怎么添加防火墙规则

1点击【开始】按钮在d出的菜单中点击【控制面板】项2在d出的控制面板窗口中，点击【windows防火墙】3在d出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项4要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门（端口）可以让什么样的人（链接），如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【 *** 作】项中的【新建规则】按钮，d出窗口。5选中【端口】点击下一步6选中【TCP】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步7选中指定的 *** 作为【允许连接】点击下一步8选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步9为新建的规则起名并做相应的描述，点击完成10此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看11出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在d出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙规则建立完毕！

首先打开思科模拟器软件，找出Cisco 2811路由器4台，cisco 2960交换机3台，PC 4台，将它们按相应的顺序排列起来，并用相应的双绞线将它们连接起来，如下图所示：

请点击输入图片描述

请点击输入图片描述

规划各台PC的IP地址，子网掩码和网关，并把它们配置在相应的PC里面，PC0的IP地址为192.168.40.10/24 192.168.40.1，PC11的IP地址为192.168.10.10/24 192.168.10.1，pc21的IP地址为192.168.20.10/24 192.168.20.1，pc31的IP地址为192.168.30.10/24 192.168.30.1，如下图所示：

请点击输入图片描述

请点击输入图片描述

为各台路由器命名上相应的名字，命名路由器a的名字为a，路由器b的名字为b，路由器c的名字为c，路由器ISP的名字为isp，如下图所示：

请点击输入图片描述

请点击输入图片描述

配置路由器a，为路由器a的各个接口分配IP地址，配置命令如下：

a(config)#int s0/0/0

a(config-if)#description line to b-s0/0/0

a(config-if)#clock rate 64000

a(config-if)#ip add 192.168.100.1 255.255.255.0

a(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0， changed state to down

a(config)#int s0/0/1

a(config-if)#description line to c-s0/0/0

a(config-if)#clock rate 64000

a(config-if)#ip add 192.168.200.1 255.255.255.0

a(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/1， changed state to down

a(config-if)#int f0/1

a(config-if)#description line to isp-f0/1

a(config-if)#ip add 192.168.110.1 255.255.255.0

a(config-if)#no sh

a(config-if)#int f0/0

a(config-if)#description line to lan10

a(config-if)#ip add 192.168.10.1 255.255.255.0

a(config-if)#no shut

配置好命令后，并用“show IP route”命令查看路由器a的路由表情况，如下图所示：

请点击输入图片描述

请点击输入图片描述

配置路由器b的接口配置，路由器c的接口配置，和路由器a配置方法一样，如下图所示：

请点击输入图片描述

请点击输入图片描述

给路由器a，路由器b和路由器c的静态路由配置，配置路由器a的静态路由命令是：

a#conf t

a(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.2

a(config)#ip route 192.168.30.0 255.255.255.0 192.168.200.2

a(config)#

配置路由器b的静态路由命令是：

b#conf t

b(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1

b(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.1

配置路由器c的静态路由命令是：

c#conf t

c(config)#ip route 192.168.10.0 255.255.255.0 192.168.200.1

c(config)#ip route 192.168.20.0 255.255.255.0 192.168.200.1

如下图所示：

请点击输入图片描述

请点击输入图片描述

用“show IP route”命令在各台路由器上查看各台路由器的路由表，再用ping命令ping一下各台PC间的连通性，这时只有PC0与其他计算机不能通信，如下图所示：

请点击输入图片描述

请点击输入图片描述

在路由器b上配置默认路由，配置命令是：

b#conf t

b(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1

如下图所示：

请点击输入图片描述

请点击输入图片描述

配置路由器isp的接口地址，静态路由，配置命令是：

请点击输入图片描述

请点击输入图片描述

现在各台PC都可以互相通信，如下图所示：

请点击输入图片描述

请点击输入图片描述

注意事项

配置路由器时，要在全局配置模式下配置。

用“show IP route ”等命令查看时要记得要在特权模式下查看。

各台路由的静态路由下一跳要配置好，下一跳就是寻找下一个通信的地址再到接口。

配置静态路由，默认路由也要配置。

中国电信泉州分公司DNS服务器更改公告中国电信

2008-07-22 11:22

为进一步提高电信宽带通信的稳定性，我司对DNS服务器进行优化调整，现发布新的DNS服务器配置规则，具体如下：

1、固定IP用户：

首选DNS服务器：218.85.157.99

备用DNS服务器：202.101.107.85

2、拨号用户：

请将DNS设置为“自动获取”

原DNS服务器202.101.107.55于2008年6月停止对外服务，请您尽快更改DNS的设置。

附：更新DNS方法

右击桌面［网上邻居］→右击［本地连接］→点击菜单［状态］→点击［属性］→双击［Internet协议(TCP/IP)］，设置DNS。

中国电信股份有限公司泉州市分公司

---