คำถามติดแท็ก firewall

ในบางครั้งฉันจะใช้ Macbook โดยใช้โปรแกรมที่เข้าถึงเครือข่ายไม่ว่าจะเป็น Firefox หรือ Reader Library ของ Sony จริง ๆ แล้วดูเหมือนว่ามันจะเกิดขึ้นกับโปรแกรมใดก็ตามที่เข้าใช้เครือข่ายและด้วยเหตุผลใดก็ตามที่ฉัน สามารถมองเห็นได้ (นั่นคือมันเกิดขึ้นเป็นระยะ ๆ ) กล่องโต้ตอบไฟร์วอลล์ OS X จะปรากฏขึ้นเพื่อถามคำถามฉัน: [กล่องโต้ตอบไฟร์วอลล์ OS X] คุณต้องการให้แอปพลิเคชั่น "Reader Library.app" ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่? การคลิกปฏิเสธอาจ จำกัด ลักษณะการทำงานของแอปพลิเคชัน การตั้งค่านี้สามารถเปลี่ยนแปลงได้ในบานหน้าต่างไฟร์วอลล์ของการตั้งค่าความปลอดภัย [ปฏิเสธ] [อนุญาต] ยกเว้นว่ามันจะไม่ให้ฉันคลิกอะไรก่อนที่มันจะหายไป! นั่นคือ: กล่องโต้ตอบจะปรากฏขึ้น ... จากนั้นก็เดินออกไปด้วยตัวเองเป็นครั้งที่สองต่อมา จากนั้นปรากฏขึ้นอีกครั้ง ... จากนั้นก็หายไปในวินาทีต่อมา เป็นต้น มันเกิดขึ้นสองสามครั้งก่อนที่จะหยุด จะไม่เป็นการขัดจังหวะที่จะถูกขัดจังหวะหากฉันได้รับอนุญาตให้คลิก " อนุญาต " และทำให้สิ่งเลวร้ายหายไปได้อย่างดี ในการตั้งค่าความปลอดภัยฉันได้เปิดไฟร์วอลล์ " …

57 osx-snow-leopard  firewall 

ฉันมีเพื่อนร่วมห้องหลายคนที่แบ่งค่าใช้จ่ายอินเทอร์เน็ตของฉันกับฉันในแต่ละเดือน ในบางครั้งพวกเขาลืมจ่ายเงินให้ฉันและฉันต้องรบกวนพวกเขาเพื่อเงิน หากหลังจาก 3 วันของการรบกวนพวกเขายังไม่ได้ชำระฉันสร้างกฎไฟร์วอลล์ในเราเตอร์ที่ใช้ระบบปฏิบัติการยูนิกซ์ที่บล็อกการรับส่งข้อมูลไปยังที่อยู่ mac ของพวกเขา สิ่งนี้พิสูจน์ให้เห็นว่ามีประสิทธิภาพมากในการพาเพื่อนร่วมห้องที่ค้างชำระเพื่อจ่ายเงินสด ฉันจะเพิ่ม / ลบที่อยู่ mac ให้กับกฎไฟร์วอลล์ในวันที่ 3 ของทุกเดือนได้อย่างไร ฉันต้องการวิธีปลดบล็อกในช่วงที่เหลือของเดือนเมื่อพวกเขาจ่ายเงิน ปัจจุบันฉันใช้ pfsense แม้ว่าจะมีโมดูลพอร์ทัลแบบ Captiveแต่ก็ไม่รองรับการควบคุมการเข้าถึงต่อผู้ใช้ / ต่อเดือน ฉันจะทำให้การเชื่อมต่ออินเทอร์เน็ตของเพื่อนร่วมห้องโดยอัตโนมัติได้อย่างไร?

56 networking  firewall  pfsense 

ใครสามารถอธิบายกฎขาเข้าและขาออกเกี่ยวกับ Windows Firewall ได้บ้าง ความสำคัญของพวกเขาคืออะไร? มันมีประโยชน์แม้ในขณะที่ปิดไฟร์วอลล์ Windows

46 windows  firewall 

ฉันสามารถกำหนดค่าไฟร์วอลล์ในตัวใน Windows 7 ให้ถามฉันว่าฉันต้องการให้โปรแกรมเปิดการเชื่อมต่อขาออกหรือไม่ ฉันสามารถปิดการใช้งานทราฟฟิกขาออกทั้งหมดและสร้างกฎสำหรับโปรแกรมด้วยตนเอง แต่ฉันไม่สามารถหาวิธีให้ไฟร์วอลล์แจ้งให้ฉันทราบเมื่อโปรแกรมต้องการเริ่มการเชื่อมต่อขาออก

44 windows-7  firewall 

ฉันกำลังพยายามใช้ไฟร์วอลล์ Windows 7 เพื่อบล็อกทราฟฟิกขาออกและขาเข้าทั้งหมดจาก IP ทั้งหมดและโพรโทคอลทั้งหมดยกเว้น UDP ไปและกลับจากที่อยู่ IP เฉพาะ สาเหตุที่เป็นเพราะฉันใช้ VPN ผ่าน UDP และไม่จำเป็นต้องใช้ทราฟฟิกอื่นดังนั้นฉันจึงต้องการปิดทั้งหมด คอนฟิกูเรชันของฉันบล็อกทราฟฟิกขาออกทั้งหมด แต่ยังบล็อกทราฟฟิกที่ส่งออกไปยัง IP ที่ฉันต้องการเข้าถึง ฉันไม่สามารถยกตัวอย่างเช่น ping ที่อยู่ IP ที่อนุญาต (แจ้งให้ทราบว่าฉันได้ตั้งค่าเป็นโปรโตคอลใด ๆ ที่ได้รับอนุญาตดังนั้น ping จึงควรใช้งานได้) ฉันได้รับ 'ความล้มเหลวทั่วไป' เมื่อฉันพยายาม ping ฉันคิดว่าการมีกฎการอนุญาตที่ด้านบนของรายการจะทำให้มันใช้งานได้ แต่มันก็ไม่ได้ ฉันทำอะไรบางอย่างหายไปหรือเปล่า

35 windows-7  windows  networking  security  firewall 

ฉันใช้ Windows 7 และต้องการมีคุณสมบัติเช่นLittle Snitchบน Mac ที่เตือนคุณเมื่อใดก็ตามที่โปรแกรมในคอมพิวเตอร์ของคุณทำการเชื่อมต่อขาออก คำอธิบายของ Little Snitch จากเว็บไซต์ : ไฟร์วอลล์ปกป้องคอมพิวเตอร์ของคุณจากแขกที่ไม่พึงประสงค์จากอินเทอร์เน็ต แต่ใครจะปกป้องข้อมูลส่วนตัวของคุณจากการถูกส่งออกไป Little Snitch ทำแล้ว! ทันทีที่คุณเชื่อมต่ออินเทอร์เน็ตแอปพลิเคชันสามารถส่งข้อมูลใด ๆ ที่พวกเขาต้องการได้ทุกที่ที่ต้องการ บางครั้งพวกเขาทำสิ่งนี้ด้วยเหตุผลที่ดีตามคำขอของคุณอย่างชัดเจน แต่บ่อยครั้งที่พวกเขาทำไม่ได้ Little Snitch ช่วยให้คุณสามารถสกัดกั้นความพยายามในการเชื่อมต่อที่ไม่ต้องการและช่วยให้คุณตัดสินใจได้ว่าจะดำเนินการอย่างไร Little Snitch แจ้งให้คุณทราบเมื่อใดก็ตามที่โปรแกรมพยายามสร้างการเชื่อมต่ออินเทอร์เน็ตขาออก จากนั้นคุณสามารถเลือกที่จะอนุญาตหรือปฏิเสธการเชื่อมต่อนี้หรือกำหนดกฎวิธีจัดการกับความพยายามในการเชื่อมต่อที่คล้ายกันในอนาคต สิ่งนี้ช่วยป้องกันไม่ให้ข้อมูลส่วนตัวถูกส่งออกไปโดยที่คุณไม่รู้ตัว Little Snitch ทำงานไม่ต่อเนื่องในพื้นหลังและยังสามารถตรวจจับกิจกรรมที่เกี่ยวข้องกับเครือข่ายของไวรัสโทรจันและมัลแวร์อื่น ๆ Little Snitch มีตัวเลือกการกำหนดค่าที่ยืดหยุ่นช่วยให้คุณอนุญาตการอนุญาตเฉพาะแอปพลิเคชันที่เชื่อถือได้ของคุณหรือเพื่อป้องกันไม่ให้ผู้อื่นสร้างการเชื่อมต่ออินเทอร์เน็ตโดยเฉพาะเลย ดังนั้นคุณจะได้รับการเตือนในกรณีที่ต้องการความสนใจจากคุณจริงๆเท่านั้น มีโปรแกรมอย่าง Little Snitch สำหรับ Windows หรือไม่?

35 windows-7  mac  software-rec  firewall  little-snitch 

สำหรับสภาพแวดล้อมการทดสอบของฉันฉันต้องการยอมรับทราฟฟิกที่เข้ามาทุกคนได้โปรดเพิ่มกฎ iptable ให้ฉันได้ไหม iptablesปัจจุบันของฉัน-L -nเอาต์พุตดูเหมือนนี้ Chain INPUT (นโยบายยอมรับ) กำหนดเป้าหมายให้เลือกแหล่ง ปลายทางปลายทางยอมรับทั้งหมด - 0.0.0.0/0 0.0.0.0/0 สถานะที่เกี่ยวข้องจัดตั้งขึ้นยอมรับ ICMP - 0.0.0.0/0 0.0.0.0/0 ยอมรับทั้งหมด - 0.0.0.0 / 0 0.0.0.0/0 ยอมรับ tcp - 0.0.0.0/0 0.0.0.0/0 รัฐใหม่ tcp dpt: 22 ปฏิเสธทั้งหมด - 0.0.0.0/0 0.0.0.0/0 ปฏิเสธด้วยการยอมรับicmp โฮสต์ห้าม tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8443 ยอมรับ tcp - 0.0.0.0/0 …

34 linux  firewall  iptables 

ฉันต้องการเข้าถึงพอร์ต ssh ของโฮสต์ linux ที่ทำงานจากที่บ้าน น่าเสียดายที่โฮสต์นั้นอยู่ด้านหลัง NAT เราเตอร์ ดังนั้นที่อยู่ IP จึงไม่เปิดเผยต่อสาธารณะ อย่างไรก็ตามมีการเข้าถึงไปยังโฮสต์อินเทอร์เน็ตอื่น (เซิร์ฟเวอร์) ซึ่งน่าเสียดายเพียงการเข้าถึงที่ไม่ใช่รูท หลังจากค้นหาไปสักพักฉันไม่พบวิธีแก้ไขที่เหมาะสม การตั้งค่าต่อไปนี้: Office PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่การเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ เซิร์ฟเวอร์ PC (ลินุกซ์ไม่มีการเข้าถึงรูท) IP แบบคงที่และสาธารณะและการเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ Home PC (linux, root access) ที่อยู่เบื้องหลัง NAT (IP ไม่ใช่สาธารณะ) แต่ใช้อินเทอร์เน็ตได้เต็มรูปแบบ การเชื่อมต่อที่เป็นไปได้: Office PC -> เซิร์ฟเวอร์ <- Home PC เป็นไปไม่ได้: …

33 linux  ssh  firewall  nat  ssh-tunnel 

ฉันกำลังใช้เครือข่ายที่บริการต่าง ๆ เช่น Gmail หรืออีเมลอื่น ๆ , Google Drive, Dropbox, เครือข่ายสังคมทั้งหมดถูกบล็อก โดยพื้นฐานแล้วเป้าหมายของฉันคือเข้าถึง GMail แต่ฉันไม่สามารถหาวิธีที่จะทำได้ ฉันเข้าใจว่าพร็อกซีที่ต่างกันมีกฎการกรองที่แตกต่างกันดังนั้นโปรดโพสต์เล่ห์เหลี่ยมหรือแนวทางแก้ไขปัญหาของคุณ

30 networking  proxy  firewall  blocking  bypass 

ฉันต้องการติดตามกระบวนการที่เริ่มต้นการเชื่อมต่อขาออกบนเดสก์ท็อป Linux สิ่งที่ดีที่สุดที่ฉันสามารถทำได้คือ: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid ซึ่งจะบันทึก uid / gid ที่เริ่มต้นการเชื่อมต่อ แต่ไม่ใช่ชื่อกระบวนการ / คำสั่งหรือแม้แต่ pid หากฉันเพิ่งได้รับ pid ฉันก็อาจชักสคริปต์ที่ดึงชื่อกระบวนการเมื่อเขียนบันทึก แต่ดูเหมือนว่าเป็นไปไม่ได้ เป็นการดีที่ฉันต้องการบันทึกกระบวนการที่ยอมรับการเชื่อมต่อขาเข้าด้วย ความคิดใด ๆ ที่อาจเป็นไปได้กับ iptables [หรืออย่างอื่น] บนกล่อง Linux?

27 linux  firewall  iptables 

มียูทิลิตี้พื้นฐานเพื่อเปิดพอร์ต TCP เครือข่ายเฉพาะบนเครื่องของฉันหรือไม่? ฉันต้องทดสอบว่าโปรแกรมของฉันเกี่ยวข้องกับพอร์ตในสถานะฟังอย่างไร

24 windows  firewall  port 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา เมื่อเร็ว ๆ นี้ในปีที่แล้วฉันสังเกตเห็นว่าการเข้าถึงไซต์บางประเภทยากขึ้นโดยเฉพาะอย่างยิ่งในประเทศที่ไม่เป็นที่นิยมเช่นอิหร่านหรือรัสเซีย ตัวอย่างเช่นตอนนี้ฉันพยายามเข้าถึงเว็บไซต์ของกระทรวงกลาโหมรัสเซีย ( http://eng.mil.ru/en/index.htm ) เว็บไซต์ที่ฉันมีเหตุผลทางธุรกิจที่เกี่ยวข้องกับการเยี่ยมชมและ มันหมดเวลาแล้ว ฉันลองไซต์เดียวกันผ่านทางพร็อกซียุโรปและไม่มีปัญหาในการเชื่อมต่อ จากนั้นฉันก็ลอง tracert และนี่คือผลลัพธ์: การตีความของฉันคือว่า IP ของ บริษัท ไฟร์วอลล์ถูกบล็อก ฉันถามแผนกไอทีของเราว่านโยบายการบล็อก IP สำหรับเครือข่ายคืออะไรและได้รับแจ้งว่า บริษัท ของเราไม่ได้กำหนดนโยบายนี้ แต่โดยผู้ให้บริการไฟร์วอลล์และเป็น "ความลับและกรรมสิทธิ์" แก่ผู้ให้บริการและพวกเขา (หมายถึง ไอที) ไม่มีอำนาจควบคุมนโยบายดังกล่าว เรื่องราวของที่นี่คืออะไร? ผู้จำหน่ายผลิตภัณฑ์ไฟร์วอลล์เป็นเพียงการปิดกั้นทั้งประเทศหรือไม่ เพียงแค่หัวเราะคิกคักฉันตัดสินใจที่จะลองประเทศต่าง ๆ เพื่อดูว่าจะเกิดอะไรขึ้น: Finland ok Poland ok Russia blocked Ukraine blocked Estonia …

22 networking  security  firewall 

เป็นไปได้หรือไม่ที่จะเปลี่ยนประเภทการเชื่อมต่อใน Windows 7? ฉันมีการเชื่อมต่อ OpenVPN ซึ่งระบุว่าเป็น "เครือข่ายที่ไม่ปรากฏหลักฐาน" และฉันไม่ต้องการใช้กฎบางอย่างกับเครือข่ายที่ไม่ระบุชื่อทั้งหมดในไฟร์วอลล์ คนเราจะเอาชนะสิ่งนี้ได้อย่างไร?

22 windows-7  networking  firewall  openvpn 

ฉันติดตั้ง Apache 2.2.14 บน Windows 7 และสามารถดูหน้าเว็บของฉันโดยใช้ทั้งสองอย่างhttp://localhostและhttp://127.0.0.1เมื่อฉันพยายามเข้าถึงเซิร์ฟเวอร์จากคอมพิวเตอร์เครื่องอื่นบนเราเตอร์เครื่องเดียวกันมันก็ล้มเหลว นอกจากนี้ยังล้มเหลวเมื่อฉันใช้ที่อยู่ DynDNS ที่ฉันได้ทำแผนที่ สิ่งนี้ใช้ได้ดีภายใต้ Windows XP ก่อนที่ฉันจะอัพเกรดเป็น Windows 7 ฉันสงสัยว่าปัญหาคือบางสิ่งบางอย่างเช่นพอร์ต 80 ที่ไม่ได้เปิดขึ้นสำหรับการเข้าถึงจากภายนอกสู่คอมพิวเตอร์ ไม่มีใครรู้วิธีเปิดพอร์ตนั้นในไฟร์วอลล์ Windows หรือหากมีสิ่งอื่นถูกล็อคสิ่งที่เป็นและวิธีการปลดล็อค?

20 windows-7  apache-http-server  firewall  port 

ฉันมักจะใช้เคล็ดลับง่าย ๆ เพื่อข้ามไฟร์วอลล์ส่วนใหญ่ซึ่งทำให้ฉันไม่ได้ใช้พอร์ตใด ๆ ฉันเพิ่งเปิด ssh บนหนึ่งในเซิร์ฟเวอร์ของฉันที่พอร์ต 443 และติดตามการรับส่งข้อมูลทั้งหมดที่นั่น อย่างไรก็ตามตอนนี้ฉันอยู่ในเครือข่ายที่มีไฟร์วอลล์ซึ่งฉันไม่เคยเห็นมาก่อนและฉันก็ไม่รู้ด้วยซ้ำว่ามันเป็นไปได้ ในเครือข่ายนี้คุณสามารถใช้พอร์ต 443 สำหรับการเข้าชมเว็บเซิร์ฟเวอร์ที่ถูกกฎหมายเท่านั้น ถ้าฉันเปิด ssh หรืออะไรอย่างอื่นบนพอร์ต 443 และลองเชื่อมต่อที่นั่นจากเครือข่ายนี้มันจะถูกฆ่าทันที ถ้าฉันเริ่ม apache บนเซิร์ฟเวอร์นั้นมันใช้งานได้ สิ่งนี้เป็นไปได้อย่างไร มีไฟร์วอลล์ที่มีความซับซ้อนอย่างยิ่งที่สามารถวิเคราะห์ทราฟฟิกที่เข้ารหัสเพื่อตรวจสอบว่าเป็นทราฟฟิก https ที่ถูกต้องหรือไม่ อย่างไร?

19 networking  ssh  firewall