pfsense 防火墻設(shè)要如何設(shè)置才好呢?才能起到最大的防御!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的pfsense 防火墻設(shè)置方法介紹!希望對你有幫助!

　　pfsense 防火墻設(shè)置方法一：

　　1·要有公鑰和私鑰，實(shí)現(xiàn)數(shù)據(jù)加密

　　那就用open吧

　　2·要有檢測，能知道連接進(jìn)來后，做了哪些操作，訪問了哪些地方

　　pfsense無法達(dá)到這樣功能

　　3·要有不同權(quán)限的賬號

　　這里所指的權(quán)限也無法實(shí)現(xiàn)，

　　4·只能訪問內(nèi)網(wǎng)固定的服務(wù)器端口

　　pfsense可以實(shí)現(xiàn)的

　　pfsense 防火墻設(shè)置方法一：

　　1、安裝pfsense應(yīng)該懂吧(推薦用1.2版加漢化)!

　　2、設(shè)置lan口的ip應(yīng)該懂吧!

　　3、進(jìn)入pfsense的web配置界面應(yīng)該懂吧!

　　4、重點(diǎn)：點(diǎn)服務(wù)(我用的是1.2漢化版所以就寫中文的選項(xiàng))->點(diǎn)負(fù)載均衡->點(diǎn)池(pool)新加一條規(guī)則->輸入規(guī)則名稱(就用look吧)->類型選網(wǎng)關(guān)->行為選Load Balancing(這個(gè)在1.2版才有1.09版沒有的)->監(jiān)視

　　IP這個(gè)麻煩一點(diǎn)一般教程上說要網(wǎng)關(guān)或DNS的IP，其實(shí)填上www.163.com這個(gè)網(wǎng)站的IP也可以的，不過要視情況最好是找一些沒有過濾ICMP包的外網(wǎng)IP就可以了(這里就不解釋為什么了)。Interface Name 選第一個(gè)出口應(yīng)該就是wan(1.09版要輸入wan口的ip)，點(diǎn)添加到池(add to pool)。

　　接著在監(jiān)視 IP里填上這個(gè)網(wǎng)站的IP，Interface Name選第二個(gè)出口應(yīng)該是opt1(1.09版要輸入opt1口的ip)，點(diǎn)添加到池。保存，點(diǎn)應(yīng)用更改。

　　OK完成了一半。

　　5、防火墻里點(diǎn)規(guī)則->點(diǎn)LAN已經(jīng)有一條規(guī)則了，我們來編輯一下(點(diǎn)編輯)->移到最底把網(wǎng)關(guān)改成剛才服務(wù)負(fù)載均衡時(shí)輸入的規(guī)則名 look。保存一下，點(diǎn)應(yīng)用更改。

　　OK完成了。上網(wǎng)打開網(wǎng)頁速度翻倍，下載速度翻倍，但QQ，游戲等速度沒有變化(為什么會這樣，這里就不解釋了)。其中一條線斷了另外一條一樣可以工作，不會影響網(wǎng)頁瀏覽，但QQ或游戲可能會退出需要重新登錄

　　pfsense 防火墻設(shè)置方法一：

　　進(jìn)入控制臺，按2,然后出現(xiàn)選擇要對哪個(gè)網(wǎng)卡設(shè)置IP，輸入局域網(wǎng)網(wǎng)卡對應(yīng)的數(shù)字回車，下一步輸入局域網(wǎng)網(wǎng)卡IP地址回車，再下一步輸入子網(wǎng)掩碼，例如24或者23，根據(jù)自己情況填，這樣就可以到另外一臺同網(wǎng)段的電腦上用WEB登陸

　　看了“pfsense 防火墻如何設(shè)置 ”文章的還看了：

1.防火墻知識

2.如何設(shè)置電腦的防火墻

3.怎么樣設(shè)置防火墻

4.如何設(shè)置DDOS防火墻各項(xiàng)參數(shù)

5.防火墻設(shè)置中的D-Link無線路由如何設(shè)置