Questions tagged «windows-firewall»

“ Windows防火墙”是指Windows操作系统附带的内置客户端防火墙实用程序。(以前称为Internet连接防火墙。)默认情况下,此客户端附带Windows XP和Windows Server 2003之后的所有Windows操作系统。

3
Windows Advanced防火墙:“边缘遍历”是什么意思?
这应该是一个非常简单的方法: 在Windows Server 2008+的高级Windows防火墙的 “ 属性”>“高级”中,“ 边缘遍历 ”是什么意思? 我用Google搜索了它,但是无法给出具体的答案,当我在Thomas Schinder的博客上看到以下内容时,我尤其感到震惊: 边缘遍历选项是一个有趣的选项,因为它的文档介绍得不够好。这是帮助文件的内容: “边沿遍历这表明是启用边(是)还是禁用边遍(否)。启用边缘遍历后,该规则适用的应用程序,服务或端口可全局寻址,并可从网络地址转换(NAT)或边缘设备外部访问。” 您认为这可能意味着什么?通过在服务器前面的NAT设备上使用端口转发,我们可以使服务跨NAT设备可用。这可能与IPsec有关吗?可能与NAT-T有关吗?可能是该功能的帮助文件编写器也不知道,并且做了一些表示重言式的事情吗? 我不知道该怎么做,但是如果我发现了,我将确保在我的博客中包含此信息。 我很欣赏他的诚实,但如果这个人不知道,谁会呢? 一旦机器位于路由器的另一侧,我们就很难连接到VPN,我想知道这是否有帮助?因此,我非常渴望听到有关“ Edge Traversal”功能的正确描述!

4
Windows 10-禁用有关通过GPO禁用防火墙的警告通知
有没有办法禁用通知区域中显示的警告,告诉您Windows防火墙已禁用? 编辑:我们特别希望通过组策略而非手动过程来实现这一目标。 我们通过GPO禁用了域防火墙配置文件,这意味着Windows 10计算机会不断在此通知区域中发出警告通知。这会生成用户呼叫,询问警告内容。我们知道它已被禁用,因此要禁止显示警告。

4
如何在域上正确重新启用Windows防火墙?
背景研究 老实说,我相信这样的问题:在Active Directory域中使用GPO强制工作站禁用Windows防火墙-如何?之所以存在,是因为Windows管理员通常早就被教导: “与域计算机打交道时,最简单的事情就是在域上仅具有一个GPO来禁用Windows防火墙……最终,这将使您的心痛减轻很多。” -过去几年中的随机IT讲师/导师 我也可以说,在MOST公司,我已经做了这种辅助工作,其中GPO至少禁用了域配置文件的Windows防火墙,而WORST也禁用了公共配置文件的Windows防火墙。 更进一步,有些服务器将禁用它本身:通过GPO禁用Windows Server 2008 R2上所有网络配置文件的防火墙 WINDOWS防火墙上的Microsoft Technet文章建议您不要禁用Windows防火墙: 因为具有高级安全性的Windows防火墙在帮助保护您的计算机免受安全威胁方面起着重要的作用,所以我们建议您不要禁用它,除非您从信誉良好的供应商处安装另一个提供等效保护级别的防火墙。 这个ServerFault问题提出了一个真正的问题:是否可以使用组策略关闭LAN中的防火墙?-甚至这里的专家也有不同的看法。 并且了解我不是在指禁用/启用服务:如何备份不禁用Windows防火墙服务的建议?-为了清楚起见,这与防火墙服务是启用还是禁用防火墙有关。 手头的问题 因此,我回到这个问题的标题... 该如何做才能在域上正确重新启用Windows防火墙? 专门用于客户端工作站及其域配置文件。 在简单地将GPO从“禁用”切换为“启用”之前,应采取哪些计划步骤来确保翻转开关不会导致关键的客户端/服务器应用程序,允许的流量等突然失效? 大多数地方在这里不会容忍“更改它,看看谁叫帮助台”的心态。 Microsoft是否可以使用清单/实用程序/程序来处理这种情况?您自己曾经遇到过这种情况吗?如何处理?

2
2008防火墙地址中的本地地址和远程地址有什么区别
在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中,您可以使用两个部分来指定本地IP地址和远程IP地址。 是什么使一个地址有资格作为本地或远程地址,它有什么区别? 通过常规设置,这个问题非常明显,但是现在我不确定要设置远程虚拟服务器。 我所拥有的是具有两个接口的物理主机。物理主机使用具有公共IP的接口1。虚拟机通过公共ip连接接口2。我在两者之间有一个虚拟子网-192.168.123.0 在编辑防火墙规则时,如果将192.168.123.0/24放置在本地IP地址区域或远程IP地址区域中,则Windows有什么不同?它有什么不同之处吗? 我之所以这样问,是因为我在使防火墙处于活动状态时无法在两者之间进行域通信时遇到问题。我在防火墙方面有丰富的经验,因此我知道我想做什么,但是这里发生的逻辑使我无所适从,这些规则非常繁琐,必须一一进行编辑。 编辑:这两个规则之间的区别是什么: 让来自本地子网192.168.1.0/24的流量访问SMB端口 让来自远程子网192.168.1.0/24的流量访问SMB端口 我有一个IP地址为192.168.1.1的局域网端口,我认为没有区别 伊恩

1
如何备份不禁用Windows防火墙服务的建议?
我有直接的个人经验,我知道在XP后的系统上禁用Windows防火墙服务可能会导致各种网络问题,并且禁用它的正确方法是将其配置为不阻止任何流量,而是使实际的服务运行。这是因为从Vista开始,Windows防火墙服务是Windows网络堆栈的重要组成部分,而停止它将以完全随机的方式造成破坏。 但是,我一直在绊脚石,这些人认为仅停止并禁用该服务是一个很好的解决方案,而花点时间正确禁用它只是太多不必要的工作。然后,当发生各种网络痛苦时,他们只是不承认真正的原因,并且会在勉强接受之前尝试其他任何方法,是的,也许应该让该服务真正运行。 除了用重物(和(或)锋利的物体击中那些人之外,真正的解决方案是在官方文件中声明“不要禁用此服务,否则您只是在找麻烦”。但是,我只能找到的有关该主题的唯一文章只是说:“ Microsoft不支持停止与具有高级安全性的Windows防火墙相关的服务”,这看起来似乎没有威胁到足以阻止他们执行愚蠢的事情。 。 为了证明我确实不应停止Windows防火墙服务的说法,我可以参考更好的方法吗? 需要澄清的一点是:我实际上不是在指用户,而是指那些态度太差,实际知识太少的管理员,他们认为上述配置是Just Right,是通过其整个网络上的GPO实施的,当我告诉他们正在经历的那些随机网络问题时,很有可能是由他们引起的。 我目前的任务是解决这些问题(并执行一些由于该问题而无法按预期运行的新服务),并且我需要一种方法来说服他们让该服务继续下去。可悲的是,个人经验似乎还不够正式。

6
如何使用netsh使用模式查找规则
我想知道微软中是否有人曾经不记得规则名称! 该netsh advfirewall firewall show rule只接受1名,没有模式匹配设施,可在netsh的,以帮助使用图案像发现一个规律"SQL*"或^SQL.+$ 使用节目,name=all就可以列出所有的规则,但我无法找到一个Windows的实命令行grep的工具。 我希望能够运行这样的命令: netsh advfirewall firewall show rule name=sql* 这可能吗?

1
“预定义的计算机集”,在哪里定义?
在Windows 8/10 / Server 2012 / Server 2016“具有高级安全性的Windows防火墙”中,定义允许的地址时,我可以选择地址/子网,地址范围或带有“预定义的计算机集”的下拉菜单 我想将所有外部站点捆绑在“ Remote Corp Network”中,但是我在哪里定义地址? 我的谷歌搜索只会导致这样的线程;没有答案 https://social.technet.microsoft.com/Forums/office/zh-CN/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote-地址预定义的计算机集?forum = winserverPN

3
如何使IIS在路由器后面的网络外部正常工作并可以访问?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 7年前关闭。 我的机器正在运行Windows 7 Ultimate。到目前为止,这是我已成功完成的操作: 通过FastCGI用PHP安装IIS 7.5 得到它的工作!当我转到http://localhost/index.php时,我的PHP脚本运行良好。 运行ipconfig找出我的本地IP地址是192.168.1.102。我确认http://192.168.1.102/index.php的功能与上面的localhost地址完全相同。 进入路由器管理(我有Linksys WRT54G2)并在端口80上设置端口转发到192.168.1.102。现在端口80正在转发到我的机器。 在Windows防火墙中设置入站规则,以允许端口80上的所有活动。 找出我的外部IP地址来自Google。我们称它为XXX.XX.XX.XX。 但是,当我尝试从自己的计算机或远离网络但不在网络上的计算机访问http://XXX.XX.XX.XX/index.php时,无论哪种方式……我一无所获。它尝试连接一段时间(不成功),但最终只是放弃了。 这是我想知道的: 我想念什么?我忘记/忽略了什么?我如何才能在我自己的本地网络之外工作并访问它? 假设我确实可以正常工作,那么我该如何使用端口80以外的端口?为了使之成为可能,我需要进行哪些更改(例如IIS,Windows防火墙,路由器管理等)? 首先十分感谢!

2
入站Windows防火墙核心网络规则
我刚刚购买了Windows Server 2008 R2 VPS计划,但被警告看到默认配置已禁用Windows防火墙,这让我感到震惊。我已经启用了防火墙并禁用了大多数入站规则,但是对于“核心网络”类别中的规则我有些不确定。我知道我不希望使用DHCP,因此我同时禁用了IP4和IP6版本,但是对于该类别中的其他条目我一无所获: IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 该服务器唯一计划的入站连接是HTTP,HTTPS和RDP,因此我的首选是禁用所有这些规则。但是,我想确保这不会引起任何意外的问题。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.