Questions tagged «firewall»

我有一个Server 2008 R2，目前设置为远程访问服务器。 我正在尝试设置Server 2008 R2处理的VPN连接，包括检查凭据和发出内部IP。 由于它是免费的，我想使用PfSense但我不知道如何为这种情况配置它。 非常感谢有关该主题的每一个帮助和信息！

vpn  firewall  windows-server-2008-r2  pfsense 

我已经建立了一个带有1个有线路由器（TP-LINK TL-R860）和2个无线路由器（TL-WR841N）的小型家庭网络。除了一个问题外，一切似乎都正常工作......我有一个连接到一个无线AP的无线IP摄像头，但是当与其他AP连接时似乎无法访问它。凸轮正在使用40000以上的非标准端口。我怀疑其中一个设备出于某种原因防火墙访问端口，但我无法想象为什么因为一切都在NAT的本地端（所以，不应该'任何防火墙都在进行中。 设置细节： 8端口有线路由器正在处理NAT和DHCP服务器 两个无线路由器都关闭了DHCP，并静态分配了自己的IP地址 无线路由器通过LAN端口连接到有线路由器（WAN上没有任何内容） 无线路由器具有相同的SSID 编辑： 我已经尝试通过指定BSSID连接到每个无线AP，我现在似乎能够从任一AP访问摄像头。我想知道问题是否由于在设置期间进行的更改（例如缓存的DHCP地址）而具有传递性。

router  firewall  lan  wireless-access-point  ip-camera 

我一直致力于在我家建立一个全包服务器的项目。这是为了增加我的网络/虚拟机知识，并将我母亲的钱存入我们的有线电视账单。它现在包括： Kubuntu 15.10 KVM / qemu / virt-manager Windows 7专业版（访客） MacvTap桥将Windows 7正式转发到网络@ 192.168.1.124 具有UPnP客户端自动配置的Optimum Smart路由器 启用NAT网络将Windows 7直接连接到主机（到 在主机上共享1tb驱动器）因此可以在它们之间共享媒体文件 我在我的网络上运行Plex和HDHomeRun。 我需要Windows 7 VM才能访问Cablevision播放的“一次复制”频道。 我在家里的每台电视上都使用Xbox 360s作为dvrs。但是，我只是无法让扩展器与Windows 7配对（无法设置扩展器错误） 我阅读了一些文章，详细说明了哪些Windows防火墙规则允许这样做（尽管它应该在扩展程序设置期间自动配置）它继续失败，所以我在Windows 7上禁用了防火墙，但它仍然失败了。 如果它们也相关，我强制所有服务和防火墙端口打开：UPnP，MediaCenter或MediaCenter Extender。 因为这仍然失败，我相信kvm在Windows上拥有防火墙，即使Windows也通过ubuntu主机上的以太网端口直接连接网络。如果是这种情况，我认为必须将UPnP / MediaCenter的端口添加到监控我的kvm guest虚拟机的防火墙（如果有的话）。 默认情况下我的KVM来宾是否有防火墙？任何人都可以建议我采取下一步措施让媒体中心看到我的扩展器吗？ ____________________________________ INFO _______________________________ qemu网络 $ virsh net-list Name State Autostart Persistent ---------------------------------------------------------- default active yes yes …

windows  firewall  linux-kvm 

尝试设置wifi路由器，以便无线设备只能访问有线网络上的特定IP /端口。 在“BT Voyager”路由器上，连接到路由器的所有设备可以相互通信，即使防火墙规则是“阻止从所有地址到所有地址的所有协议，入站和出站”。据推测，它的防火墙只适用于通过宽带/电话线路的连接？ 是否有其他品牌的wifi路由器能够更好地支持WiFi和以太网设备之间的防火墙？

firewall  wireless-router 

我在一个AM项目中担任三个客户的顾问。我们有一个文件服务器和一个TFS服务器，其中保存了所有相关的项目。问题在于它位于企业防火墙后面（在我的控制之外全局管理），因此客户无法访问我们的服务器。 为了解决这个问题，我们每晚都会将最重要的文件复制到云服务器，以便客户可以登录和访问这些文件。但是，它只是单向同步，因此客户端无法编辑文件。此外，他们无法访问我们的TFS服务器 我希望可能使用VPN，但是当我无法控制防火墙时，我看不出它对我来说是可能的。要么？ 所以我的问题是，我们是否可以使用任何技术为客户提供安全的服务方式。只需访问Web服务器就可以访问文档管理系统和TFS就足够了

networking  vpn  firewall  tunnel 

我不喜欢程序在未经我同意的情况下经常通过Internet从我的计算机发送一些数据。我安装了最新版本的COMODO防火墙，并将所有更新设置为“手动”。尽管如此，我还是经常观察到cmdagent.exe正在从我的计算机上发送一些数据并将内容下载到我的计算机上。 https://s25.postimg.org/n0n333ldb/shot_1.png 我试图通过创建防火墙规则来阻止此程序连接到Internet。 https://s25.postimg.org/4mh5cuygf/shot_2.png 但这没有帮助。现在该程序连接到不同的IP。 s25.postimg.org/lcsj26wvj/shot_3.png 它仍然通过互联网传输一些数据。 s25.postimg.org/mqk5xhw4v/shot_4.png 有可能阻止这个吗？

windows-7  internet  firewall  internet-connection  comodo-firewall 

WLAN的优先级高于LAN，但远程桌面似乎仍然使用WLAN。 我试图通过设置防火墙规则来实现这一点，但这似乎没有办法。 这是我尝试过的： 1）传出规则将MSTSC.exe限制为LAN。 选择的接口类型是LAN 选择“动作”：“允许连接” 在这种情况下，即使我明确禁用WLAN，RD也不会获得连接。 2）从WLAN禁止MSTSC.exe的传出规则。 选择的接口类型是WLAN 选择“动作”：“阻止连接” 在这种情况下，当我明确禁用WLAN时RD工作。 常用设置： 两种情况仅涉及程序：％SystemRoot％\ System32 \ mstsc.exe 有什么建议我做错了吗？

windows-7  remote-desktop  firewall 

我安装了Vyatta防火墙，现在我正试图从我的一台计算机连接到PPTP主机。 我允许TCP端口1723通过我的防火墙，如下所示： rule 300 { action accept description "allowed trafic" destination { port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535 } protocol tcp_udp state { new enable } } 我为GRE数据包添加了一个额外的规则： rule 308 { action accept description "PPTP VPN" protocol gre } 不过，我收到了消息 无法建立与远程计算机的连接，因此已关闭此连接的端口。 我在另一台PC上尝试了相同的VPN，在另一台网络上工作，所以VPN没问题。

vpn  firewall 

在加入公司域的Windows 7 Enterprise 64位笔记本电脑上，全局策略禁用Windows防火墙。 有没有办法在这种情况下启用Windows防火墙？ gpedit.msc设置Windows Firewall: Protect all network connections无法访问。 编辑：似乎将HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ gpsvc \ Start值更改为4将禁用GPO并允许您启动防火墙并阻止机器人将cr * p推送到您的计算机...将在星期一检查如果它有效，我会在这里确认以防万一我的情况中的其他人想知道这个问题...... 编辑：如果我写一个没有做任何事情的模拟Windows服务，并根据我的盒子上的预期命名它，并且克里特模拟McCrappy可执行文件和模拟McCrappy文件夹结构并删除所有实际的东西...这将是更好的花一点时间，但肯定会让我的盒子完全隐身......

windows-7  firewall 

我有一台Cisco RV325路由器。我无法telnet到端口80为DMZ端口上的服务器。 为什么我不能telnet到80端口？ 这就是我所做的： 将IIS服务器连接到DMZ端口 此服务器的内部静态IP为192.168.3.70 关闭Windows防火墙 将其他LAN计算机连接到LAN端口 这些计算机位于192.168.3.X子网上 为WAN1分配了一个外部静态IP，为DMZ分配了第二个外部IP 添加了允许HTTP和HTTPS的访问规则，并拒绝DMZ端口上的所有其他流量。 据思科称： 请记住，订购访问规则。也就是说，当设备将数据包与规则进行比较时，它会从上到下进行搜索，并将策略应用于与其匹配的第一个规则，并忽略所有后续规则 注意：默认情况下，没有优先级的访问规则是路由器创建的访问规则。 然后，我尝试从外部计算机（网络外的计算机）远程登录到分配给DMZ的外部IP的端口80，然后失败。为了更好地衡量，我还试图telnet到端口21，它也失败了。 但路由器日志显示： 我不明白为什么我看到允许在端口21上进行telnet尝试。我不明白为什么我的telnet到80端口无效。 最后，我只想通过telnet到80端口。

networking  router  firewall 

我的系统上有测试网站（带有Mac OSX Lion的MacBook Pro）。该网站由nginx监听端口8000提供服务。listen配置是listen 8000 default，所以它应该是开放的接受任何IP的请求。 我可以从localhost访问服务器，但我甚至无法从同一局域网中的其他系统访问它。我配置了OSX防火墙以允许传入nginx。在防火墙日志中，我看不到“拒绝”报告，也看不到“允许”报告。所以，我怀疑连接在到达防火墙之前就被阻止了。 为了测试我的局域网是否正常工作，我在局域网中的另一个系统上安装了nginx。我可以从我的Mac访问它。因此，LAN配置正确。还有什么可能是问题？

osx-lion  firewall  webserver  nginx 

我相信我已经研究过我的问题并且没有找到答案。 我在Windows 10x64上安装了Virtual Box，然后安装了三个不同的虚拟操作系统; Windows 7，Windows Server 12R2和Ubuntu。我有一个具有基本防火墙功能的路由器，它已打开并调整到我的环境。 但我希望确保，我的虚拟环境也有一层安全性。如果我在虚拟框中安装虚拟防火墙，例如OPNsense。 我是否需要为每个操作系统安装添加OPSense虚拟防火墙？ 链接到OPNSense：https：//linoxide.com/firewall/install-opnsense-virtualbox 谢谢

virtualbox  firewall  virtualization 

我在旅行时使用的是有限的数据计划，并且我使用连接到互联网的计算机。 我想阻止一切，包括Windows更新和其他软件更新。 我想只允许一个网页浏览器，Firefox，Chrome或歌剧。 如何设置这样的配置svchost.exe？ 我不是专家。

networking  security  firewall  whitelist  comodo-firewall 

我有一个D-Link AC-3200（DIR-890L）和Windows 10。 我试图解决的问题是我玩一个相当老的游戏（魔兽争霸3 RoC），我正在尝试举办游戏。这个问题粘贴在互联网上，但通常是windows xp或7。 这是我通过Windows防火墙和路由器进行连接所做的工作。 步骤1 允许应用通过Windows防火墙进行通信 Control Panel -> All Control Panel Items -> Windows Firewall -> Allowed Apps 然后我Warcraft III在公共和私人框中复选框并保存。 第2步 我去我的路由器 Features -> Port Forwarding -> Add Rule 我添加了一个规则，允许TCP和UDP端口6112通过我的Windows 10 IP地址。它看起来像下面的东西 Status: Yes, Local IP: 192.168.0.2 (my computer IP), TCP Port: 6112, UDP Port: 6112, …

windows-10  firewall  windows-firewall 

我最近更新到Win 8.1，我遇到了这个问题。 在Windows防火墙中，我阻止所有入站连接和所有与防火墙规则不匹配的出站连接。我为Windows更新创建了自定义防火墙规则，但更新服务仍然被阻止，错误代码为：80240438。如果我取消阻止所有出站连接，则更新有效。 注意，我在Windows 7和Windows 8上使用了相同的规则，没有任何问题，所以这个问题似乎特别适合赢取8.1。我安装了win 8.1企业版。是否存在导致此问题或优先于我的更新允许规则的网络/过滤强化规则？ 如何在不取消阻止所有出站流量的情况下允许Windows更新访问？

firewall  windows-8.1