คำถามติดแท็ก firewall

ฉันต้องการเปลี่ยนพอร์ตเริ่มต้นที่ 3389 ที่ใช้สำหรับ RDP เป็นเซิร์ฟเวอร์ของฉัน (Windows Web Server 2008 R2) เป็นพอร์ตอื่น ฉันมีโปรแกรมป้องกันไวรัส Kaspersky (ไม่มีไฟร์วอลล์) และไฟร์วอลล์ Windows ที่มีการรักษาความปลอดภัยขั้นสูง เคล็ดลับ - หรือแรงผลักดันหลักของคำถามของฉัน - คือฉันไม่สามารถสูญเสียการเข้าถึงเซิร์ฟเวอร์นี้ (เช่นฉันไม่สามารถทำผิดพลาดได้เนื่องจากฉันไม่สามารถเข้าถึงเครื่องได้เพื่อแก้ไขข้อผิดพลาดใด ๆ ที่ฉันทำเข้าถึงระยะไกลเท่านั้นหากฉันทำสิ่งนี้ - อาจมีค่าใช้จ่ายหลายร้อยดอลลาร์ การเปลี่ยนแปลงของฉัน - ที่อีกด้านหนึ่งของโลก) มีวิธีที่ฉันสามารถทดสอบการเปลี่ยนแปลงของฉัน - ในขณะที่เข้าถึงเครื่องจากระยะไกล - ก่อนที่จะ 'สลับ' ไปยังหมายเลขพอร์ตใหม่หรือไม่ ฉันเข้าใจว่าฉันต้องเปลี่ยนหมายเลขพอร์ตใน: ไฟร์วอลล์หน้าต่าง รีจิสทรีสำหรับ RDP ฉันเข้าใจว่าฉันสามารถใช้ netstat -a เพื่อดูพอร์ตที่กำลังรับฟัง ดังนั้นฉันเดาว่าฉันอยู่หลังแผนฉุกเฉินพร้อมลำดับที่ถูกต้องในการดำเนินการตามขั้นตอนบางอย่างเพื่อลดโอกาสในการทำผิดพลาด

remote-desktop  firewall  windows-server-2008 

ฉันมีเราเตอร์สองตัว อันหนึ่งกำลังเรียกใช้ DD-WRT และอีกอันกำลังเรียกใช้ Tomato เราเตอร์ DD-WRT เป็นเราเตอร์หลักที่การเชื่อมต่อ WAN ต้องผ่าน เราเตอร์ Tomato สำหรับ PIA VPN ของฉัน DD-WRT เป็นซับเน็ต 192.168.1.x และเราเตอร์ Tomato คือซับเน็ต 192.168.10.x ฉันติดตามวิดีโอ YouTube และ Tomato สามารถเข้าถึงและสามารถดูเครือข่าย 192.168.1.x แต่ DD-WRT ไม่สามารถดูเครือข่าย 192.168.10.x ฉันได้ตั้งค่ากฎการเราต์แบบสแตติกผ่านเราเตอร์ DD-WRT และเพิ่มกฎ IPtable ต่อไปนี้ใน Tomato: iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT ใครช่วยได้บ้าง ฉันต้องการเข้าถึงเครือข่ายย่อยทั้งสองอย่างราบรื่น เค้าโครงเครือข่ายพื้นฐาน: โมเด็ม …

networking  firewall  iptables  dd-wrt  tomato 

ระบบปฏิบัติการ Windows 10 ของฉันรายงานคำเตือนเกี่ยวกับ Windows Defender Security Center: อย่างไรก็ตาม Panda Free Antivirus ของฉันไม่มีไฟร์วอลล์และฉันไม่เห็นคำเตือนใด ๆ เกี่ยวกับส่วนหน้าของ Panda

windows  firewall  anti-virus 

ไฟร์วอลล์บางตัวบล็อกโดเมนในระดับ DNS มันหยุดรับที่อยู่ IP โดย ping หรือการสืบค้น DNS อื่น ๆ สำหรับโดเมนที่ถูกบล็อก ฉันพยายามสร้างไฟร์วอลล์โดยใช้iptablesแต่ก็ยังส่งที่อยู่ IP กลับมาในการตอบสนองคำขอ ping ฉันคิดถึงกฎบางอย่างที่จะกรองแพ็กเก็ต DNS ตามเนื้อหาและไม่พบวิธีที่จะทำ มีวิธีอื่นที่จะทำหรือไม่

firewall  dns  linux 

ฉันพยายามเข้าใจเหตุผลทั้งหมดที่โปรแกรมขอให้ผู้ใช้ยอมรับจากไฟร์วอลล์ของผู้ใช้ โปรแกรมใดที่จำเป็นต้องใช้ทรัพยากรที่ทำให้พวกเขาต้องขออนุญาตจากผู้ใช้ในการผ่านไฟร์วอลล์

windows-7  firewall 

เรามีจูนิเปอร์ ssg 20 และ wanto เข้าถึงระบบกล้องของเราจากเครือข่ายภายนอก ฉันได้กำหนดพอร์ตใหม่ (82) บนหน้าจอนโยบาย / บริการ / กำหนดเอง และอินเทอร์เฟซที่ไม่น่าเชื่อถือฉันได้เพิ่มบริการ VIP ใหม่สำหรับ 82 พอร์ตจาก IP สุทธิของเราไปยัง IP ภายใน แต่ก็ยังไม่สามารถเข้าถึงระบบกล้องได้ มีการตั้งค่าใด ๆ ที่เราต้องกำหนดค่าหรือไม่? ขอบคุณ

firewall  juniper 

ฉันมีเครือข่ายหลายเครื่องที่ฉันต้องการเข้าถึงจากอินเทอร์เน็ต (ผ่าน DDNS) แต่เพื่อความปลอดภัยต้องการแยกพวกเขาออกจากเครื่องที่เหลือที่บ้าน Q1) ฉันพูดถูกหรือไม่ว่าฉันต้องการไฟร์วอลล์ที่มีเครือข่ายอย่างน้อย 3 ส่วน - หนึ่งแห่งสำหรับอินเทอร์เน็ตหนึ่งแห่งสำหรับ DMZ และอีกหนึ่งแห่งสำหรับส่วนที่เหลือของฉัน Q2) การตั้งค่าควรเป็น: /--> DMZ Internet -> FW \--> Internal คำถามที่ 3) ชุดข้อกำหนดขั้นต่ำสำหรับฮาร์ดแวร์ FW ที่จะทำงานดังกล่าวข้างต้นคืออะไร

networking  firewall 

ฉันติดตั้ง VirtualBox 5.0.4 บน Windows 10 Home และฉันติดตั้ง Ubuntu 15.04 บน Virtualbox โดยตั้งค่าเครือข่าย Virtualbox เป็นโหมด Bridge โฮสต์ (Windows) ไม่สามารถ ping ไปที่ guest (Ubuntu) และในทางกลับกัน คอมพิวเตอร์เครื่องอื่นที่แปลกประหลาดสามารถ ping ไปที่เครื่องเสมือน Ubuntu และเครื่อง Windows ดังนั้นปัญหาอยู่ระหว่างโฮสต์และแขกเท่านั้น ฉันปิดการใช้งานไฟร์วอลล์ Windows และผู้พิทักษ์ จุดประสงค์ของฉันคือฉันพัฒนาเว็บไซต์ในเครื่องแขกและดูพวกเขาในเครื่องโฮสต์ ดังนั้นพอร์ต 80 จึงเป็นข้อกังวลเดียว อย่างไรก็ตามแม้แต่ ping ก็ใช้งานไม่ได้ ฉันควรตรวจสอบอะไรอีก ขอบคุณ แซม

windows  ubuntu  virtualbox  firewall 

ฉันมีเครื่องลีนุกซ์กำลังทำงานอยู่ซึ่งมี IP ท้องถิ่น: 192.168.1.2 เชื่อมต่อกับเราเตอร์ที่มี IP สาธารณะ 8.8.8.8, ตอนนี้เราเตอร์ 8.8.8.8 มี DMZ ถึง 192.168.1.2 ในฐานะที่เป็นผู้ส่งอีเมลขยะผลแฮกเกอร์แครกเกอร์ชน 192.168.1.2 ทำงานโปรโตคอล H.323 หรือโปรโตคอล SIP ฉันจะใส่รายการขาวของ IP สาธารณะในเราเตอร์หรือหลังเราเตอร์เพื่อป้องกันการโจมตีดังกล่าวได้อย่างไร (เครื่อง Linux ไม่ใช่โอเพ่นซอร์สฉันไม่สามารถเข้าถึง iptables ได้)

linux  networking  router  firewall  iptables 

ฉันกำลังเขียนโปรแกรมขนาดเล็กบางอย่าง โดยทั่วไปจะรับฟังการเชื่อมต่อ tcp ขาเข้า ฉันได้รับหน้าจอนี้เสมอ: ฉันกดปุ่มยอมรับ / อนุญาตเสมอ แต่มันจะถามทุกครั้งที่ฉันเริ่มโปรแกรม ฉันจะทำอย่างไรเพื่อให้ windows จดจำได้? แอปไม่ควรถูกบล็อกโดยไฟร์วอลล์ ฉันได้สร้างกฎเพื่ออนุญาตเสมอในการตั้งค่าไฟร์วอลล์ windows แต่มันถามต่อไป ฉันจะทำอย่างไร

windows  firewall 

เมื่อใช้แอพไฟร์วอลล์ UFW ความแตกต่างระหว่างการอนุญาตการเชื่อมต่อจากพอร์ตและการอนุญาตการเชื่อมต่อจาก IP คืออะไร ถ้าฉันอนุญาตการเชื่อมต่อจาก IP หมายความว่า IP สามารถเชื่อมต่อกับพอร์ตที่เปิดอยู่ทั้งหมดในเครื่องได้หรือไม่ หากฉันอนุญาตการเชื่อมต่อไปยังพอร์ตที่แน่นอนนั่นหมายความว่ามีคนใดคนหนึ่ง (IP) สามารถเชื่อมต่อกับพอร์ตนั้นได้หรือไม่ จะเกิดอะไรขึ้นถ้าฉันเรียกใช้ 'ufw ค่าเริ่มต้นปฏิเสธสายเข้า' และการอนุญาตที่อยู่ IP มันมีการเข้าถึงพอร์ตที่เปิดอยู่ทั้งหมดหรือไม่ นอกจากนี้ความแตกต่างระหว่าง UFW และ iptables คืออะไร? UFW เป็นเพียงส่วนต่อประสานที่ใช้งานง่ายกับ iptables หรือไม่?

debian  firewall  ufw 

ไม่ต้องการซื้อ VPS เพียงเพื่อทดสอบ iptables บางอย่างสำหรับเซิร์ฟเวอร์เกมของฉัน อยากรู้อยากเห็นถ้าเป็นไปได้ที่จะโหลดเดเบียนบนเครื่องเล่น vmware และติดตั้ง nginx, nodejs, mysql ฯลฯ (ซึ่งเป็นส่วนที่ง่าย) แต่แล้ว ... เมื่อฉันทำ iptables ของฉันบนเดเบียนเครื่องเสมือนกฎเหล่านั้นสามารถสืบทอดและ ทำงานกับการติดตั้งหน้าต่างหลักของฉันได้อย่างไร หรือฉันต้องบูตดูอัล แก้ไข: เหตุผลที่ฉันถามคือเพราะฉันต้องการทำเล่นกับ iptables ก่อนที่จะมีชีวิตอยู่ ฉันชอบ iptables ดีกว่าไฟร์วอลล์ windows: P

networking  windows  firewall  virtual-machine 

ฉันมีเครือข่ายที่เราเตอร์ 1 เชื่อมต่อกับอินเทอร์เน็ตและมีเครื่องพิมพ์เครือข่าย เราเตอร์ 1 เป็นเราเตอร์ในบ้านที่มีการตั้งค่าเริ่มต้น เราเตอร์ที่สอง (เราเตอร์ 2) เชื่อมต่อกับเราเตอร์ 1 ที่พอร์ตวันมัน Router 2 กำลังเรียกใช้ Linux (tomatoUSB) ที่กำหนดค่าไว้สำหรับการปลอมแปลงและใช้ opendns ฉันต้องการให้คอมพิวเตอร์ด้านหลังเราเตอร์ 2 สามารถพิมพ์ได้ นี่คือสคีมาของเครือข่าย: (192.168.1.0/24) (192.168.2.0/24) Internet -- Router 1 ---------------- Router 2 ---------------- computer | printer เครื่องพิมพ์เป็น Canon mx510 ตรวจพบ URI ว่าเป็น dnssd: //Canon%20MX510%20series._ipp._tcp.local/ ดังนั้นฉันเดาว่ามันใช้ dnssd เพื่อโฆษณาตัวเองและ ipp สำหรับการพิมพ์? ฉันควรเปลี่ยนเป็นไฟร์วอลล์เพื่อให้คอมพิวเตอร์ที่อยู่เบื้องหลังเราเตอร์ …

linux  router  dns  firewall  network-printer 

บน Qubes R3.2 ฉันกำลังเรียกใช้ AppVM ที่ทำจากเทมเพลต fedora-23 ด้วย NetVM ในฐานะ sys.firewall ในกฎไฟร์วอลล์ฉันมีการปฏิเสธการเข้าถึงเครือข่ายยกเว้น ... และไม่ได้ตรวจสอบอะไรเลยและไม่มีอะไรในฟิลด์ที่อยู่ สิ่งที่ฉันถามไม่ควร จำกัด ทุกอย่าง (ที่อยู่ที่เข้ามาทั้งหมดและการเข้าถึงอินเทอร์เน็ตหรือไม่) เมื่อกฎไฟร์วอลล์ว่างเปล่าหรือไม่ว่าฉันจะป้อนที่อยู่ใดในฟิลด์ที่อยู่ฉันยังคงสามารถเข้าถึงอินเทอร์เน็ตได้อย่างสมบูรณ์รวมถึง http และ https ฉันพยายามบล็อกปริมาณการใช้งานทั้งหมดยกเว้น http และ https มีอะไรผิดปกติหรือเปล่า ฉันจะขอขอบคุณความช่วยเหลืออย่างละเอียดที่นี่เพราะฉันใหม่กับ Qubes และไม่สามารถหาคำตอบในเอกสารที่พวกเขาให้ ขอบคุณมากครับขอแสดงความนับถือ

networking  firewall  blocking  traffic-filtering 

นี่เป็นคำถามเกี่ยวกับเครือข่ายมากกว่าการเขียนโปรแกรม แต่มีวิธี จำกัด การดาวน์โหลดมากกว่าหรือไม่ให้บอกว่า 20MB ถึง throttle ที่ 16KB หรือไม่ ฉันพยายาม จำกัด ไฟล์ที่มีขนาดเกิน 20MB เพื่อควบคุมปริมาณที่ 16KB ต่อวินาทีให้รู้ถึง 20MB โดยทั่วไปฉันจะมีเซิร์ฟเวอร์ระหว่างโมเด็มและคอมพิวเตอร์ของฉันเพื่อทำสิ่งนี้ มีวิธีการหรือวิธีแก้ปัญหา / ซอฟต์แวร์เช่นนี้หรือไม่? โดยทั่วไปถ้าฉันเริ่มดาวน์โหลดไฟล์ที่มีขนาดเกิน 20MB จะ จำกัด การดาวน์โหลดทั้งหมดไว้ที่ 16KB

linux  networking  firewall