Questions tagged «firewall»

我目前处于尝试在个人VPS上设置OpenVPN的情况，主要是通过过于严格的防火墙进行连接。通过合理的防火墙连接使用时，下面提到的所有设置均可以使用。 我试过了： 在标准端口上运行的OpenVPN 在端口443上运行的OpenVPN（我从VPS上的命令行手动启动OpenVPN，然后看到服务器报告连接几乎立即关闭，我认为这是防火墙上DPI的结果） 运行在端口443上的STunnel访问OpenVPN并逃避DPI。这是最成功的方法，在强制关闭连接之前，允许通过VPN进行连接和Internet访问约10-20秒。 还有什么我可以尝试的吗？

13 networking  security  vpn  firewall 

搜索过通过Windows防火墙打开SQL Server连接的最佳方法几次后，我还没有找到一种最佳方法。有没有人可以保证找到正在运行SQL的端口的方式，以便可以在Windows防火墙中打开它们？

13 security  firewall  sql-server 

我正在使用更严格的策略来重做防火墙配置，并且我想确定某些传出连接的来源（和/或目标）。 我有一个问题，因为它们来自svchost.exe并转到Web内容/应用程序交付提供程序-或类似的文件： 5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com 3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com 2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net 205.234.175.175 --> CacheNetworks, Inc. cachefly.net 188.121.36.239 --> Go Daddy Netherlands B.V. secureserver.net 那么有可能知道特定连接执行哪种服务吗？或您对适用于这些规则的规则有何建议？ （Comodo防火墙和Windows …

13 connection  firewall  services  svchost 

如何导出和导入特定的Windows防火墙规则（入站和出站）？ 我可以执行导入/导出策略，但是它将使用所有规则，而不是特定规则。与“ 导出列表”相同，它可以导出纯CSV文件中所有“入站”或“出站”规则列表，但是它没有帮助，因为无法将其导回。 我看了看netsh firewall，并netsh advfirewall firewall太多，但他们也似乎并不具有选项导出/导入单独的规则。 我只是想知道是否有可能将其存档。我正在使用Windows 7专业版

13 windows-7  networking  firewall  windows-firewall 

我正在使用Syncthing，这是一个用于在两台或多台计算机之间同步文件的应用程序。我认为需要允许Syncthing（在github上）接受传入的网络连接才能正常工作。 Mac OS X有一个内置防火墙，它会不断询问我是否要允许同步以弹出窗口的形式接受传入的网络连接。通常，对于应用程序仅询问一次，但是出于某种原因，该弹出窗口每天至少出现4次。 它可能与自动更新功能有关，该功能会导致偶尔显示一次新的二进制文件（类似于Google Chrome所做的事情）。但是，与我收到的弹出窗口相比，此应用程序的更新频率要低得多。 任何想法我可以做些什么来使Mac OS X不再询问特定应用程序的问题，还是没有办法解决？ 如果在我离开机器的情况下还可以进行默认选择，那就太好了。知道如何实现此目标- 无需关闭防火墙吗？

13 macos  mac  firewall  connection 

我不是网络上最知识渊博的人，但是这里...... 我用NodeJS创建了一个应用程序，我想和我的家人在我的局域网上测试应用程序。该应用程序侦听端口1337的连接，我可以通过键入通过自己的PC访问应用罚款localhost:1337，192.168.0.3:1337甚至http://joel-pc:1337/到我的浏览器的地址栏中。 我也将在NodeJS旁边运行apache，只要它连接到同一个网络，我就可以通过输入192.168.0.3或http://joel-pc/浏览器的地址栏来访问它。 现在这是奇怪的部分; 如果我停止apache服务，更改我的节点应用程序以侦听端口80（http）1337，它可以在我的电脑上输入localhost，192.168.0.3甚至可以http://joel-pc在我的浏览器的地址栏中访问。但是，除了我自己的网络之外，我仍然无法访问网络上任何其他PC上的NodeJS。 我已经尝试在Windows 7中创建出站规则以允许访问端口1337，但我仍然无法访问我自己的任何其他PC上的NodeJS服务器，即使它正在侦听端口80.是否有明显的东西我错过了吗？

12 apache-http-server  node.js  networking  port  firewall 

有没有办法分辨我的ISP阻止某些端口上的流量与我的NAT路由器/防火墙阻止该流量之间的区别？站点“ Shields Up ”和“ 您能看到我 ”显示我的端口已关闭或无法访问，但是我认为这主要是由于NAT路由器所致。（显然，我可以删除路由器，直接连接并使用这些站点，但是有没有一种简单的方法可以测试而不做呢？）

12 networking  firewall  port  blocking  isp 

Virtual PC XP模式（或任何其他虚拟模式）是否需要安全措施，例如防病毒或防火墙？ 我只是想知道XP-Mode是否会成为一个很大的安全漏洞，因为它已经更多地集成到了Windows 7中。实际上，我想知道对于Portable Ubuntu，它们是否应该采取任何安全措施，所以我不要在计算机上打开后门。

12 windows  virtual-machine  anti-virus  firewall  windows-xp-mode 

这是计算机的当前性能： 最近，我发现计算机在空闲时出现问题：“ Windows Defender防火墙”消耗了15％的CPU，而“ Internet连接共享”消耗了10％的CPU。 我已经跑步了，sfc scannow但是结果还是一样 我还检查了以太网连接共享是否关闭 在另一篇文章中：https : //social.technet.microsoft.com/Forums/windows/zh-CN/a8d7ba9e-13aa-4410-9b3e-5c859e6ec93b/high-cpu-usage-windows-firewall?forum=w7itproperf 有人说，由于将过多的防火墙规则设置为第三方防火墙的错误，他也遇到了同样的问题（我现在正在使用Avast防火墙替换Windows默认防火墙）。因此，我检查了计算机，看是否与他有相同的问题，但似乎不是问题的原因： 我已将防火墙规则列表导出到默认的Windows防火墙中，以计算正在运行的规则的数量： 这是avast防火墙规则设置： 有什么我想念的吗？为什么CPU使用率这么高？

12 windows  windows-10  cpu  performance  firewall 

我猜测netstat会显示已建立连接的应用程序及其端口，并且不会显示或无法显示试图打开连接的应用程序。 如果我有一个试图连接到网络但被防火墙阻止的应用程序，我怎么知道它试图使用哪个端口？

12 windows  networking  firewall  sniffing 

我需要一个简单的软件，理想情况下，它需要最少的配置才能完全阻止计算机上的所有传入和传出Internet连接，但浏览器（Firefox）和uTorrent除外。我尝试了几种不同的防火墙软件（AVG，Norton，Outpost防火墙），但是它们都需要为每个需要阻塞的应用程序进行配置，并且大多数情况下，这些应用程序可以某种方式绕过防火墙。我不能使用仅允许来自白名单软件的连接的防火墙，而不是使用基于黑名单的防火墙？我仍将使用AVG软件删除病毒，删除特洛伊木马等，因此该软件必须不干扰我的AVG防火墙，反之亦然。 我正在以62KB / s的Shaw电缆运行Windows 7 Professional 64位。

11 windows-7  networking  firewall  bittorrent 

如果是这样，我该怎么办？ 如果不是，除了iptables之外，还有没有更简单的方法在CentOS上设置一些基本规则？ 我更多地是应用程序开发人员，而不是系统管理员。

11 centos  firewall  ufw 

由system-config-firewall编写的防火墙配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

11 linux  firewall  iptables 

如果我打开我的OSX防火墙，则不允许使用ssh。如果我将其关闭，ssh可以正常连接。这些是来自ssh 主机的设置：虽然我不知道我在做什么，但我认为给出/usr/sbin/sshd“允许传入连接”（以及“远程登录（SSH）”）就足够了，但事实并非如此。还有什么我必须包括ssh（sshd？不确定）允许连接？ 我只是通过系统偏好设置中的共享菜单“远程登录”来配置ssh。

10 macos  security  firewall  openssh 

假设： 服务器： 我有一个Debian Squeeze服务器，该服务器可在公共Internet上路由，具有静态IPv4地址。 我无限制地访问服务器上的软件。 服务器可以侦听任意端口，重新配置防火墙规则，基本上服务器不受限制。 客户： 我可以运行Firefox，Java程序，.NET程序以及一些不需要在本地系统上具有管理员访问权限的本机可执行文件（没有管理员权限的锁定Windows桌面）。 我可以将Addons安装到Firefox中。 我可以在Loopback（localhost）接口上的任何端口上监听。因此，上述程序可以绑定到本地端口并执行任意网络I / O，而无需通过代理。 所有公共Internet访问都通过限制性HTTP代理进行路由，该HTTP代理会阻止许多站点并进行仔细的状态检查。在端口80上，它仅允许使用HTTP（无TLS / SSL）。在端口443上，它允许CONNECT基于SSL / TLS的远程主机不受域名/ IP地址的阻止。 限制性HTTP代理不会对通过代理允许的TLS连接执行深度数据包检查，并且不会对这些连接执行中间人攻击。 我可以访问的上述服务器没有被代理阻止。 目标： 我想通过上述服务器，通过SSL / TLS 路由Firefox发出的所有 HTTP和HTTPS请求。 有关“目标”的其他说明： 即使端点站点（例如http://superuser.com）未在服务器上使用SSL / TLS，我仍然希望从客户端到服务器使用SSL / TLS ，并让服务器执行HTTP请求（无论是否加密）- -到达我想要的目的地。 我不在乎我的服务器是否“清楚地”查看SSL流量。换句话说，如果远程服务器正在通过进行访问，则我不需要从本地客户端到远程服务器的完整的端到端SSL加密https://google.com。换句话说，我信任服务器对我的数据保密。 我愿意安装不需要管理员权限并且可以在32位Windows 7上运行的任何软件或Firefox插件。 开源软件胜于专有软件，而免费软件胜于需要许可费的软件。 尽管我愿意编写代码（如果那是唯一的方法），但它比必须编写新软件更受青睐。 我正在寻找一个松散描述的“解决方案”，该解决方案描述： 客户端上需要什么软件？如果您知道某个特定的软件包，请为其命名；否则，请描述客户端软件必须执行的操作。 服务器上需要什么软件？如果您知道某个特定的软件包，请为其命名；否则，请描述服务器软件必须执行的操作。 如果您在上面命名了特定的软件包，请描述为实现我的目标而进行设置所需的配置参数。 如果出于某种原因您认为不可能，请说明原因。 我尝试过的不起作用的事情 squid在服务器上安装后，我尝试在服务器上建立自己的标准HTTP代理。这没有解决，因为当我通过常规HTTP请求Firefox中的网站时，Firefox也尝试通过常规HTTP访问我的服务器！这是不可接受的，因为我本地网络上的代理当然可以观察和/或阻止我的客户端和服务器之间的常规HTTP通信。 VPN不起作用，甚至无法监听443端口上的TLS上的基于TLS的OpenVPN，因为我没有本地计算机上的权限来安装tun可以执行第3层路由的网络适​​配器，也无法进行任何形式的第2层路由（例如tap）。简而言之：我需要管理员权限才能安装OpenVPN，即使我临时拥有这些管理员权限，如果他们发现已安装该公司，公司也不会太高兴。Java或.NET程序不那么引人注目，尤其是当它未安装在“添加/删除程序”中且没有像OpenVPN那样的内核驱动程序组件时。

10 firefox  proxy  firewall  https