将下面代码存为.vbs，双击运行。然后重启一下系统，就修改了系统的远程桌面的默认的3389端口'#####################'VBS修改远程桌面的默认端口,并添加至Windows防火墙'作者51windows.Net'56868为要设置的端口'#####################Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina...

1. 防火墙实现了你的安全政策。　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写成书面的并且被大家所接受。　　2. 一个防火墙在许多时候并不是一个单一的设备。　　除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序，你同样得配置其...

这里为大家介绍的是一个防火墙BlackIce防火墙。。。其实这个防火墙呢有几个方面的优点；我个人推荐blackice防火墙，blackice有两个版本，一个是单机版，一个是服务器版，这两个版本的主要区别就是在于服务器版功能多一点。。。这款防火墙里面的设置很细，他是以安全为主的，为什么这么说呢。因为他先把要进出的端口进行了严格的控制与设置。。。与别的防火墙不一样的地方可能就是他先封闭所有的端口，然后有需要再进行打开某个端口或是IP。否则不让通行。。相信对于个人跟安全意识不高的人来说，这款防火墙很不错的，（唯一认为难看的可能是图标不怎么样吧）我这里给出了这两个软件的下载地址，软件名称BlackIC...

net stop "Alerter" /ynet stop "Ecengine.exe" /ynet stop "eSafe Protect Desktop" /ynet stop "Esafe.exe" /ynet stop "Espwatch.exe" /ynet stop "eTrust EZ Firewall" /ynet stop "F-Agnt9...

很多ADSLModem都集成了防火墙功能，能够保护用户系统不受拒绝服务（DoS）攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控，一旦发现问题时也能以E-mail的形式通知用户。如果你所在的局域网是通过ADSLModem共享上网的，开启它的防火墙是一个不错的选择，虽说它的功能没有专业防火墙强大，但这毕竟是一顿“免费的午餐”。　　下面以一款采用Globespan芯片的ADSLModem为例，来详细说明怎样配置和管理ADSLModem内置防火墙。　一、防火墙的设置　　进入ADSLModem的管理页面，点击“服务→FireWall”，我们就可以在页面中对防火墙做详细的设置.如下：Blackl...

一直以来都有一个梦想：要是能发现些漏洞或BUG什么的该多好啊！于是整天对着电脑瞎弄瞎研究，研究什么呢？研究如何突破防火墙（偶这里指的防火墙是软体型的个人防火墙，硬件的偶也没条件。）嘿嘿，你还别说，还真没白研究，还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的，具体情况是怎么样的呢？请看下面的解说！  　　首先，我要介绍一下Windows系统特性，当一个程序运行时，它不能删除，但却能够改名！而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原！我再讲讲防火墙，大家都知道许多防火墙的“应用程序规则”里一般默认就会让IE浏览器...

　　如今网络防火墙已经成为了各位网友上网，但是又有对少人能让他的网络防火墙真正发挥他的作用呢？　　许多人对于网络防火墙的功能不加以设置，对网络防火墙的规则不加以设置——这样，网络防火墙作用就会大大减弱……　　网络防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户。试问，这样的设置就一定会100%适合你吗？肯定不可能。下面，我就以我自己实践的经验，谈谈我自己的看法。　　功能设置篇　　功能设置属于外部设置。为什么这样说呢？主要因为，这些设置不会改变规则中要求拦截和放行对象。　　对于我这个经常上网的宽带用户来说，随机启动是绝对不可少的。如果是拨号用户或不常上网的用户来说...

   近年来随着千兆网络开始在国内大规模推广应用，用户对千兆防火墙的需求已逐渐升温。在很多网络环境下，传统的基于X86体系结构的防火墙已不能满足千兆防火墙高吞吐量、低时延的要求，因此，两种新的技术，即网络处理器（NetworkProcessor）和专用集成电路（ASIC）技术成为众多国内厂家实现千兆防火墙的主要选择。可以说，防火墙的硬件体系结构正面临着一次变革。　　百兆防火墙的不足　　在百兆防火墙时代，国内防火墙厂商普遍采用的是通用CPU配合软件的技术方案。虽然很多厂家也把它称之为硬件防火墙，但实际上都是基于X86架构的服务器或工控机。这类防火墙一般运行在经过裁减...

　　防火墙已经被用户普遍接受，而且正在成为一种主要的网络安全设备。防火墙圈定一个保护的范围，并假定防火墙是唯一的出口，然后防火墙来决定是放行还是封锁进出的包。传统的防火墙有一个重大的理论假设—如果防火墙拒绝某些数据包的通过，则一定是安全的，因为这些包已经被丢弃。但实际上防火墙并不保证准许通过的数据包是安全的，防火墙无法判断一个正常的数据包和一个恶意的数据包有什么不同，而是要求管理员来保证该包是安全的。管理员必须告诉防火墙准许通过什么，防火墙则依据设置的规则来准许该包通过，这样管理员就必须承担策略错误的安全责任。然而，传统防火墙的这种假设对网络安全是不恰当的，安全效果也不好。把安全责任交给安全管...

   Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统。Netfilter框架包含以下五部分：　　1.为每种网络协议(IPv4、IPv6等)定义一套钩子函数（IPv4定义了5个钩子函数）,这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中，协议栈将把数据报及钩子函数标号作为参数调用netfilter框架。　　2.内核的任何模块可以对每种协议的一个或多个钩子进行注册，实现挂接，这样当某个数据包被传递给netfilter框架时，内核能检测是否有任何模块对该协议和钩子函数进行了注册。若注册了，则调用该模块的注册时使...

   如今网络防火墙已经成为了各位网友上网，但是又有对少人能让他的网络防火墙真正发挥他的作用呢？      许多人对于网络防火墙的功能不加以设置，对网络防火墙的规则不加以设置——这样，网络防火墙作用就会大大减弱……   网络防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户。试问，这样的设置就一定会100%适合你吗？肯定不可能。下面，我就以我自己实践的经验，谈谈我自己的看法。   功能设置篇  &...