主要介绍了Shell脚本实现检查服务器安全状态,本文主要检查3个方面,分别是系统用户检查、登录IP检查、防火墙状态检查,需要的朋友可以参考下

android 防火墙 源码 FireWall

（1）了解硬件防火墙的基本构成 （2）下载常见软件防火墙，如瑞星个人防火墙、金山网镖、江民防火墙、Norton firewall、Webroot desktop firewall、Injoy firewall、SurfSecret firewall等，至少下载安装三种防火墙，比较它们的性能，并利用防火墙的安全策略实现严格的访问控制

ENSP 1.3 USG6000防火墙设备包，注意开启service-manage enable,网云中不要绑定公网网卡，文件大小784MB

提出了一种基于OpenFlow的状态检测防火墙系统，该方案通过在SDN控制器和交换机中添加状态表和变换流表，并根据包的类型分别制定相应的状态转换规则，实现对SDN网络状态的监测。最后，在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统，并对该防火墙的性能进行了评估，结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。

HIPS主机入侵防御系统 开源版 主机入侵防御系统

浅谈计算机网络防火墙体系.pdf

Hillstone SA 系列安全网关是山石网科研究开发的面向大中型企业的专业高性能纯硬件网络 安全设备。能够为大中型企业、政府机关、教育机构等客户的网络安全问题提供安全高速的解决方 案。

防火墙功能 防火墙旨在启用应用程序级别的数据包过滤。 它是为在Linux操作系统上工作而设计的。 概述 该应用程序的基本流程如下： 使用netfilter捕获传出数据包。 对于捕获的数据包，请找出进程名称。 检查规则以允许或禁止数据包。 DNS捕获 捕获传入的dns数据包（端口== 53）。 解析数据包以获取dns查询。 使用相同的名称（将其存储）可以使规则更具可读性。 进程名称识别[ ] 通过解析/proc/net/{protocol}6?搜索套接字inode /proc/net/{protocol}6? 。 在/proc/{pids}/fd/{fds}搜索文件以链接到socket[{inode}] 。 使用上述步骤中的pid使用/proc/{pid}/exe获取到可执行链接的链接。 去做 添加日志记录以启用调试。 添加规则界面并将其公开给用户。 允许添加新规则。