คำถามติดแท็ก windows-firewall

นี่ควรเป็นเรื่องง่าย ๆ : ในAdvanced Windows FirewallบนWindows Server 2008+คุณสมบัติ> ขั้นสูง " Edge Traversal " หมายถึงอะไร แน่นอนฉัน Googled แน่นอนและไม่สามารถหาคำตอบที่เป็นรูปธรรมได้และฉันรู้สึกตกใจเป็นพิเศษที่เห็นสิ่งต่อไปนี้ในบล็อกของ Thomas Schinder : ตัวเลือกการข้ามผ่านของ Edge เป็นสิ่งที่น่าสนใจเพราะมันไม่ได้บันทึกไว้อย่างดี นี่คือสิ่งที่ไฟล์ช่วยเหลือบอกว่า: “ การแวะผ่านขอบนี่เป็นการระบุว่าเปิดใช้งานการข้ามผ่านขอบ (ใช่) หรือปิดใช้งาน (ไม่) เมื่อเปิดใช้งานการข้ามผ่านขอบแอปพลิเคชันบริการหรือพอร์ตที่ใช้กฎนั้นสามารถกำหนดแอดเดรสได้ทั่วโลกและสามารถเข้าถึงได้จากภายนอกการแปลที่อยู่เครือข่าย (NAT) หรืออุปกรณ์ขอบ” คุณคิดว่านี่อาจหมายถึงอะไร เราสามารถให้บริการผ่านอุปกรณ์ NAT โดยใช้การส่งต่อพอร์ตบนอุปกรณ์ NAT ด้านหน้าเซิร์ฟเวอร์ สิ่งนี้มีส่วนเกี่ยวข้องกับ IPsec หรือไม่ มีสิ่งที่ต้องทำกับ NAT-T หรือไม่? เป็นไปได้หรือไม่ที่ตัวเขียนไฟล์วิธีใช้สำหรับคุณลักษณะนี้ไม่รู้เช่นกันและสร้างบางสิ่งที่แสดงถึงความซ้ำซาก ฉันไม่รู้ว่ามันทำอะไร แต่ถ้าฉันรู้ฉันจะต้องแน่ใจว่าได้รวมข้อมูลนี้ไว้ในบล็อกของฉัน ฉันขอขอบคุณความซื่อสัตย์ของเขา แต่ถ้านี้ผู้ชายไม่ทราบที่ไม่ ?! …

21 windows-server-2008  vpn  firewall  windows-firewall 

มีวิธีปิดการใช้งานคำเตือนที่แสดงในพื้นที่แจ้งเตือนโดยบอกว่าไฟร์วอลล์ Windows ถูกปิดใช้งานหรือไม่ แก้ไข: เราต้องการทำสิ่งนี้ผ่านนโยบายกลุ่มโดยเฉพาะไม่ใช่กระบวนการที่ดำเนินการด้วยตนเอง เราปิดการใช้งานโปรไฟล์ไฟร์วอลล์ของโดเมนผ่าน GPO ซึ่งหมายความว่าเครื่อง Windows 10 จะทำการแจ้งเตือนอย่างต่อเนื่องในพื้นที่แจ้งเตือนเกี่ยวกับเรื่องนี้ สิ่งนี้จะสร้างการโทรของผู้ใช้เพื่อถามว่าคำเตือนนั้นเกี่ยวกับอะไร เรารู้ว่ามันถูกปิดใช้งานดังนั้นต้องการระงับคำเตือน

16 group-policy  windows-10  windows-firewall  notification 

พื้นหลัง / วิจัย ฉันเชื่ออย่างจริงใจว่าคำถามเช่นนี้: การใช้ GPO ในโดเมน Active Directory เพื่อบังคับให้เวิร์กสเตชัน Windows Firewall ปิดใช้งาน - ได้อย่างไร มีอยู่เนื่องจากผู้ดูแลระบบ Windows ทั่วไปได้รับการสอนมานานแล้วว่า: "สิ่งที่ง่ายที่สุดที่ต้องทำเมื่อจัดการกับคอมพิวเตอร์โดเมนคือเพียงแค่มี GPO ในโดเมนเพื่อปิดไฟร์วอลล์ Windows ... มันจะทำให้คุณเสียใจน้อยลงในที่สุด" - ผู้สอน / พี่เลี้ยงด้านไอทีแบบสุ่มจากหลายปีที่ผ่านมา ฉันสามารถพูดได้ว่าที่ บริษัท ส่วนใหญ่ที่ฉันเคยทำงานด้านนี้มาแล้วเป็นกรณีที่ GPO อย่างน้อยปิดการใช้งานไฟร์วอลล์ Windows สำหรับโปรไฟล์โดเมนและที่WORSTปิดการใช้งานสำหรับโปรไฟล์สาธารณะ ยิ่งไปกว่านั้นบางส่วนจะปิดการใช้งานสำหรับเซิร์ฟเวอร์เอง: ปิดการใช้งานไฟร์วอลล์สำหรับโปรไฟล์เครือข่ายทั้งหมดใน Windows Server 2008 R2 ถึง GPO บทความ Microsoft Technet ใน WINDOWS FIREWALLแนะนำให้คุณอย่าปิดการใช้งาน Windows …

15 group-policy  windows-firewall 

ในแท็บคุณสมบัติความปลอดภัยขั้นสูงของไฟร์วอลล์ผู้จัดการ / กฎขาเข้า / กฎ / ขอบเขตคุณมีสองส่วนเพื่อระบุที่อยู่ IP ในเครื่องและที่อยู่ IP ระยะไกล อะไรทำให้ที่อยู่มีคุณสมบัติเป็นที่อยู่ในท้องถิ่นหรือที่อยู่ระยะไกลและมันแตกต่างกันอย่างไร คำถามนี้ค่อนข้างชัดเจนด้วยการตั้งค่าปกติ แต่ตอนนี้ฉันตั้งค่าเซิร์ฟเวอร์เสมือนระยะไกลฉันไม่แน่ใจ สิ่งที่ฉันมีก็คือฟิสิคัลโฮสต์พร้อมสองอินเตอร์เฟส ฟิสิคัลโฮสต์ใช้อินเตอร์เฟส 1 กับ IP สาธารณะ เครื่องเสมือนจริงเชื่อมต่ออินเตอร์เฟส 2 กับไอพีสาธารณะ ฉันมีเครือข่ายย่อยเสมือนระหว่างสอง - 192.168.123.0 เมื่อแก้ไขกฎไฟร์วอลล์ถ้าฉันวาง 192.168.123.0/24 ในพื้นที่ที่อยู่ IP ท้องถิ่นหรือพื้นที่ที่อยู่ IP ระยะไกลสิ่งที่ windows ทำแตกต่างกันอย่างไร มันทำอะไรที่แตกต่างกันรึเปล่า? เหตุผลที่ฉันถามนี่คือฉันมีปัญหาในการทำให้การสื่อสารโดเมนทำงานระหว่างสองกับไฟร์วอลล์ที่ใช้งานอยู่ ฉันมีประสบการณ์มากมายเกี่ยวกับไฟร์วอลล์ดังนั้นฉันรู้ว่าสิ่งที่ฉันต้องการจะทำ แต่ตรรกะของสิ่งที่เกิดขึ้นที่นี่หนีฉันและกฎเหล่านี้น่าเบื่อที่จะต้องแก้ไขทีละคน แก้ไข: อะไรคือความแตกต่างระหว่างสองกฎนี้: ให้ทราฟฟิกจาก local subnet 192.168.1.0/24 เข้าถึงพอร์ต SMB ให้ทราฟฟิกจากเครือข่ายย่อยระยะไกล 192.168.1.0/24 เข้าถึงพอร์ต …

15 windows-server-2008  security  windows-firewall 

ฉันรู้จากประสบการณ์ส่วนตัวโดยตรงที่ปิดใช้งานบริการ Windows Firewall ในระบบ post-XP สามารถนำไปสู่ปัญหาเครือข่ายทุกประเภทและวิธีการปิดใช้งานที่เหมาะสมคือการกำหนดค่าให้ไม่บล็อกการรับส่งข้อมูลใด ๆ . นี่เป็นเพราะจาก Vista เป็นต้นไปบริการ Windows Firewall เป็นองค์ประกอบที่สำคัญของสแต็กเครือข่าย Windows และการหยุดมันจะทำให้เกิดความเสียหายในรูปแบบสุ่มสมบูรณ์ อย่างไรก็ตามฉันสะดุดกับคนที่คิดว่าการหยุดและปิดการใช้งานบริการเป็นโซลูชั่นที่ดีและการสละเวลาของคุณเพื่อปิดการใช้งานอย่างถูกต้องเป็นงานที่ไม่จำเป็นมากเกินไป จากนั้นเมื่อความเจ็บปวดของเครือข่ายทุกประเภทเกิดขึ้นพวกเขาก็จะไม่ยอมรับเหตุผลที่แท้จริงและจะลองทำสิ่งอื่น ๆก่อนที่จะยอมรับอย่างไม่เต็มใจอย่างแน่นอนใช่ว่าบริการนั้นน่าจะยังทำงานอยู่ นอกเหนือจากการกดปุ่มคนที่มีวัตถุหนัก (และ / หรือคม) แล้วการแก้ปัญหาที่แท้จริงที่นี่จะเป็นเอกสารอย่างเป็นทางการที่ระบุว่า "อย่าปิดการใช้งานบริการนี้หรือคุณเพียงแค่ขอปัญหา" และยังมีเพียงโพสต์ในหัวข้อนี้ที่ฉันสามารถหาได้ง่ายๆก็บอกว่า "การหยุดบริการที่เกี่ยวข้องกับ Windows Firewall ด้วย Advanced Security ไม่ได้รับการสนับสนุนจาก Microsoft" ซึ่งดูเหมือนจะไม่คุกคามพอที่จะหยุดพวกเขาจากการทำสิ่งที่งี่เง่า . มีอะไรที่ดีกว่าที่ฉันสามารถอ้างถึงเพื่อสำรองข้อมูลการอ้างสิทธิ์ของฉันว่าบริการ Windows Firewall ไม่ควรหยุดทำงานจริง ๆ ? บิตของคำชี้แจง: ฉันเป็นจริงไม่ได้หมายถึงผู้ใช้ แต่ผู้ดูแลระบบที่มีทัศนคติที่มากเกินไปและความรู้น้อยเกินไปจริงที่คิดว่าการกำหนดค่าข้างต้นอธิบายเป็นเพียงที่เหมาะสม, การดำเนินการผ่านทาง GPOs บนเครือข่ายทั้งหมดของพวกเขาและมีเพียงไม่ ฟังเมื่อฉันบอกพวกเขาว่าปัญหาเครือข่ายแบบสุ่มที่พวกเขาประสบนั้นมีโอกาสสูงมากที่จะเกิดจากมัน ขณะนี้ฉันได้รับมอบหมายให้แก้ไขปัญหาเหล่านั้น …

14 windows  windows-service  windows-firewall 

ฉันสงสัยว่าทุกคนใน Microsoft เคยมีสถานการณ์ที่พวกเขาจำชื่อกฎไม่ได้หรือไม่! มีnetsh advfirewall firewall show ruleเพียงชื่อเดียวเท่านั้นที่ยอมรับ1ชื่อและไม่มีสิ่งอำนวยความสะดวกในการจับคู่รูปแบบบน netsh เพื่อช่วยค้นหากฎโดยใช้รูปแบบเช่น"SQL*"หรือ^SQL.+$ ใช้การแสดงและname=allเป็นไปได้ที่จะแสดงรายการกฎทั้งหมด แต่ฉันไม่สามารถหาเครื่องมือ grep ฉันต้องการที่จะเรียกใช้คำสั่งเช่นนี้: netsh advfirewall firewall show rule name=sql* เป็นไปได้ไหม

10 find  windows-firewall  netsh 

ใน windows 8/10 / Server 2012 / Server 2016 "Windows Firewall with Advanced Security" เมื่อกำหนดที่อยู่ที่อนุญาตฉันสามารถเลือกที่อยู่ / ซับเน็ตช่วงที่อยู่หรือดึงลงด้วย "ชุดคอมพิวเตอร์ที่กำหนดไว้ล่วงหน้า" ฉันต้องการรวมไซต์ภายนอกทั้งหมดของเราใน "เครือข่ายระยะไกลขององค์กร" แต่ฉันจะกำหนดที่อยู่ได้ที่ไหน googling ของฉันนำไปสู่หัวข้อเช่นนี้เท่านั้น ไม่มีคำตอบ https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote- ที่อยู่ที่กำหนดไว้ล่วงหน้าชุดของคอมพิวเตอร์? ฟอรั่ม = winserverPN

9 windows  windows-firewall 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา เครื่องของฉันใช้ Windows 7 Ultimate นี่คือสิ่งที่ฉันได้ทำ (สำเร็จ) จนถึงตอนนี้: ติดตั้ง IIS 7.5 พร้อม PHP ผ่าน FastCGI มันทำงานได้! เมื่อฉันไปที่http: //localhost/index.phpสคริปต์ PHP ของฉันจะทำงานได้ดี Ran ipconfig เพื่อค้นหาว่าที่อยู่ IP ในพื้นที่ของฉันคือ 192.168.1.102 ฉันยืนยันว่าhttp://192.168.1.102/index.phpทำงานเหมือนกับที่อยู่ localhost ด้านบน เข้าสู่การบริหารเราเตอร์ของฉัน (ฉันมี Linksys WRT54G2) และตั้งค่าการส่งต่อพอร์ตบนพอร์ต 80 ถึง 192.168.1.102 ตอนนี้พอร์ต 80 กำลังส่งต่อไปยังเครื่องของฉัน ตั้งค่ากฎขาเข้าใน Windows Firewall เพื่ออนุญาตกิจกรรมทั้งหมดในพอร์ต …

9 iis  router  iis-7.5  port-forwarding  windows-firewall