คำถามติดแท็ก firewall

ขณะนี้ฉันกำลังอยู่ในสถานการณ์ที่พยายามติดตั้ง OpenVPN บน VPS ส่วนตัวสำหรับการเชื่อมต่อผ่านไฟร์วอลล์ที่มีข้อ จำกัด มากเกินไป การตั้งค่าทั้งหมดที่กล่าวถึงด้านล่างใช้งานได้เมื่อใช้ผ่านการเชื่อมต่อไฟร์วอลล์ที่สมเหตุสมผล ฉันเหนื่อย: OpenVPN ทำงานบนพอร์ตมาตรฐาน OpenVPN ทำงานบนพอร์ต 443 (ฉันเริ่ม OpenVPN ด้วยตนเองจากบรรทัดคำสั่งบน VPS และดูว่าเซิร์ฟเวอร์รายงานว่าการเชื่อมต่อถูกปิดเกือบจะทันทีฉันถือว่านี่เป็นผลของ DPI บนไฟร์วอลล์) STunnel ทำงานบนพอร์ต 443 เพื่อเข้าถึง OpenVPN และหลบเลี่ยง DPI นี่คือการประสบความสำเร็จมากที่สุดและช่วยให้การเชื่อมต่อและการเข้าถึงอินเทอร์เน็ตผ่าน VPN เป็นเวลา ~ 10-20 วินาทีก่อนที่การเชื่อมต่อจะถูกบังคับให้ปิด มีอะไรอีกบ้างที่ฉันลองได้บ้าง?

13 networking  security  vpn  firewall 

มีการค้นหาอินเทอร์เน็ตสองสามครั้งในวิธีที่ดีที่สุดในการเปิดการเชื่อมต่อ SQL Server ผ่านไฟร์วอลล์ windows ฉันยังไม่พบวิธีที่ดีที่สุดในการทำมัน ใครบ้างมีวิธีการรับประกันการค้นหาพอร์ตที่ SQL กำลังทำงานอยู่เพื่อให้คุณสามารถเปิดในไฟร์วอลล์ windows?

13 security  firewall  sql-server 

ฉันกำลังทำซ้ำการกำหนดค่าไฟร์วอลล์ของฉันด้วยนโยบายที่ จำกัด มากขึ้นและฉันต้องการตรวจสอบที่มา (และ / หรือปลายทาง) ของการเชื่อมต่อขาออกบางอย่าง ฉันมีปัญหาเพราะพวกเขามาจาก svchost.exe และไปที่เนื้อหาเว็บ / ผู้ให้บริการจัดส่งแอปพลิเคชัน - หรือคล้ายกัน: 5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com 3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com 2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net 205.234.175.175 --> …

13 connection  firewall  services  svchost 

ฉันจะส่งออกและนำเข้ากฎ Window Firewall ที่ระบุ (ทั้งขาเข้าและขาออก) ได้อย่างไร ฉันสามารถทำนโยบายการนำเข้า / ส่งออกได้แต่จะใช้กฎทั้งหมดไม่ใช่กฎเฉพาะ เช่นเดียวกับรายการส่งออกสามารถส่งออกรายการกฎทั้งหมดของขาเข้าหรือขาออกในไฟล์ CSV ธรรมดา แต่ไม่มีประโยชน์เพราะไม่มีวิธีนำเข้ากลับ ฉันดูnetsh firewallแล้วnetsh advfirewall firewallแต่พวกเขาก็ดูเหมือนจะไม่มีตัวเลือกในการส่งออก / นำเข้ากฎแต่ละข้อ ฉันแค่สงสัยว่ามันเป็นไปได้ที่จะเก็บถาวรนี้ ฉันใช้ Windows 7 Professional

13 windows-7  networking  firewall  windows-firewall 

ฉันใช้Syncthingซึ่งเป็นแอปพลิเคชั่นในการซิงค์ไฟล์ระหว่างคอมพิวเตอร์สองเครื่องขึ้นไป ผมเชื่อว่า Syncthing ( บน GitHub ) ความต้องการที่จะได้รับอนุญาตให้ยอมรับการเชื่อมต่อเครือข่ายที่เข้ามาทำงานอย่างถูกต้อง Mac OS X มีไฟร์วอลล์ในตัวซึ่งถามฉันอยู่ตลอดเวลาหากฉันต้องการอนุญาตให้ syncthing ยอมรับการเชื่อมต่อเครือข่ายขาเข้าในรูปแบบของหน้าต่างป๊อปอัป โดยปกติจะมีการถามเพียงครั้งเดียวสำหรับแอปพลิเคชัน แต่ด้วยเหตุผลบางอย่างป๊อปอัปนี้ปรากฏขึ้นอย่างน้อย 4 ครั้งต่อวัน อาจเกี่ยวข้องกับฟังก์ชันการอัปเดตอัตโนมัติซึ่งส่งผลให้เกิดไบนารีใหม่ที่แสดงขึ้นมาเป็นระยะ ๆ (คล้ายกับที่ Google Chrome ทำ) อย่างไรก็ตามความถี่การอัปเดตของแอปพลิเคชันนี้ต่ำกว่ามากเมื่อเปรียบเทียบกับจำนวนป๊อปอัปที่ฉันได้รับ มีความคิดอะไรบ้างที่ฉันสามารถทำได้เพื่อให้ Mac OS X หยุดถามคำถามนี้สำหรับแอปพลิเคชันเฉพาะหรือไม่มีวิธีแก้ไข มันจะดีถ้ามีตัวเลือกเริ่มต้นที่จะทำในกรณีที่ฉันออกจากเครื่อง มีความคิดใดที่จะทำให้สำเร็จได้โดยไม่ต้องปิดไฟร์วอลล์

13 macos  mac  firewall  connection 

Virtual PC XP-Mode (หรือโหมดเสมือนจริงอื่น ๆ ) จำเป็นต้องมีมาตรการด้านความปลอดภัยเช่นโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์หรือไม่? ฉันแค่สงสัยว่า XP-Mode นั้นจะเป็นช่องโหว่ความปลอดภัยขนาดใหญ่หรือไม่เนื่องจากมันรวมเข้ากับ Windows 7 ได้มากขึ้นจริง ๆ แล้วฉันสงสัยเหมือนกันสำหรับ Portable Ubuntu ว่าเป็นมาตรการความปลอดภัยใด ๆ ที่ฉันควรทำ อย่าเปิดลับๆบนคอมพิวเตอร์ของฉัน

12 windows  virtual-machine  anti-virus  firewall  windows-xp-mode 

นี่คือประสิทธิภาพปัจจุบันของคอมพิวเตอร์ของฉัน: เมื่อเร็ว ๆ นี้ฉันพบปัญหากับคอมพิวเตอร์ของฉันระหว่างที่ไม่ได้ใช้งาน: "ไฟร์วอลล์ Windows Defender" ใช้ CPU 15% ในขณะที่ "การเชื่อมต่ออินเทอร์เน็ตร่วมกัน" ใช้ CPU 10% ฉันวิ่งsfc scannowแต่ผลลัพธ์ยังเหมือนเดิม ฉันได้ตรวจสอบด้วยว่าการแชร์การเชื่อมต่อของอีเธอร์เน็ตปิดอยู่ ในบทความอื่น: https://social.technet.microsoft.com/Forums/windows/en-US/a8d7ba9e-13aa-4410-9b3e-5c859e6ec93b/high-cpu-usage-windows-firewall?forum=w7itproperf มีคนกล่าวว่าเขามีปัญหาเดียวกันเนื่องจากมีการตั้งค่ากฎไฟร์วอลล์ที่มากเกินไปเป็นข้อบกพร่องของไฟร์วอลล์บุคคลที่สาม (ตอนนี้ฉันใช้ไฟร์วอลล์ Avast เพื่อแทนที่ค่าเริ่มต้นของ windows) ดังนั้นฉันจึงตรวจสอบคอมพิวเตอร์ของฉันเพื่อดูว่าเป็นปัญหาเดียวกันกับเขาหรือไม่ แต่ดูเหมือนว่ามันไม่ใช่สาเหตุของปัญหา: ฉันส่งออกรายการกฎไฟร์วอลล์ในไฟร์วอลล์ windows เริ่มต้นเพื่อนับจำนวนกฎที่ทำงาน: นี่คือการตั้งค่ากฎไฟร์วอลล์ avast: มีอะไรที่ฉันไม่ได้ทำ? เหตุใดการใช้งาน CPU จึงสูง

12 windows  windows-10  cpu  performance  firewall 

มีวิธีบอกความแตกต่างระหว่าง ISP ของฉันที่บล็อกการรับส่งข้อมูลบนพอร์ตที่แน่นอนและ NAT / เราเตอร์ไฟร์วอลล์ของฉันที่บล็อกการรับส่งข้อมูลหรือไม่ ไซต์“ Shields Up ” และ“ คุณเห็นฉัน ” แสดงพอร์ตของฉันปิดหรือไม่สามารถเข้าถึงได้ แต่ฉันคิดว่าส่วนใหญ่เป็นเพราะเราเตอร์ NAT (เห็นได้ชัดว่าฉันสามารถลบเราเตอร์เชื่อมต่อโดยตรงและใช้เว็บไซต์เหล่านั้นได้ แต่มีวิธีทดสอบง่ายๆโดยไม่ทำเช่นนั้นหรือไม่?)

12 networking  firewall  port  blocking  isp 

ฉันเดาว่า netstat จะแสดงแอพและพอร์ตของพวกเขาที่มีการเชื่อมต่ออยู่แล้วและมันไม่แสดงหรือไม่สามารถแสดงแอพที่พยายามเปิดการเชื่อมต่อ หากฉันมีแอพที่พยายามเชื่อมต่อกับเน็ต แต่ถูกบล็อกโดยไฟร์วอลล์ฉันจะรู้ได้อย่างไรว่าพอร์ตใดที่กำลังพยายามใช้อยู่

12 windows  networking  firewall  sniffing 

ฉันต้องการซอฟต์แวร์อย่างง่ายที่ต้องการการกำหนดค่าขั้นต่ำที่จะบล็อกการเชื่อมต่ออินเทอร์เน็ตทั้งขาเข้าและขาออกทั้งหมดบนคอมพิวเตอร์ของฉันยกเว้นเบราว์เซอร์ (Firefox) และ uTorrent ฉันลองใช้ซอฟต์แวร์ไฟร์วอลล์ที่แตกต่างกันสองสามตัว (AVG, Norton, Outpost firewall) แต่พวกเขาต้องการการกำหนดค่าสำหรับแต่ละแอปพลิเคชันที่ต้องการการอุดตัน แทนที่จะใช้ไฟร์วอลล์บัญชีดำฉันไม่สามารถใช้ไฟร์วอลล์ที่อนุญาตให้เชื่อมต่อจากซอฟต์แวร์ที่ขึ้นบัญชีขาวเท่านั้น ฉันยังคงใช้ซอฟต์แวร์ AVG เพื่อลบไวรัสลบโทรจัน ฯลฯ ดังนั้นซอฟต์แวร์นี้จะต้องไม่รบกวนไฟร์วอลล์ AVG ของฉันและในทางกลับกัน ฉันใช้ windows 7 professional 64 บิตบนสายเคเบิล Shaw 62KB / s

11 windows-7  networking  firewall  bittorrent 

การกำหนดค่าไฟร์วอลล์ที่เขียนโดย system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

11 linux  firewall  iptables 

ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร ถ้าไม่ใช่มีวิธีง่ายกว่าในการตั้งกฎพื้นฐานบางอย่างใน CentOS อื่น ๆ นอกเหนือจาก iptables หรือไม่? ฉันเป็นนักพัฒนาแอปมากกว่าและเป็นผู้ดูแลระบบน้อยกว่า

10 centos  firewall  ufw 

สมมติฐาน: เซิร์ฟเวอร์: ฉันมีเซิร์ฟเวอร์ Debian Squeeze ที่สามารถออกสู่อินเทอร์เน็ตสาธารณะด้วยที่อยู่ IPv4 แบบคงที่ ฉันมีสิทธิ์เข้าถึงแบบไม่ จำกัด เพื่อแก้ไขซอฟต์แวร์บนเซิร์ฟเวอร์ เซิร์ฟเวอร์สามารถฟังพอร์ตต่าง ๆ ตั้งกฎของไฟร์วอลล์ใหม่โดยทั่วไปไม่มีข้อ จำกัด เกี่ยวกับสิ่งที่เซิร์ฟเวอร์สามารถทำได้ ลูกค้า: ฉันสามารถเรียกใช้โปรแกรม Firefox, Java, โปรแกรม .NET และบาง executables พื้นเมืองที่ไม่จำเป็นต้องมีการเข้าถึงผู้ดูแลระบบบนของท้องถิ่นระบบ (กล็อคลงสก์ท็อป Windows ด้วยสิทธิผู้ดูแลระบบไม่ได้) ฉันสามารถติดตั้ง Addons ลงใน Firefox ได้ ฉันสามารถฟังพอร์ตใดก็ได้บนlocalhostอินเทอร์เฟซแบบวนรอบ ( ) ดังนั้นโปรแกรมดังกล่าวสามารถผูกกับพอร์ตท้องถิ่นและดำเนินการเครือข่าย I / O โดยพลการโดยไม่ต้องผ่านพร็อกซี การเข้าถึงอินเทอร์เน็ตสาธารณะทั้งหมดจะถูกกำหนดเส้นทางผ่านพร็อกซี HTTP ที่ จำกัด ซึ่งบล็อกเว็บไซต์จำนวนมากและทำการตรวจสอบสถานะอย่างระมัดระวัง บนพอร์ต 80 อนุญาตเฉพาะ HTTP …

10 firefox  proxy  firewall  https 

ฉันอยู่หลังไฟร์วอลล์ที่เข้มงวดพอสมควรเกี่ยวกับพอร์ตที่สามารถใช้สำหรับการเชื่อมต่อภายนอก ฉันยังใช้บริการบนกล่องรีโมตของฉันและฉันต้องการเชื่อมต่อกับมัน ปัญหาคือว่าฉันไม่สามารถค้นหาพอร์ตที่ฉันสามารถเข้าถึงได้ดังนั้นฉันจึงไม่รู้ว่าจะผูกบริการได้ที่ไหน (พอร์ตไม่ จำกัด ทั่วไปเช่น 80 และ 443 ได้ถูกใช้กับเครื่องที่กำหนดแล้ว) ฉันพยายามเรียกใช้nmap -sSไฟร์วอลล์เพื่อสแกนพอร์ต TCP ทั้งหมดและ wireshark บนเครื่องที่สองเพื่อกำหนด SYNs ที่ฉันได้รับ แต่ฉันสามารถเห็นผลบวกปลอม (เมื่อฉันฟังnetcatบนพอร์ตที่กำหนดและพยายามเชื่อมต่อมันล้มเหลว) มีเครื่องมือใดที่สามารถตอบสนองวัตถุประสงค์ของฉันได้หรือไม่?

10 firewall  nmap 

ฉันติดตั้ง nginx โดยใช้พอร์ตและเริ่มด้วย sudo การเข้าถึงหน้ายินดีต้อนรับ nginx จาก localhost นั้นทำงานได้อย่างสมบูรณ์อย่างไรก็ตามการเข้าถึงหน้าเว็บจากคอมพิวเตอร์ภายนอกล้มเหลว การทำ nmap บนคอมพิวเตอร์จากด้านนอกเผยให้เห็น 80/tcp filtered http ดังนั้นไฟร์วอลล์ของ Mac จึงปิดกั้นพอร์ตอย่างชัดเจน จากนั้นฉันจะเพิ่มไฟล์เรียกทำงาน nginx ลงในรายการข้อยกเว้นของไฟร์วอลล์อย่างไรก็ตาม nmap ยังคงปรากฏขึ้นเมื่อพอร์ต 80 ถูกกรองและฉันไม่สามารถเข้าถึงหน้าเว็บได้ ไบนารีที่แน่นอนที่อยู่ในรายการคือ / opt / local / sbin / nginx ซึ่งความรู้ของฉันดูเหมือนถูกต้อง ความคิดใดที่ฉันควรทำ ขอบคุณ! PS การปิดไฟร์วอลล์ทำให้ฉันสามารถเข้าถึงเว็บไซต์จากโลกภายนอกได้ แต่นั่นไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบ

10 macos  firewall  web  osx-mountain-lion  nginx