Questions tagged «firewall»

我正在运行Comodo Internet Security Firewall（6.3）并尝试使用Cisco AnyConnect VPN客户端连接工作。我可以建立连接，但不能做任何其他事情，甚至不能通过IP地址ping。 我发现的唯一解决方案是禁用Comodo防火墙驱动程序。这篇解决方案（以及替代方案：卸载Comodo）在本文中提到，但我想保留Comodo和防火墙驱动程序。 一旦取消选择Comodo驱动程序并按OK，事情就会起作用; 一旦我重新选择驱动程序并按OK，事情就会停止工作。正如文章中提到的，关闭防火墙并不能解决问题。 我尝试将警报频率设置为非常高，以尝试获取报告问题的弹出消息，但这没有帮助。我还改变了许多防火墙规则来写入防火墙日志，但仍然没有线索。 关于如何解决这个问题的任何其他想法？

1 networking  vpn  firewall  comodo-firewall  cisco-anyconnect 

我有一个Draytek Vigor 2930路由器，它有一个默认的xNetBios - > DNS阻止“TCP / UDP，端口：从137~139到53~undefined”。 这条规则是什么，它的目的是什么？

1 firewall  draytek 

我有一个IP地址为192.168.1.254/24（禁用DHCP）的守卫，所有用户都将从Window 2008 DHCP服务器[192.168.1.2到192.168.1.250] / 24获得IP。现在我需要为新来者增加网络。 因此，我将watchguard interface ip更改为192.168.1.254/22并更改了Windows 2008 DHCP Server上的子网。然后，删除旧范围[192.168.1.x]并更改新范围192.168.0.0/22，以便用户从[192.168.0.2到192.168.3.250]获取IP，网关应该是WG IP地址1.254。 现在的问题是我可以在192.168.1.x网络计算机上使用静态IP，我可以ping到GW和网络中的任何PC。但是，如果我在1192.168.0.x，92.168.2.x和192.168.3.x上使用静态IP地址，我甚至无法访问作为watchguard接口的GW。我是否需要像思科这样的其他路由器来完成这项工作？ 我试图在watchguard XTM 5系列防火墙上打开DHCP [192.168.1.2到192.168.3.250]并停用Window服务器的DHCP，但我仍然无法在用户计算机上使用静态IP地址。 请就此向我提出建议。干杯。

1 firewall  dhcp  switch 

我的服务器正在运行，然后我为一堆端口添加了防火墙！现在我收到错误： 502 Bad Gateway nginx/1.4.6 (Ubuntu) Nginx的 server { listen 80; server_name 45.79.80.140; #These lines create a bypass for certain pathnames #www.example.com/test.js is now routed to port 3000 #instead of port 80 location / { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_pass …

1 firewall  iptables  nginx 

OpenVpn大师， 我先后配置了我的Openvpn server.ovpn和client.ovpn文件以及所有其他必需的认证文件。我可以在我的服务器计算机上加载它们。请先看看我的文件： 服务器文件 我确保客户端文件上的相应配置是正确的。 我可以以正确的方式加载server.ovpn： 现在是问题所在： Wed Dec 12 06:04:25 2012 OpenVPN 2.2.1 Win32-MSVC ++ [SSL] [LZO2]建于2011年7月1日 Wed Dec 12 06:04:25 2012注意：OpenVPN 2.1需要'--script-security 2'或更高版本来调用用户定义的脚本或可执行文件 Wed Dec 12 06:04:25 2012 LZO压缩初始化 Wed Dec 12 06:04:25 2012 Control Channel MTU parms [L：1544 D：140 EF：40 EB：0 ET：0 EL：0] Wed Dec 12 06:04:25 …

1 connection  port  firewall  openvpn 

我的笔记本电脑上有两个客户操作系统，我希望我的电脑可以访问它们。因此，我在虚拟机中启用了远程显示，端口3001和3002用于两个客户操作系统 为了测试我已经在我的笔记本电脑上打开了Microsoft远程桌面连接，并使用ip：port进行了测试，并且它工作得很好。但是当我在我的PC上尝试相同的东西时，远程连接未启用。 注意：笔记本电脑和PC都只连接到同一网络 然后我在笔记本电脑上禁用了防火墙，并在我的电脑上再次测试 这次它在PC上运行。但我不想保持我的防火墙禁用是否有任何方法只保留防火墙允许的虚拟机远程显示 新的更新：最近在我的大学我通过以太网连接我的笔记本电脑和远程桌面连接工作正常所以我注意到问题是主机连接到无线网络时微软提供的防火墙阻止其他设备访问虚拟盒通过wifi连接时的远程显示但是这只适用于不带linux客户端操作系统的Windows客户端

1 windows-10  virtualbox  remote-desktop  firewall 

我正在寻找一种方法，可以使用命令行更改防火墙的日志文件位置，最终将其放在批处理文件中。 我知道可以在“高级防火墙设置”中从UI启用和配置日志，但我无法找到是否可以从命令行执行此操作。 MSDN文档只是从UI解释它，我可以收集的所有信息也解释了如何从UI进行操作。

1 windows-7  windows  command-line  batch  firewall 

我想连接到远程amazon aws服务（EC2实例），我希望能够在使用校园提供的网络（具有cyberoam防火墙）时通过笔记本电脑进行ssh。但是，他们几乎每个端口都被阻止，ssh不起作用。有什么我可以做的吗？ssh是否通过端口80？我真的不知道该怎么做。 它只是说：“ssh_exchange_identification：读取：软件导致连接中止” ssh在其他地方工作。

1 networking  ssh  firewall 

我有一个网络服务器，上面有几个网站。 在我的家庭网络和3G iPhone上，网站加载速度非常快，即使在清除缓存之后也是如此。 但是当我到达大学时（我的一些用户遇到了这个问题） - 网络服务器无法访问，经常超时，响应缓慢 - 而且（如果幸运的话）当它发送初始HTTP头时，它可能会占用30-60s发送网页的数据。 然而，当我在大学时，我可以访问cPanel（端口：2082），WHM和SSH。虽然这些服务通常非常慢，有时甚至无法访问。 这个问题很难解决，因为该网站在家里工作正常。 服务器负载/内存平均分别徘徊在1.2 / 15％左右。我相信这是相当平均的。 你有过这样的问题吗？谢谢。 回答评论： 我可以使用类似的MilliSecond响应来ping我的家庭网络的Web服务器。 当我TraceRoute，我到达我的大学网关，然后从那里跳跃超时到15-20（但这与其他网站，如谷歌一致）。 Web服务器位于美国的数据中心 - 2GB Ram，2.5Ghz处理器。 DNS已正确设置，Ping / TraceRoute可以快速解析IP。> 虽然互联网连接速度很慢，但其他网站（我访问的网站）似乎没什么问题。

1 performance  firewall  connection  http 

我已经作出photosynths在我的旅行了数年，但在中国，我似乎无法通过Photosynth的应用程序登录。我收到此错误： （事实上​​我直到现在还没有意识到它与Windows Live有关。） 奇怪的是，Photosynth网站没有被阻止。你可以很好地查看合成器。 我做了一些搜索，找不到其他人在中国谈论无法合成的问题。 用户djerry 建议它可以是我的代理设置，但它们似乎是在关于该问题的博客文章中设置的推荐方式：

1 firewall  blocking  windows-live  photo-stitching 

我有两台主机，A和B.主机A在端口8080上托管服务，并具有出站互联网防火墙规则，允许端口80和443访问主机C. 主机B与主机A在同一子网上。主机B被阻止到达互联网主机C.但是，主机A在外部防火墙上具有允许端口80和443出站到主机C的出站规则。 主机B运行具有硬编码URL的软件客户端，以从主机A（http端口8080）和主机C（http端口80）下载。同样，主机B被阻止通过防火墙到达主机C. 主机B上的客户端不支持SOCKS或任何其他代理功能。我可能达到主机C：80的唯一方法是通过主机A重定向或隧道。 我有对主机A和主机B的root访问权限。主机B如何通过端口80上的主机A到达主机C？ 为什么这不适用于主机B？ ssh -L 80：hostC：80 root @ hostA -N 我在主机A上启用了AllowTCPForwarding和GatewayPorts。这是对的还是有一个我可以使用的iptables技巧？ 这张图片是我想要的图表：http：//i.imgur.com/rOhQ9Us.png

1 linux  networking  ssh  firewall  iptables 

许多组织使用内部代理。如果您选择该代理，则可以使用Internet及其限制和过滤器。 我的问题是，我可以像在家里一样使用外部代理吗？因为，默认情况下输入的代理（来自ISP），在我的工作中，我只需要使用他们的代理..为什么这样，以及他们如何做到这一点？ 我知道我可以通过使用VPN绕过他们的限制，但我在谈论代理以及为什么我不能做类似我在家里可以做的事情？

1 proxy  firewall  bypass 

我正在运行一个NodeJS在端口运行的应用程序3001。我希望能够通过手机访问该网站。 我的本地IP是：10.0.0.27我的手机是10.0.0.7我禁用防火墙，它工作。我创建了一个入站规则，将端口暴露3001给世界（或者我认为我做过），这些规则不起作用。 我知道这是一个防火墙问题，我只是不确定如何创建入站规则以允许10.0.0.27:3001访问但不覆盖端口80允许或禁用防火墙。 这是 Windows 10 防火墙设置： 当地港口：3001 远程端口：所有端口 任何IP，任何用户 公共，私人和域名

1 windows-10  firewall 

我正在尝试建立一个对等应用程序，我想要一个端口来交换连接信息，我想确保这个端口不会在对等体之间的路径上从防火墙关闭，并且这个端口不被其他应用程序使用

1 firewall  port  peer-to-peer 

如何阻止一个端口的所有流量？请考虑以下情况： Ubuntu桌面虚拟机 浏览器可以访问互联网（端口80保持打开状态） Ubuntu更新服务正常工作（可能无法阻止） MySQL图形客户端已安装 在正常设置中，MySQL客户端可以连接到托管的mysql服务器，就像使用Amazon EC2一样，因为允许传出流量。 我现在有以下设置。我认为这会阻止3306，但我仍然可以使用MySQL客户端与亚马逊建立联系。我重新启动以确保所有规则都已应用。 来自行动 - ------ ---- [1] 22允许在任何地方 [2] 80允许在任何地方 [3] 5900允许在任何地方 [4]任何地方拒绝在3306年 [5] 3306在任何地方拒绝 [6] 22允许任何地方（第6节） [7] 80允许任何地方（第6节） [8] 5900允许在任何地方（v6） [9]任何地方（第6节）拒绝在3306年 [10] 3306 DENY IN Anywhere（v6） 更多解释...... 我使用VM来测试现有的Web应用程序。我制作了一个实时环境的副本，在VM中恢复它。实时应用程序由Amazon EC2托管。实时应用程序的数据库服务器不是localhost，而是另一台服务器。使用亚马逊，您可以使用公共地址作为连接字符串12.34.56.78.eu-west-1.compute.amazonaws.com。在内部，他们捕获这个并使用内部IP地址。这样做的好处是，当实例崩溃，并且您需要使用另一个内部IP地址创建另一个实例时，不必更改连接字符串。 此地址适用于AWS外部，因此可以从我的VM运行。我可以从我的VM连接到生产数据库。我知道它，并知道我应该编辑连接字符串。有时我会忘记它，然后使用生产数据库。我更喜欢从我的测试环境中收到一条很大的丑陋错误消息，告诉我数据库连接失败了。（如果本地网络中的另一个客户端想要连接到VM中的mysql-server，那真的不是问题。） 那我怎么能让这个工作？我认为阻止防火墙中的端口3306可以完成这项工作。

1 debian  firewall  ubuntu-12.04  ufw