Questions tagged «firewall»

在Windows防火墙例外下，我看到了5个vshost.exe实例。这是正常的，还是我应该担心？我使用AVG Free进行每周扫描，并打开Windows防火墙，这基本上都是我的保护。

1 windows  virus  firewall 

我在Amazon EC2上安装了Windows Server 2012，其中IIS FTP已设置并正常工作（通过EC2内机器的本地IP地址）。但是我无法通过互联网连接到它。在防火墙中，我为端口20-22打开了入站连接，我在EC2实例的安全组中有相同的设置。 当我尝试通过FTP连接到它时，我收到以下消息： 服务器说：服务器不能接受参数。错误-162：PORT失败 当我尝试使用本地IP在机器的Internet Explorer上连接它时，它工作得很好，但即使我尝试使用公共IP连接到它我也没有得到任何响应，只有：“此页面无法显示“ 我正在使用本教程设置FTP http://www.youtube.com/watch?v=YJBlyvLtTfs， 并尝试了很多谷歌搜索来解决这个问题没有成功。 我忘记了什么吗？ 我将不胜感激任何帮助。谢谢。

1 ftp  firewall  windows-server-2012 

我ssh到Amazon EC2服务器，刚刚启用了ufw防火墙。这终止了我的连接，现在我不能再回来了。我认为防火墙阻止了访问。 我试过重启但没有帮助 任何人都有任何想法，我怎么能够重新获得对服务器的控制权？

1 ssh  ubuntu-12.04  firewall 

我在pfSense 2.3.2上运行OpenVPN。现在我主要工作除了一件小事：除了 pfSense服务器本身，我可以连接到局域网上的任何东西。 一些细节： 我使用172.16.104.0/21配置为IP地址范围。 防火墙位于172.16.104.1。 OpenVPN客户端的DHCP范围是172.16.105.10-50。 使用tap，UDP配置OpenVPN。 ovpns1被分配给OPT1，OPT1和LAN被桥接（bridge0）。 我使用tap和桥接的原因是因为我有很多Apple设备，并希望Bonjour和其他基于多播/广播的东西在VPN上正常工作。 除172.16.104.1（防火墙）外，所有这些都适用于LAN网络上的任何地址。没有客户端可以ping或连接到172.16.104.1和172.16.104.1无法ping或连接到任何客户端。 使用tcpdump揭示了一些其他的怪异： 如果我从另一个会话中运行tcpdump的客户端ping服务器，似乎我收到了回复，但ping没有报告它们？ ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms 但是在同一台机器上的tcpdump会话中： IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, …

1 networking  vpn  firewall  openvpn  pfsense 

我PC上安装的应用程序之一尝试发送UDP打包。 前哨警告我这件事。我说Outpost应该允许这个应用程序的所有活动。 但是下次应用程序想要发送UDP打包的Outpost一次又一次地问我同样的问题。 其他应用程序没有问题，但仅限于此。 有可能解决这种行为还是已知错误？ 我安装了Outpost Firewall Pro 2009版本6.5.3（2518.381.0686）

1 firewall  windows-firewall 

我只是注意到ZoneAlarm防火墙的vsmon.exe开始充当TCP连接的代理（我想它在内部对UDP数据包起着同样的作用）。我使用sysinternals的TCPView.exe来解决与网络相关的问题。因此，如果计算机上的进程A.exe尝试访问端口cccc上的远程地址b.com，我希望看到： 过程，本地，遥远 A.exe，localhost：nnnn，localhost：mmmm 相反，我看到 过程，本地，远程 A.exe，localhost：nnnn，localhost：mmmm vsmon.exe，localhost：mmmm，b.com：cccc 这使得很难查看与远程地址的连接属于哪个进程了。我试图找出一种方法来防止vsmon.exe成为我计算机上运行的进程的TCP连接的中间人进程。 我正在使用ZoneAlarm的版本11.0.780.000。卡巴斯基遇到了同样令人烦恼的问题，所以不久前我改用ZoneAlarm，因为ZoneAlarm不像网络连接的代理进程那样工作。但是由于之前很少进行更新，因此ZoneAlarm也开始发生这种情况。 （1）我想知道是否有一种方法可以更改ZoneAlarm的设置，以便它不会像这样劫持我的TCP连接。我搜索了他们的帮助论坛，但是在那里找不到很好的信息。 （2）我正在考虑寻找替代的防火墙产品。如果您知道其他防火墙产品（a）允许其设置进程级防火墙规则（例如ZoneAlarm或Kaspersky），并且（b）不会劫持此类网络连接，请告诉我。 谢谢

1 windows  networking  firewall  zonealarm 

我在家中通过Internet连接使用SIP电话来连接到Internet上的PBX。互联网连接速度降低了50 Mbps /速度提高了10 Mpbs。 根据经验，我测试了几台路由器，发现无论设置如何（无论SIP ALG打开/关闭等），有些路由器/防火墙都可以使SIP通信成功通过防火墙，而另一些路由器/防火墙则允许SIP通信成功通过。 路由器/防火墙的哪些质量阻止SIP流量传输？ 购买硬件时，如何寻找这些品质？

1 firewall  sip 

我有一台PPTP VPN服务器，我的中国朋友可以毫无问题地连接到它，但是他无法打开除Gmail以外的任何被阻止的网站（发送邮件不起作用）。Google DNS可以正常工作，但是这不是DNS问题，因为ping Google的IP（例如）会导致超时。可能是这个问题的原因？

1 vpn  firewall  port  pptp 

我正在尝试阻止除Chrome浏览器之外的所有互联网流量。我发现许多文章概述了如何使用Windows防火墙执行此操作。我按照说明进行操作，但它只是阻止了所有操作（chrome无法正常工作）。我在所有配置文件中将传出连接设置为BLOCK。这阻止了一切。然后，我创建了一个指定我的chrome可执行文件的传出规则。即使创建了此规则，它仍然会阻止所有操作，我什至在日志中也确认了这一点。我不确定我缺少什么。为了清楚起见，我正在尝试设置“除...以外的所有拒绝...”配置，该配置中除规则中指定的内容外，所有（传入或传出）流量都被阻止。

1 windows-7  firewall 

由于无法通过设备本身禁用Wii更新，我想知道是否有人知道Wii更新来自哪个IP（或其他可识别信息）？ 我当时在想，如果有人在Wii更新之前或期间知道流量，我可以在路由器中创建一个过滤器以阻止与Wii的通信。

1 networking  router  firewall 

我的局域网中有一个netgear prosafe 8端口vpn千兆防火墙和一个netgear prosafe gigbit 8端口交换机以及UBEE电缆调制解调器。这些设备的连接如下... UBEE>防火墙> SWITCH 我有一些设备连接到防火墙，而其他设备从交换机连接。我应该认识到UBEE也具有交换功能。我的问题有两个。首先，从防火墙到交换机，再到支持它的每台设备，我都需要1gb / sec的速度。防火墙上的指示器将连同GUI配置一起指示哪些端口以1gb / s的速度运行。沿途连接的设备将在其网络接口上显示1gb / s的连接，但我尚无法准确测试。 其次，我有30mbit / s的连接进来。当我直接插入调制解调器时，运行speedtest.net和来自ISP的speedtest会给我与我所付钱相符的结果。当我连接到任何其他设备（防火墙或交换机）时，我获得了一半的吞吐量。 我查看了防火墙并切换了配置菜单，但找不到任何会限制我速度的内容。我的防火墙和交换机上的指示灯均显示1gb / s的连接，这使我相信我的cat5线还可以，但是我没有对它们进行广泛的测试以确保不会。 有没有人为我提供实现网络潜力的技巧？谢谢您的帮助 VR，E

1 networking  firewall  lan 

好的，我正在运行带有shibby Tomato（基于Linux）v1.28-115的路由器，并且具有由来宾wifi组成的桥接网络设置（br1）。 我只想允许访问特定的出站端口...我的防火墙脚本中需要什么？ 复制粘贴问题，回答我自己的问题

1 linux  networking  firewall  iptables  tomato 

明天我有一个客户端，需要一些帮助来配置他的sonicwall防火墙和2wire调制解调器。他经历了暂时的电源故障，将调制解调器重置为出厂默认设置。我的问题是-进行此设置的最佳方法是什么？我的想法可能是正确的方法，也可能不是正确的方法。 在2WIRE调制解调器上禁用DHCP，并在Sonicwall上启用DHCP。 使用静态IP配置2WIRE，并配置Sonicwall以将其用作默认网关。 所有设备将在同一子网中。 那个听起来是对的吗？？

1 networking  router  firewall 

我在Windows 8.1上，并且我将防火墙配置为默认情况下阻止来自所有应用程序的所有连接（入站和出站）。仅允许使用少数程序，例如Chrome，Firefox，Pip等。 我也想允许Git连接到Internet，但是问题是因为我不知道哪个exe文件实际上连接到了Internet。C:\Program Files\Git子文件夹中实际上有数百个exe文件。 我有四个git.exe文件（在不同的文件夹中），我都允许，但是Git仍然无法连接到Github。我还允许再使用几个文件来连接到Internet，但仍然无法建立连接。另外，我尝试使用ProcessMonitor来跟踪哪个进程实际上尝试连接到Internet，但是没有运气。看来，当我呼叫时git.exe，会产生几个进程，并且可能只有几个进程需要Internet连接。 当然，当我关闭防火墙时，它可以正常工作，但是我不想这样做。我正在寻找一种只允许尽可能少的exe文件以使Git正常工作的方法。在哪里可以找到实际需要连接的Git exe文件？ 对不起，我的英语太差了，谢谢你:) 编辑 我不想阻止整个端口，我想阻止Git目录中尽可能少的exe文件。谢谢。

1 windows  networking  windows-8.1  git  firewall 

在《端口转发指南》中，我已阅读我应该在ADSL调制解调器上设置端口转发并禁用其防火墙。在完成这两项之前，我的torrent客户端无法从外部作为服务器看到。但是，我不确定禁用防火墙的含义以及为什么需要使用防火墙。 谁能解释一下？

1 firewall  bittorrent  port-forwarding