1. 點擊桌面右下角打開開始菜單，在搜索欄輸入搜索“控制面板”，如果直接能看到控制面板圖標也可以直接點擊打開。

2. 打開控制面板頁面之后，點擊右上角把查看方式設置為“小圖標”，找到并點擊打開windows Defender防火墻。

3. 打開Windows防火墻頁面，在左側菜單可以點擊啟用或關閉Windows Defender防火墻，來設置是否開啟防火墻。

4. 設置是否開啟防火墻。

5. 點擊防火墻頁面左側的允許程序通過防火墻，可以設置防火墻攔截某些程序的網絡通訊功能。

6. 打開程序列表之后，勾選允許通訊的應用。

7. 點擊防火墻左側的高級設置，可以進行更加高級的防火墻規則設置。

以上就是microsoft edge防火墻的設置。

ipv6網絡指基于互聯網第六版編址方案的網絡，簡單來說就是ipv4網絡的升級版本，因為由于IPv4最大的問題在于網絡地址資源不足，嚴重制約了互聯網的應用和發展。IPv6的使用，不僅能解決網絡地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。IPv6就是互聯網協議第六版的意思，而基于ipv6網絡編址方案的網絡就叫ipv6網絡，同時IPv6網絡也是IPv4網絡的下一代網絡。

ipv4到ipv6過度的相關技術有以下這些：

• IPv6/IPv4雙協議棧技術：雙棧機制就是使IPv6網絡節點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協議。IPv6和IPv4是功能相近的網絡層協議，兩者都應用于相同的物理平臺，并承載相同的傳輸層協議TCP或UDP，如果一臺主機同時支持IPv6和IPv4協議，那么該主機就可以和僅支持IPv4或IPv6協議的主機通信。

• 隧道技術：隧道機制就是必要時將IPv6數據包作為數據封裝在IPv4數據包里，使IPv6數據包能在已有的IPv4基礎設施（主要是指IPv4路由器）上傳輸的機制。隨著IPv6的發展，出現了一些運行IPv4協議的骨干網絡隔離開的局部IPv6網絡，為了實現這些IPv6網絡之間的通信，必須采用隧道技術。隧道對于源站點和目的站點是透明的，在隧道的入口處，路由器將IPv6的數據分組封裝在IPv4中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將IPv6分組取出轉發給目的站點。隧道技術的優點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術在IPv4向IPv6演進的初期應用非常廣泛。但是，隧道技術不能實現IPv4主機和IPv6主機之間的通信。

• 網絡地址轉換技術：網絡地址轉換（Network Address Translator，NAT）技術是將IPv4地址和IPv6地址分別看作內部地址和全局地址，或者相反。例如，內部的IPv4主機要和外部的IPv6主機通信時，在NAT服務器中將IPv4地址（相當于內部地址）變換成IPv6地址（相當于全局地址），服務器維護一個IPv4與IPv6地址的映射表。反之，當內部的IPv6主機和外部的IPv4主機進行通信時，則IPv6主機映射成內部地址，IPv4主機映射成全局地址。NAT技術可以解決IPv4主機和IPv6主機之間的互通問題。

防火墻不能阻止來自內部的威脅，因為防火墻的原理就是針對外部攻擊進行防御的一種設備，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，他無法針對內部的網絡問題進行掃描或者作出反應，但是他可以防止內部的攻擊無法進入，當在配合以下IPS、IDS等設備時幾乎可以做到萬無一失。

防火墻的功能包括：

1. 包過濾

   包過濾是防火墻所要實現的最基本功能，它可將不符合要求的包過濾掉。包過濾技術已經由原來的靜態包過濾發展到了動態包過濾，靜態包過濾只是在網絡層上對包的地址、端口等信息進行判定控制，而動態包過濾是在所有通信層上對包的狀態進行檢測分析，判斷包是否符合安全要求。動態包過濾技術支持多種協議和應用程序，易擴展、易實現。

2. 審計和報警機制

   審計是一種重要的安全措施，用以監控通信行為和完善安全策略，檢查安全漏洞和錯誤配置，并對入侵者起到一定的威懾作用。報警機制是在通信違反相關策略以后，以多種方式如聲音、郵件、電話、手機短信息及時報告給管理人員。防火墻的審計和報警機制在防火墻體系中是很重要的，只有有了審計和報警，管理人員才可能知道網絡是否受到了攻擊。

3. 遠程管理

   遠程管理是防火墻管理功能的擴展之一，也是非常實用的功能，防火墻是否具有這種遠程管理功能已成為選擇防火墻產品的重要參考指標之一。使用防火墻的遠程管理功能可以在辦公室直接管理托管在網絡運營部門的防火墻，甚至坐在家中就可以重新調整防火墻的安全規則和策略。

4. NAT

   絕大多數防火墻都具有網絡地址轉換（NAT）功能。目前防火墻一般采用雙向NAT，即SNAT和DNAT。SNAT用于對內部網絡地址進行轉換，對外部網絡隱藏內部網絡的結構，使得對內部的攻擊更加困難；并可以節省IP資源，有利于降低成本。DNAT主要用于實現外網主機對內網和DMZ區主機的訪問。

5. 代理

   目前代理主要有如下兩種實現方式。分別是透明代理（Transparent proxy）和傳統代理。

6. MAC地址與IP地址的綁定

   把MAC地址與IP地址綁定在一起，主要用于防止那些受到控制（不允許訪問外網）的內部用戶通過更換IP地址來訪問外網。

7. 流量控制（帶寬管理）和統計分析、流量計費

   流量控制可以分為基于IP地址的控制和基于用戶的控制。基于IP地址的控制是對通過防火墻各個網絡接口的流量進行控制，基于用戶的控制是通過用戶登錄來控制每個用戶的流量，從而防止某些應用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

   統計分析是建立在流量控制基礎之上的。一般防火墻通過對基于IP、服務、時間、協議等進行統計，并與管理界面實現掛接，實時或者以統計報表的形式輸出結果。流量計費因此也是非常容易實現的。

8. VPN

   在以往的網絡安全產品中，VPN是一個單獨產品，現在大多數廠商把VPN與防火墻捆綁在一起，進一步增強和擴展了防火墻的功能，這也是一種產品整合的趨勢。

VGM新一代防毒墻是由金山安全自主研發推出的新一代專業化安全網關產品。和傳統的模塊化的UTM產品不同的是他專注于病蠕僵馬防御，和同配置的模塊化產品來說他具有更好的性能，更詳細的功能設置。是幫助企業防范惡意代碼，完善網絡安全防護的利器。

VGM采用對數據包的結構分析，網絡行為分析，特征匹配和協議分析，內容深度檢查，病毒特征匹配等技術實現對網絡威脅的精準過濾。

靈活穩定的架構，使得金山安全VGM防毒墻集成了網絡防火墻、狀態監測、抗DDoS、防惡意軟件、URL過濾、DPI監測等多種安全功能，有效抵御各類病毒和惡意軟件對用戶網絡和業務系統的破壞。共享金山安全云億級惡意代碼庫，隨時為企業用戶提供最新最全面的安全防護能力。

目前，金山安全VGM防毒墻已是政府、軍隊、公安、金融、教育、能源、交通等行業用戶和上萬家企業用戶防病毒安全網關的首選品牌，領先的多核硬件架構和獨特的模塊化功能設計，為用戶的網絡和關鍵業務正常運營提供堅實的保障。

網絡鏈路面臨的安全威脅如下：

• 竊聽：是使用專用的工具或設備,直接或間接截獲網絡上的特定數據包并進行分析,進而獲取所需的信息的過程。竊聽一般要將竊聽設備連接到通信線纜上通過檢測從線纜.上發射出來的電磁波來獲得所需要的信號。解決該數據被竊聽的有效手段是對數據進行加密。

• 撥號進入：指利用調制解調器等設備,通過撥號方式遠程登錄并訪問網絡。當攻擊者已經擁有目標網絡的用戶賬戶時,就會對網絡造成很大的威脅。

• 冒名頂替：指通過使用別人的用戶賬戶和密碼獲得對網絡及其數據、程序的使用能力。

網絡鏈路面臨的安全威脅的解決方法如下：

• 進行源端身份證認證。

• 數據加密和從源端到端用戶的數據完整性檢查。

• 通過對網絡的檢測和利用日志文件對網路行為進行記錄，保證數據的可追蹤性。

• 采取拒絕服務攻擊的保護措施。

防范社會工程學攻擊主要采用的方法有以下這些：

• 當心來路不明的電子郵件、短信以及電話。在提供任何個人信息之前，驗證其可靠性和權威性。

• 仔細并認真地瀏覽電子郵件、短信、微信等的細節。不要讓攻擊者消息中的急迫性阻礙了你的判斷。

• 自學。信息是預防社會工程攻擊的最有力的工具。要經常學習并研究如何鑒別和防御網絡攻擊者。

• 永遠不要打開來自未知發送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找目標網站或手動輸入網站地址。

• 永遠不要在未知發送者的電子郵件中下載附件。

• 拒絕來自陌生人的在線技術幫助，無論他們聲稱自己是多么正當的。

• 使用防火墻來保護計算機空間，及時更新殺毒軟件同時提高垃圾郵件過濾器的門檻。

• 下載軟件及操作系統補丁，預防零日漏洞。及時安裝軟件供應商發布的補丁程序。

• 經常關注網站的URL。有時網上的騙子對URL做了細微的改動，將流量誘導進了自己的詐騙網站。

• 不要幻想不勞而獲。如果你從來沒有買過彩票，那你永遠都不會成為那個中大獎的幸運兒。如果你從來就沒有丟過錢，那為什么還要接受來自國外某個機構的退款呢。

防火墻按技術有以下分類：

• 包過濾防火墻：采用這種技術的防火墻產品，通過在網絡中的適當位置對數據包進行過濾，根據檢查數據流中每個數據包的源地址、目的地址、所有的TCP端口號和TCP鏈路狀態等要素，然后依據一組預定義的規則，以允許合乎邏輯的數據包通過防火墻進入到內部網絡，而將不合乎邏輯的數據包加以刪除。

• 代理服務器防火墻：代理服務器運行在兩個網絡之間，它對于客戶來說像是一臺真的服務器一樣，而對于外界的服務器來說，它又是一臺客戶機。當代理服務器接收到用戶的請求后，會檢查用戶請求道站點是否符合公司的要求，如果公司允許用戶訪問該站點的話，代理服務器會像一個客戶一樣，去那個站點取回所需信息再轉發給客戶。

• 狀態監視器防火墻：這種防火墻安全特性較好，它采用了一個在網關上執行網絡安全策略的軟件引擎，稱之為檢測模塊。檢測模塊在不影響網絡正常工作的前提下，采用抽取相關數據的方法對網絡通信的隔層實施檢測，抽取部分數據，即狀態信息，并動態地保存起來作為以后指定安全決策的參考。

堡壘機登錄不成功原因有以下幾點：

• 密碼賬號輸入錯誤；

• 堡壘機本身組件有問題；

• 堡壘機本身是建立在服務器主機運行基礎上所以可能是因為服務器主機本身問題；

• 堡壘機允許遠程登錄連接選項沒開啟；

• 防火墻設置的策略阻擋了堡壘機遠程登錄。

解決辦法如下：

• 賬號密碼出錯可以聯系超級管理員進行重置，或者新建對話框重新建立連接；

• 檢查堡壘機所在的服務器，看該服務器是否有問題并進行逐一排查；

• 如果堡壘機本身關閉了遠程登錄連接可以在設置中將其打開；

• 防火墻策略問題可以聯系防火墻的管理員重新對防火墻策略進行配置。

• 性能監控

  SQL吞吐、會話監控、性能瓶頸。

• 攻擊預警

  對漏洞攻擊、SQL注入、敏感語句、風險操作等進行預警。

• 事后追溯

  具有基本行為審計、應用關聯分析、記錄全、準、可讀性高。

• 告警通知

  一般可通過短信、郵件、SNMP、Syslog進行告警通知。

安全審計的作用包括：

• 自動響應：安全審計自動響應(AU_APR)定義在被測事件指示出一個潛在的安全攻擊時做出的響應，它是管理審計事件的需要，這些需要包括報警或行動。例如包括實時報警的生成、違例進程的終止、中斷服務、用戶賬號的失效等。根據審計事件的不同，系統將做出不同的響應，其響應的行動可做增加、刪除、修改等操作。

• 數據生成：安全審計數據生成(AU_GEN)功能要求記錄與安全相關的事件的出現，包括鑒別審計層次、列舉可被審計的事件類型，以及鑒別由各種審計記錄類型提供的相關審計信息的最小集合。系統可定義可審計事件清單，每個可審計事件對應于某個事件級別，如低級、中級、高級。產生的審計數據有以下幾方面。

• 分析：安全審計分析(AU_ SAA)功能定義了分析系統活動和審計數據來尋找可能的或真正的安全違規操作。它可以用于入侵檢測或對安全違規的自動響應。當一個審計事件集出現或累計出現一定次數時可以確定一個違規的發生，并執行審計分析。事件的集合能夠由經授權的用戶進行增加、修改或刪除等操作。審計分析分為潛在攻擊分析、基于模板的異常檢測、簡單攻擊試探和復雜攻擊試探等幾種類型。

• 瀏覽：安全審計瀏覽(AU_SAR)功能要求審計系統能夠使授權的用戶有效地瀏覽審計數據，它包括審計瀏覽、有限審計瀏覽、可選審計瀏覽。

• 事件選擇：安全審計事件選擇(AU_SEL)功能要求系統管理員能夠維護、檢查或修改審計事件的集合，能夠選擇對哪些安全屬性進行審計。例如，與目標標識、用戶標識、主體標識、主機標識或事件類型有關的屬性，系統管理員將能夠有選擇地在個人識別的基礎上審計任何一個用戶或多個用戶的動作。

• 事件存儲：安全審計事件存儲(AU_ STG)功能要求審計系統將提供控制措施；以防止由于資源的不可用丟失審計數據。能夠創造、維護、訪問它所保護的對象的審計蹤跡，并保護其不被修改、非授權訪問或破壞。審計數據將受到倮護直至授權用戶對它進行的訪問。

防火墻主要有以下這些用途：

• 防止來自被保護區域外部的攻擊：在需要被保護的網絡邊界上設置防火墻，可以保護易受攻擊的網絡服務資源和客戶資源。

• 防止信息外泄和屏蔽有害信息：防火墻可以有效地控制被保護網絡與外部網絡間的聯系，隔離不同網絡，限制安全問題擴散。在區域邊界上，防火墻能夠執行安全檢查，嚴格控制進出網絡的數據，過濾和屏蔽有害信息，防止信息外泄。

• 集中安全管理：通過配置，防火墻可以強化網絡安全策略，將局域網的安全管理集中在一起，便于統一管理和執行安全政策。

• 安全審計和告警：防火墻能夠對網絡存取訪問進行監控審計，能夠及時有效地記錄由防火墻控制的網絡活動，并能及時發現問題和及時報警。

• 訪問控制和其他安全作用等：防火墻是一種非常有效的網絡訪問控制設備，能夠提供很強的網絡訪問控制功能。防火墻還可以充當 IPSec 平臺、安全服務器、網絡地址轉換器、協議轉換器、信息加密和身份認證設備等。

無線通信是指多個節點間不經由導體或纜線傳播進行的遠距離傳輸通訊，利用無線電等都可以進行無線通訊。無線通訊包括各種固定式、移動式和便攜式應用，例如雙向無線電、手機、個人數碼助理及無線網絡。其他無線電無線通訊的例子還有GPS、車庫門遙控器、無線鼠標等。無線通信是利用電磁波信號可以在自由空間中傳播的特性進行信息交換的一種通信方式，在移動中實現的無線通信又通稱為移動通信，人們把二者合稱為無線移動通信。

常見使用的無線網絡通信技術可分為以下3類：

紅外線（Infrared Ray IR）也就是我們所說的一種用于網上絡通信的通信技術，他可以用來，以及可以用來建立無線局域網WLAN。相對于其他的幾個通信技術，他主要有以下幾大特點：

• 頻譜是無限的，數據傳輸的速率非常高效。
• 頻譜不受限制，同時不需要進行數字的許可。
• 可見的日光是一樣的，他也會容易進行漫反射的一個現象，同時他是不易發生相互的告饒，可以同時在多維度空間下進行一個工作。

擴展頻譜的運作原理是先輸入數據進入信道編碼器，產生一個較窄帶寬的模擬信號，調制拓展了信號帶寬。在接收一端恢復信號原有序列，最終可以通過一臺一起來發生數據的解碼以及轉譯，得到自己所需要的信號。擴展頻譜具備以下幾個優點：

• 提高窄帶抗干擾能力；
• 防止竊聽；
• 足以來提高多斤傳輸的效應能力；
• 使多個用戶可以共用同一頻帶窄帶微波技術，由于電磁波頻率較低時，電磁波會被地面吸收，導致不能進行正常有效率的傳輸。較高頻率時，電磁波可以在空間里進行，具備遠距離進行傳播的能力，這就是射頻。

窄帶無線接入技術，是相對于寬帶無線接入技術而言的，窄帶微波（Narrowband Microwave）是指利用射頻（Radio Frequency RF）進行數據傳輸，其帶寬剛好能容納傳輸信號。

用戶輸入的保護措施如下：

• 鍵盤字符混排：鍵盤字符混排在輸入賬號密碼時隨機生成鍵盤，使每次輸入的點擊位置都不相同。此方法可以有效防護攻擊者通過adb shell的方式，記錄操作按鍵鍵位以反推出用戶輸入的字符信息。這樣，就算攻擊者能夠監控到鍵盤的按鍵記錄，也會因隨機鍵盤而難以猜測出用戶輸入的內容，大大提升安全性。

• 鍵盤防截屏：嵌入了防截屏功能，有效防止攻擊者通過截屏技術竊取用戶輸入的信息。

• 顯示去標識化：對用戶的輸入字符做了去標識化處理。在用戶輸入明文密碼時，將明文信息立即轉化為*字符進行顯示，鍵盤無回顯，并添加了水印效果以提升安全性。

• 移動端軟鍵盤：用戶通過安全鍵盤輸入明文數據，數據在內存中進行去標識化處理，并且使用密鑰白盒算法對數據進行加密，支持SM2算法，服務端對接收到的密文數據進行解密，保證在傳輸過程中只有密文的數據。

• H5軟鍵盤：用戶點擊輸入框向服務端發起請求，服務端收到請求后生成混排的鍵盤圖片并推送到瀏覽器。用戶點擊鍵位輸入密碼，安全鍵盤記錄鍵位，并且使用密鑰白盒算法（支持RSA/SM2算法）采用一次一密的方式對鍵位進行加密后傳輸給服務端，服務端對接收的數據進行解密，保證在傳輸過程中只有密文的數據。

• 密碼安全校驗策略：安全鍵盤提供接口判斷用戶輸入的密碼的字符類型、長度及組合方式，從而判斷輸入的是否是弱密碼。

兩者沒有區別因為服務器地址就是是ip地址，我們常說的服務器地址就是指服務器的ip地址，IP地址就是給每個連接在互聯網上的主機分配的一個32位地址，這種地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出所需的對象來。由于有這種地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出所需的對象來。

DHCP分配IP地址這樣的方式會給網絡帶來下面一些問題：

對IP地址進行隨機分配使用DHCP分配的管理模式，各位工作人員使用電腦指定單一IP地址，實現不了相關部門分配、綁定IP/MAC地址和審計等措施的要求。

使用過高CPU與系統掛斷的情況，或用戶的數量會大增，DHCP請求過高這些情況是因為使用了非專用DHCP服務器最終造成出現不及時的響應與出現中斷服務的現象。

不能自動釋放租約到期的IP地址。無法自動清除記錄 IP沖突的表格，這是因為一些網絡設備的硬件的設置的規定。

對傳統DHCP功能而言缺乏外來用戶授權與認證安全機制，這樣一來，對MAC地址進行惡意偽造的行為是不能做到阻止，也就會用盡IP地址。

對網絡管理員而言，網絡擴容工程的過程比較繁雜瑣碎。

準確定位非法接入設備的大量檢索工作量也是存在這種管理模式。

安全性能低，很容易被攻擊。

這是一個主要定位木馬病毒的特征碼的工具。
MYCCL是CLL的改進版，可以進行多重特征碼的定位，針對金山等殺軟的反向定位等功能，并實現自動化代碼定位和顯示。
myccl是定位特征碼用的，定位完得你手動修改。