑。

1.在linux系统里面找到并打开编辑配置防火墙的文件，执行命令：
vi /etc/sysconfig/iptables。

(2)防火墙的配置命令扩展阅读：

查看防火墙状态：

[root@cluster1 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@cluster1 ~]# service iptables start

关闭防火墙：

[root@cluster1 ~]# service iptables stop

3. 防火墙的配置命令是什么

1、nameif

设置接口名称，并指定安全级别，安全级别取值范围为1～100，数字越大安全级别越高。
使用命令：

PIX525(config)#

PIX525(config)#

PIX525(config)#nameifethernet2dmzsecurity50

2、interface

配置以太口工作状态，常见状态有：auto、100full、shutdown。

auto：设置网卡工作在自适应状态。

100full：设置网卡工作在100Mbit/s，全双工状态。

shutdown：设置网卡接口关闭，否则为激活。

命令：

PIX525(config)#interfaceethernet0auto

PIX525(config)#interfaceethernet1100full

PIX525(config)#

3、ipaddress

配置网络接口的IP地址
4、global

指定公网地址范围：定义地址池。

Global命令的配置语法：

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

其中：

(if_name)：表示外网接口名称，一般为outside。

nat_id：建立的地址池标识(nat要引用)。

ip_address-ip_address：表示一段ip地址范围。

[netmarkglobal_mask]：表示全局ip地址的网络掩码。
5、nat

地址转换命令，将内网的私有ip转换为外网公网ip。
6、route

route命令定义静态路由。

语法：

route(if_name)00gateway_ip[metric]
7、static

配置静态IP地址翻译，使内部地址与外部地址一一对应。

语法：

static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit

管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法：

conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL

访问控制列表的命令与couit命令类似
10、侦听命令fixup

作用是启用或禁止一个服务或协议，

通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet

当从外部接口要telnet到PIX防火墙时，telnet数据流需要用vpn隧道ipsec提供保护或

在PIX上配置SSH，然后用SSHclient从外部到PIX防火墙。
12、显示命令：

showinterface；查看端口状态。

showstatic；查看静态地址映射。

showip；查看接口ip地址。

showconfig；查看配置信息。

showrun；显示当前配置信息。

writeterminal；将当前配置信息写到终端。

showcpuusage；显示CPU利用率，排查故障时常用。

showtraffic；查看流量。

showblocks；显示拦截的数据包。

showmem；显示内存

13、DHCP服务

PIX具有DHCP服务功能。

4. 如何在xp下通过命令行对防火墙进行配置

命令：
netsh firewall
参数：
? // 显示命令列表
add // 添加防火墙配置
delete // 删除防火墙配置
mp // 显示一个配置脚本
help // 显示命令列表
reset // 将防火墙配置重置为默认值。
set // 设置防火墙配置
show // 显示防火墙配置
add allowedprogram // 添加防火墙允许的程序配置。
add portopening // 添加防火墙端口配置
delete allowedprogram // 删除防火墙允许的程序配置
delete portopening // 删除防火墙端口配置
set allowedprogram // 设置防火墙允许的程序配置
set icmpsetting // 设置防火墙 ICMP 配置
set logging // 设置防火墙记录配置
set multicastbroadcastresponse // 设置防火墙多播/广播响应配置
set notifications // 设置防火墙通知配置
set opmode // 设置防火墙操作配置
set portopening // 设置防火墙端口配置
set service // 设置防火墙服务配置
show allowedprogram // 显示防火墙允许的程序配置
show config // 显示防火墙配置。
show currentprofile // 显示当前防火墙配置文件
show icmpsetting // 显示防火墙 ICMP 配置
show logging // 显示防火墙记录配置
show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
show notifications // 显示防火墙操作配置
show opmode // 显示防火墙端口配置
show portopening // 显示防火墙端口配置
show service // 显示防火墙服务配置
show state // 显示当前防火墙状态
例如：
命令：
netsh firewall show allowedprogram //查看防火墙放行的程序
netsh firewall set portopening TCP 445 ENABLE //打开445端口
netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。
netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行

5. 如何配置防火墙

XP系统防火墙的设置

步骤一：安装程序时
许多程序在安装时都要求关闭防火墙(如WPS Office 2003)。有些程序虽然并未直接明示，但若不及时关闭，就有可能造成安装失败，比如弹出“读取错误”、“安装*.exe出错”等信息，或者干脆死机，或者安装上去之后不能正常使用。笔者在安装金山影霸、Office XP等程序时已经屡经验证。

步骤二：整理碎片时
在Windows XP中整理磁盘碎片时，屏幕保护程序已不再像在Windows 98那样干扰碎片整理的正常进行(每次都得重新开始)，但病毒防火墙却依旧起着干扰作用，尤其是金山毒霸防火墙，会使碎片整理根本无法进行，在整理列表中会不断出现重复的磁盘图标，并且用不了多久就弹出提示：磁盘碎片无法整理，某某错误。这时候试着关掉防火墙，再看看是不是已经正常了。

步骤三：系统还原时
Windows XP中的系统还原几乎可以说是一剂万能后悔药，但可能会遇到下面的情况：在创建新的系统还原点时系统提示：无法完成新还原点的创建，请重新启动计算机，再次运行系统还原。可是即使重新启动之后仍旧无法完成新还原点的创建。其实罪魁祸首还是病毒防火墙，只要关掉它，就可恢复正常了。病毒防火墙对还原系统到过去某一时间的过程也有影响，表现为点击“确定”按钮后系统没有反应，最可怕的是即使勉强完成了系统还原，有的程序也无法正常使用(如金山影霸)。

6. 华为usg防火墙基本配置命令有哪些

华为usg防火墙基本配置命令
步骤一.登陆缺省配置的防火墙并修改防火墙的名称
防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件，即可连接到防火墙。
防火墙的缺省配置中，包括了用户名和密码。其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。
修改防火墙的名称的方法与修改路由器名称的方法一致。
另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。
sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
步骤二.修改防火墙的时间和时区信息
默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区，并定义标准时间。
clock timezone 1 add 08:00:00
13:50:57 2014/07/04
dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步骤三。修改防火墙登录标语信息
默认情况下，在登陆防火墙，登陆成功后有如下的标语信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火墙设备以此信息警告非授权的访问。
实际使用中，管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成后，通过推出系统。然后重新登录，可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意，默认达到NOTICE信息一般都会存在，不会消失或被代替。
步骤四.修改登陆防火墙的用户名和密码
防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户，级别为level3.用户名为user1.密码：huawei@123.需要说明的是，默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa，才能确保新建的用户生效。在配置中，需要指定该配置的用户名的使用范围，本次实验中选择termianl，表示使用于通过console口登陆验证的凭据。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系统，测试新用户名和密码是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.

7. 如何应用命令行配置Windows防火墙的方法

首先，进入cmd命令行界面：依次点击“开始”，“运行”，输入cmd命令即可。

接着，输入命令：netsh /?
查看netsh系统命令的帮助文件。

netsh命令的子参数中有两个命令是防火墙相关的：
firewall：防火墙配置的简单模式
advfirewall：防火墙配置的高级模式

先来看看防火墙配置的简单模式：firewall参数。
的确是简单模式，仅有几个参数。

假设要添加本地的TCP的3389端口对外开放，那么执行命令：
netsh firewall set portopening TCP 3389 ENABLE
成功执行命令之后，系统提示不赞成使用这个简单模式firewall，而是使用高级模式advfirewall。

接着把上面的测试防火墙设置删除掉：
netsh firewall delete portopening protocol=TCP port=3389
当然，系统会同样出现相同的提示。

既然系统都建议使用advfirewall这个参数了，下面来看看这个参数：

同样的，假设添加本地的TCP的3389端口对外开放：
netsh advfirewall firewall add rule name=jingyan dir=in action=allow protocol=TCP localport=3389
这次系统仅仅提示了一个OK。

接下来，来查看界面里的入站规则，可以发现和手动添加的效果是一样的。

然后，删掉前面添加的规则，只要执行命令：netsh advfirewall firewall delete rule name=jingyan protocol=tcp localport=3389

8. 如何用netsh系统命令配置windows7防火墙

步骤1、首先，进入cmd命令行界面：依次点击“开始”，“运行”，输入cmd命令即可。
步骤2、接着，输入命令：netsh /?
步骤3、查看netsh系统命令的帮助文件。
步骤4、netsh命令的子参数中有两个命令是防火墙相关的：
步骤5、firewall：防火墙配置的简单模式
步骤6、advfirewall：防火墙配置的高级模式
步骤7、先来看看防火墙配置的简单模式：firewall参数。
步骤8、的确是简单模式，仅有几个参数。
步骤9、假设要添加本地的TCP的3389端口对外开放，那么执行命令：
步骤10、netsh firewall set portopening TCP 3389 ENABLE燑/p>
步骤11、成功执行命令之后，系统提示不赞成使用这个简单模式firewall，而是使用高级模式advfirewall。
步骤12、接着把上面的测试防火墙设置删除掉：
步骤13、netsh firewall delete portopening protocol=TCP port=3389
步骤14、当然，系统会同样出现相同的提示。
步骤15、既然系统都建议使用advfirewall这个参数了，下面来看看这个参数：
步骤16、同样的，假设添加本地的TCP的3389端口对外开放：
步骤17、netsh advfirewall firewall add rule name=jingyan dir=in action=allow protocol=TCP localport=3389
步骤18、这次系统仅仅提示了一个OK。
步骤19、接下来，来查看界面里的入站规则，可以发现和手动添加的效果是一样的。
步骤20、然后，删掉前面添加的规则，只要执行命令：netsh advfirewall firewall delete rule name=jingyan protocol=tcp localport=3389
希望对你有一点帮助！