Questions tagged «firewall»

我在有关端口的限制性相当严格的防火墙后面，该防火墙可用于外部连接。我也在远程设备上运行服务，我想连接到它。 问题是，我无法找到可以访问的端口，所以我不知道可以在哪里绑定服务。（给定机器上已经使用了典型的非限制端口，例如80和443）。 我试图nmap -sS在防火墙后面运行，以扫描第二台计算机上的所有TCP端口和Wireshark，以确定我收到的SYN，但是我可以看到误报（当​​我netcat在给定端口上侦听并尝试连接时，它会失败）。 有没有可以满足我目的的工具？

10 firewall  nmap 

我使用端口安装了nginx并使用sudo启动了它。从本地主机访问nginx欢迎页面可以正常工作，但是从外部计算机访问它会失败。 从外部在计算机上进行一次nmap显示 80/tcp filtered http 很明显，mac防火墙阻止了该端口。然后，我继续将nginx可执行文件添加到防火墙例外列表中，但是nmap仍然显示为端口80正在被过滤，并且我无法访问该网页。列表中的确切二进制文件是/ opt / local / sbin / nginx，据我所知似乎是正确的 有什么想法我应该做什么？谢谢！ PS关闭防火墙确实允许我从外部访问该网站，但这不是理想的解决方案。

10 macos  firewall  web  osx-mountain-lion  nginx 

因此，我一直在网上寻找一个脚本，该脚本将把所有流量都丢弃到除http（80）和https（443）端口之外的所有端口上，然后只允许来自国家x的所有其他端口上的流量（案例国家x是美国）。 我不想添加每个国家/地区的所有IP，我只想允许我国的IP，然后阻止来自外界的几乎所有其他流量。我国以外的任何人都不能访问ssh，ftp，smtp等。除了我自己。如果这种情况改变了，我将在接近时为其添加一个特殊情况。 边注 我必须注意，我确实找到了一个问题，其中包含一个使用ip表按国家/地区禁止ip的脚本，但这是我必须要做的很多额外插入操作。 标记为最佳答案的脚本将阻止来自这些IP的所有流量。我只想阻止对除80和443之外的所有端口的访问。 更新资料 遵循以下规则， iptables -A OUTPUT -m geoip --dst-cc CN -j DROP 我可以修改它并做类似的事情吗 iptables -A OUTPUT -m geoip --dst-cc CN --dport 80 -j ACCEPT iptables -A OUTPUT -m geoip --dst-cc CN --dport 443 -j ACCEPT iptables -A OUTPUT -m geoip --dst-cc CN -j DROP 我认为这将允许来自中国的ips访问端口80和443，其余的将被丢弃。这个假设是正确的吗？如果没有，为什么不呢？ 更新2 …

10 networking  ssh  firewall  iptables  http 

我已经使用Nod32安全套件已有一段时间了，在我尝试过的所有其他套件中，它很棒（低内存占用，快速，相当便宜）。但是，最近我一直在安装很多软件，而让我烦恼的是必须允许每个程序都可以访问互联网。是的，我知道这是一次性的事情，但我什至不必一开始就这样做。（当我必须重新格式化/重新安装时，这也很痛苦。）因此，我正在考虑完全删除防火墙，而只是坚持使用防病毒软件。1个 所以我的问题是：即使使用防病毒软件，防火墙也不安全吗？很显然，我永远都不会是100％安全的（甚至没有防病毒可以完全保护我，我意识到），但我不这样做愚蠢的事情，备份我的资料等问题不能有任何防火墙打开防病毒软件无法涵盖的危险漏洞？如果我以某种方式在硬盘驱动器上感染了恶意软件，是否没有防火墙会阻止我将其删除？还是在大多数情况下不会有所作为？如果我确实需要防火墙，Windows随附的防火墙是否足够？ 请注意，我对那0.1％的极端情况并不真正感兴趣，我在谈论的是大多数恶意软件，以及没有防火墙可能给我带来什么影响。哦，很明显，我正在使用Windows。:) 1.我绝对会保留防病毒软件，以防万一，这是万不得已的做法。请不要告诉我我不需要一个。

9 windows  security  firewall 

我对这篇Technet文章的理解是，按照进入我的页面 *，我可以配置Windows防火墙以允许指定可执行文件使用的任何端口上的所有入站流量。 我意识到事实上的答案很可能是“不要这样做”，所以请理解；我正在虚拟机中运行Visual Studio和IIS Express，并且希望能够从主机OS进行连接以进行测试，因此并不真正关心打开IIS Express使用的所有端口的安全性。 我创建了一个入站规则%ProgramFiles% (x86)\IIS Express\iisexpress.exe，其中Program设置为，这是根据任务管理器运行的可执行文件。所有其他规则规范都保留为空（任何本地地址，任何远程地址和本地端口，任何远程端口，“任何”允许的用户，“任何”允许的计算机）。但是，只有在我有针对IIS Express服务的特定端口的规则时，该连接才有效。 由于这会使我的生活更轻松（并且在很大程度上，因为technet认为它应该可以工作），因此，我宁愿不必为我创建的每个应用程序添加防火墙规则。 *任务“创建一个规则，使程序可以侦听并接受所需的任何端口上的入站网络流量。”

9 windows-7  windows  networking  firewall 

谷歌搜索发现我说，将防火墙/路由器作为虚拟机运行是“危险的”，但是他们都没有提供任何理由。我还从成功在虚拟机上运行防火墙的人那里找到了帖子。 有人对此有经验吗？ 在诸如proxmox与ob的物理机之类的虚拟机上运行防火墙/路由器的利弊是什么？

9 networking  router  virtual-machine  virtualization  firewall 

内置的Windows防火墙似乎仅阻止传入端口，但不阻止任何传出流量。 我正在寻找要安装在XP机器上的应用程序，可以将其配置为阻止所有传出连接尝试的方式。 我仍然希望允许在几个端口上进行传入连接尝试以进行测试。

9 windows  windows-xp  networking  firewall  windows-firewall 

我通过通常安装的带有不同浏览器的Win10 home / Apple Iphone（iOS）使用我的Internet连接。操作系统和浏览器都是最新的。 我在siteground.com的CentOS共享服务器环境中托管了两个WordPress网站。 我的问题 从我的IP浏览时，所有浏览器均显示错误“无法访问站点”。不管是WIFI还是以太网，我仍然遇到上述问题。 这些站点可以正常工作，并且可以从其他IP地址完全访问（例如，如果将WIFI更改为PC可以找到的免费WIFI，则可以访问这些站点）。 调试尝试 导航到相关域后，在Chrome中使用Windows故障排除工具后，出现此错误： Windows无法自动检测网络的代理设置。 电源外壳 ping TARGET_DOMAIN 带来： TARGET_IP的回复：字节= 32时间= 189毫秒TTL = 53 tracert TARGET_DOMAIN 带来： 无法解析目标系统名称TARGET_DOMAIN。 另外，nslookup TARGET_DOMAIN带来： nslookup : *** Request to Broadcom.Home timed-out At line:1 char:1 + nslookup TARGET_DOMAIN + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (*** Request to Broadcom.Home …

9 windows-10  ip  firewall  wordpress  shared-hosting 

这个问题已经在这里有了答案： 7年前关闭。 可能重复： 将旅行/系留时限制在特定站点的网络连接（在Windows中） 有什么方法可以在Windows 7中配置几个防火墙配置文件？ 当我在旅途中使用移动宽带时，我不想运行病毒扫描程序/ Windows更新等，也不想浪费我的移动数据分配。因此，很想找到一种方法来阻止除电子邮件端口和http以外的所有内容。不过，最重要的是，当我回到办公室时，我只想单击一个按钮即可恢复原来的防火墙设置。 在办公室中，我使用WiFi，在途中也通过WiFi连接到我的Android手机，因此不能通过网络接口进行限制。 有任何想法吗？

9 windows-7  security  firewall  windows-firewall 

我使用SSH隧道作为浏览器用于访问Internet的端口。结果是我绕过了我的网络使用的防火墙，这使我无法使用许多我想使用的站点（facebook，有人吗？）。如果我这样进行SSH隧道，则sysadmin会如何查看我的Internet历史记录？他只是看到SSH已连接，然后加密了信息吗？还是他能以某种方式看到我在Facebook上，而SSH隧道仅足以用作防火墙？

9 security  firewall  ssh-tunnel 

昨天，我可以在工作中使用Google Chrome浏览器访问互联网，今天，它已被防火墙阻止，并显示拒绝访问错误。IE和Firefox在同一台计算机上可以正常工作。有没有一种方法可以让我轻松解除对Chrome的锁定，使其再次运行？

9 google-chrome  firewall 

我得到了ADSL Internet连接，该连接进入具有内置防火墙的Linksys无线路由器。那些防火墙通常足以满足常规使用的需求吗，还是应该更紧密地保护家庭网络中的计算机？

9 home-networking  firewall 

如何从外壳中禁用SuSEfirewall2（无酵母）？ 我们使用OpenSuSE 12.3 我尝试过这个： workdevel123:~ # systemctl disable SuSEfirewall2.service 但是我认为这不是解决方案： workdevel123:~ # systemctl is-enabled SuSEfirewall2.service Failed to issue method call: No such file or directory

9 firewall  opensuse 

我试图在家中将其放入Linux机箱。我的家是宿舍式环境-NAT和带有运行Arch Linux的个人笔记本电脑的防火墙。我的工作是企业风格的Windows 7-NAT和代理防火墙，没有管理员权限。 我能够连接两个正在运行的Team Viewer便携式计算机。但是，这不适合我真正想要的东西。我希望仅通过SSH进入家中的Linux机器，而使我的Linux机器完全登出-当我不在时，基本上没有头。 我已经阅读了有关隧道的知识，但是如果我正确理解隧道技术，则需要两台计算机都可以连接的第三方服务器。我没有这样的服务器，也不希望为此买单。 什么是从工作场所SSH进入笔记本电脑的简单安全的解决方案？是否有免费且安全的“第三台服务器”？我在谷歌上走来走去，但似乎越来越困惑。

9 windows  linux  ssh  firewall  nat 

Windows 8引入了新的计量网络连接类别。知道这种连接类型的应用程序可以选择不使用它，以降低连接成本。 我想知道是否有一种方法可以防止旧版应用程序（例如备份软件）使用计量网络连接。例如，是否可以使用内置防火墙？

8 wireless-networking  windows-8  firewall  windows-firewall