คำถามติดแท็ก firewall

ปีที่แล้วฉันทำงานที่จีนไม่กี่เดือน ฉันไม่เคยใส่ใจที่จะตั้งค่า VPN จริง แต่เพิ่งสร้างอุโมงค์ SSH และเปลี่ยนการตั้งค่าพร็อกซีเบราว์เซอร์ของฉันเพื่อเชื่อมต่อผ่านมัน ทุกอย่างทำงานได้ดี (ยกเว้นแฟลชแน่นอน) แต่มันก็ใช้ได้ อย่างไรก็ตามตอนนี้ฉันกลับมาที่จีนแล้ว แต่ฉันมีปัญหากับวิธีนี้ ฉันทำสิ่งเดียวกันกับครั้งที่แล้วและตามhttps://ipcheckit.com/ที่อยู่ IP ของฉันเป็น IP ของเซิร์ฟเวอร์ (ส่วนตัว) ในสหรัฐอเมริกาและฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันโดยใช้ลายนิ้วมือฉัน สร้างมานานก่อนที่จะไปประเทศจีนดังนั้นไม่ควรมี MITM ยิ่งไปกว่านั้นใบรับรองจาก ipcheckit.com นั้นมาจาก GeoTrust ดังนั้นทุกอย่างควรจะตกลง อย่างไรก็ตามฉันยังไม่สามารถเข้าถึงเว็บไซต์ที่ถูกบล็อกในประเทศจีน มีความคิดว่าจะเป็นไปได้อย่างไร?

8 ssh  vpn  encryption  firewall  ssh-tunnel 

ฉันไม่สามารถป้อนที่อยู่ IPv6 ในกฎขาเข้าในการตั้งค่ากลุ่มความปลอดภัย AWS VPC มันบอกว่า The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group และมันจะไม่ให้ฉันช่วยมัน ฉันจะอนุญาตเครื่องของฉันโดยไม่ใช้สัญลักษณ์ตัวแทน 0.0.0.0 สำหรับทุกคนได้อย่างไร

8 security  firewall  ipv6  amazon-web-services 

จากการกระจายอายุของผู้ใช้ Stack Overflowบางคนอาจมีเด็ก ๆ ในยุคสมัยที่ภาพบางภาพอาจสร้างความรำคาญได้ อายุเมื่อพวกเขายังไม่สามารถตัดสินใจได้ด้วยตนเองว่าอะไรจะเลวร้ายมากสำหรับพวกเขาและอะไรที่โอเค จริงๆแล้วตามกราฟนั้นผู้ใช้ที่นี่บางส่วนยังอยู่ในช่วงอายุนั้น ... อย่างไรก็ตามตอนนี้ฉันใช้บริการจาก ISP ท้องถิ่นที่กรองการรับส่งข้อมูลเครือข่าย (ไม่เพียง http!) ยกเว้นไซต์ที่อนุญาตและไซต์อื่น ๆ ที่ฉันเพิ่มลงในรายการของพวกเขา ปัญหาคือบริการของพวกเขาทำให้การเชื่อมต่อเครือข่ายของฉันช้าและหยุดบ่อย นอกจากนี้เมื่อฉันต้องการใช้อินเทอร์เน็ตอย่างอิสระฉันสามารถปิดการกรองได้ แต่คอมพิวเตอร์อีกเครื่องที่ใช้โดยลูกของฉันจะไม่ถูกกรองเช่นกัน ดังนั้นฉันกำลังมองหาวิธีแก้ปัญหาที่ฉันสามารถกำหนดค่าเครื่องของพวกเขาได้ดียิ่งขึ้นเฉพาะบัญชีที่พวกเขาใช้เพื่อ จำกัด เว็บไซต์บางแห่งเท่านั้น เนื่องจากพวกเขาใช้ Ubuntu Linux ฉันสนใจวิธีการแก้ปัญหาสำหรับระบบปฏิบัติการนั้นมากที่สุด แต่คนอื่น ๆ ในฟอรัมนี้อาจสนใจวิธีแก้ปัญหาสำหรับระบบปฏิบัติการอื่น ๆ ดังนั้นอย่าลังเลที่จะตอบคำถามเหล่านั้นด้วย ฉันคิดว่าการใช้ iptables แต่ฉันควรใช้เครื่องมือบางอย่างเพื่อกำหนดค่ามากกว่าแค่เพิ่มกฎด้วยตนเอง ฉันต้องการอนุญาตไซต์เช่น www.google.com และ stackoverflow.com แต่ไม่ใช่ images.google.com หรือ youtube.com ใช่เรากำลังพิจารณาที่จะปล่อยให้พวกเขาใช้สิ่งที่พวกเขาต้องการในบางจุด แต่ฉันคิดว่าตอนอายุ 6 มันเร็วไปหน่อย ...

8 linux  firewall  parental-controls 

ฉันสามารถใช้เดสก์ท็อประยะไกลกับพอร์ตที่กำหนดเองเมื่อฉันใช้ Kaspersky Internet Security ตอนนี้ฉันได้ถอนการติดตั้ง Kaspersky แล้วเปลี่ยนเป็น Avast! ดังนั้นไฟร์วอลล์ windows จึงเปิดใช้งานอีกครั้ง อย่างไรก็ตามหลังจากเปิดไฟร์วอลล์ฉันไม่สามารถเชื่อมต่อกับเดสก์ท็อประยะไกลได้ ฉันได้ตั้งสก์ท็อประยะไกล "การตรวจสอบ" ในไฟร์วอลล์หน้าต่างที่แสดงโดยที่นี่: http://windows.microsoft.com/en-my/windows7/use-remote-desktop-when-windows-firewall-is-on ดังนั้นฉันเดาว่ามันเกิดจากการตั้งค่าพอร์ตที่กำหนดเองของเดสก์ท็อประยะไกลของฉัน ดังนั้นฉันจะยกเลิกการบล็อกที่ไฟร์วอลล์เพื่อทำให้เดสก์ท็อประยะไกลของฉันทำงานอีกครั้งได้อย่างไร ขอบคุณ.

6 windows-7  windows  networking  remote-desktop  firewall 

เนื่องจากข้อ จำกัด ของลูกค้าเราไม่สามารถเปิด VM ของเราได้อย่างสมบูรณ์ต่ออินเทอร์เน็ต อย่างไรก็ตามบางครั้งเราจำเป็นต้องดึงภาพนักเทียบท่าจาก Docker Hub เราสามารถแสดงรายการที่อยู่ IP และช่วงและพอร์ต; แต่ไม่มีชื่อโฮสต์ ผมมองทุกที่ที่ฉันสามารถทำได้ แต่ไม่พบรายการใด ๆ docker pull redisจากทรัพย์สินทางปัญญาที่เทียบท่าภาพดาวน์โหลดเมื่อใช้คำสั่งเช่น มีใครมีปัญหาดังกล่าวหรือไม่ ฉันเช็คเอาท์คำถาม: นักเทียบท่าไม่สามารถดึงภาพได้ แต่https://index.docker.ioไม่น่าแปลกใจเลยที่จะแก้ไขเป็น IP อื่น

6 networking  firewall  docker 

ลองพิจารณาสถานการณ์นี้: มีซอฟต์แวร์ X ดาวน์โหลดจากอินเทอร์เน็ตด้วยไฟล์. exe และไฟล์. dll หลายไฟล์ ไฟล์. exe ถูกป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยใช้ Windows Firewall หนึ่งในไฟล์. dll ของโปรแกรมนั้นติดมัลแวร์ โดยการปิดกั้นไฟล์. exe รหัสที่เรียกใช้งานได้นั้นจะเรียกจากไฟล์. dll ที่ถูกบล็อกด้วยหรือไม่ หรือฉันควรบล็อกทุก ๆ ไฟล์ที่ดูเหมือนว่ามีเนื้อหาที่ปฏิบัติการได้ด้วยตนเอง? โดยทั่วไปแล้ว Windows Firewall ทำงานอย่างไรในกรณีเช่นนี้ ขอบคุณ!

5 windows  security  firewall  malware  windows-firewall 

ฉันพบว่าพีซีของฉันถูกโจมตีซึ่งใช้ทรัพยากรอินเทอร์เน็ตอัพโหลดของฉันเกือบ 99% สำหรับการใช้งานที่ไม่รู้จักมานานกว่าสองเดือน ฉันฟอร์แมตพีซีของฉัน อัพเดทหน้าต่างและความปลอดภัยของอินเทอร์เน็ต มันควรจะตกลงตอนนี้ ณ จุดนี้ฉันต้องการปกป้องอีกเล็กน้อยในกรณีที่เกิดเหตุการณ์นี้ขึ้นอีกครั้ง คุณคิดว่าไฟร์วอลล์ฮาร์ดแวร์ต่ำกว่า $ 30 นั้นมีประโยชน์หรือไม่

4 firewall 

ตัวอย่างเช่นฉันมีคอมพิวเตอร์ 3 เครื่องบนเครือข่ายในบ้าน: Machine A Machine B Machine C สิ่งที่ฉันต้องการจะทำคือแยก "Machine C" เพื่อที่จะไม่สามารถสื่อสารกับ "A" หรือ "B" และในทางกลับกัน มันควรจะเป็นนิติบุคคลที่แยกจากกันอย่างสิ้นเชิง สมมติว่าฉันใช้ Linksys E4200 มีวิธีที่ดีในการกำหนดค่าสถานการณ์จำลองข้างต้นด้วยเฟิร์มแวร์เริ่มต้นหรือไม่ เป็นไปได้กับเฟิร์มแวร์ที่ไม่ใช่ค่าเริ่มต้นเช่น DD-WRT หรือ Tomato หรือไม่? ฉันไม่มีประสบการณ์ แต่ก็ไม่มีปัญหาในการเรียนรู้ ความเข้าใจของฉันคือสิ่งนี้สามารถทำได้โดยการวาง "Machine C" ใน DMZ น่าเสียดายที่มีคนบอกว่าเราเตอร์ภายในบ้านจำนวนมากไม่มีวิธีที่ปลอดภัยในการตั้งค่า DMZ เป็นค่าเริ่มต้น โซลูชันเราเตอร์สองตัวสามารถทำงานได้ แต่ยังคงต้องการการ จำกัด การเข้าถึงของผู้ดูแลระบบจาก "Machine C" และเพิ่มจุดที่อาจเกิดความล้มเหลวเพิ่มเติม แก้ไข: จากเสียงของสิ่งต่าง ๆ เพื่อให้มีกฎไฟร์วอลล์ที่เหมาะสมฉันต้องมีเราเตอร์เพิ่มเติม

4 networking  router  home-networking  firewall  rules 

ไฟล์บันทึกการทำงานของ MacOS X daily.logเต็มไปด้วยสายเช่นนี้: Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/> Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/> Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 …

4 macos  firewall 

โดยทั่วไปแล้วฉันใช้ MikroTik ฝังเราเตอร์พวกเขากำลังใช้ Linux ดังนั้นการตั้งค่าไฟร์วอลล์ของพวกเขารู้สึกค่อนข้าง 1: 1 เหมือนกับ iptables คำสั่งต่างกันเล็กน้อย แต่กลไกก็เหมือนกัน ฟังก์ชันการทำงานของไฟร์วอลล์ MTK ขั้นสูงเพิ่มเติมพร้อมกับ iptables แบบดิบสามารถทำได้โดยใช้-mส่วนขยายเช่นสถานะการเชื่อมต่อหรือความคิดเห็น ฉันไม่พบตัวเลือกปิดการใช้งานใน iptables ดิบ มีส่วนขยาย iptables ใดบ้างที่อนุญาตให้ปิดใช้งานกฎ iptables ชั่วคราวหรือไม่ โดยชั่วคราวฉันหมายถึงการปิดใช้งานกฎโดยไม่ต้องลบออกจากตารางจริง ๆ เพื่อให้ยังคงมองเห็นได้iptables -Lแต่ไม่สามารถใช้งานได้ ใน MTK คุณสามารถพิมพ์สิ่งที่ชอบset 40 disabled=yesและจากนั้นในภายหลังset 40 disabled=no

4 linux  firewall  lan  iptables 

ฉันสงสัยว่าเป็นไปได้ไหมที่จะมีไฟร์วอลล์บน Windows 7 ที่สามารถอนุญาตการรับส่งข้อมูลเครือข่ายไปยังที่อยู่ IP เดียวและจากที่อยู่ IP นั้นได้หรือไม่ ฉันใช้ VPN ที่ปรับการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดให้อยู่ที่ระดับหนึ่งอย่างไรก็ตามบางครั้งคอมพิวเตอร์ของฉันจะยังคงได้รับปริมาณข้อมูลจาก IP อื่นและส่งออกไปยังที่อยู่ IP อื่น ๆ สิ่งนี้จะเกิดขึ้นโดยเฉพาะอย่างยิ่งหากโปรแกรมเปิดอยู่ก่อนอุโมงค์ VPN จะถูกสร้างขึ้น หากใครจะรู้ว่าไฟร์วอลล์ฟรีแวร์ที่ดีที่สามารถทำได้โปรดแจ้งให้เราทราบ ขอบคุณ

3 windows-7  windows  networking  firewall 

ดังนั้นเมื่อเร็ว ๆ นี้ฉันได้แล็ปท็อปเครื่องใหม่ (เป็น HP ที่มี windows 10) มีการแจ้งเตือนป๊อปอัพจากไฟร์วอลล์ windows ที่ปรากฏขึ้นเกือบทุกนาที ฉันกดยอมรับแล้วก็ปิดมันหลายครั้ง แต่มันจะไม่หายไป ฉันได้เข้าไปในการตั้งค่าและปิดการแจ้งเตือนสำหรับไฟร์วอลล์หลายครั้ง แต่มันยังคงรีเซ็ต ใช้เวลาเพียงหนึ่งหรือสองนาทีในการรีเซ็ตดังนั้นการแจ้งเตือนป๊อปอัพก็เริ่มขึ้นในไม่ช้าฉันก็เริ่มคอมพิวเตอร์ของฉันใหม่อีกครั้ง คำแนะนำใด ๆ? อะไรก็ได้ชื่นชมขอบคุณ! (มันโผล่ขึ้นมาอย่างน้อย 10 ครั้งในขณะที่ฉันเขียนสิ่งนี้ฉันหวังว่าจะได้รับประเด็นที่ว่านี้ค่อนข้างไม่สะดวกและฉันต้องการแก้ไขในไม่ช้า)

3 windows-10  firewall 

ฉันมี Macbook รุ่นเก่าที่ใช้ Yosemite ซึ่งฉันได้เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายวิทยาลัยของฉัน ฉันเปิดใช้งานการเข้าถึง ssh อย่างโง่เขลาในขณะที่คอมพิวเตอร์ของฉันมีรหัสผ่านที่ไม่รัดกุมและตอนนี้ฉันต้องการตรวจสอบไฟล์บันทึกของคอมพิวเตอร์เพื่อดูว่ามีใครบางคนที่เป็นอันตรายได้พยายามเข้าสู่ระบบคอมพิวเตอร์ของฉันหรือไม่ ไฟล์บันทึกใดที่ฉันควรดู * หมายเหตุด้านข้าง - ฉันควรทำรหัสผ่านของฉันนานแค่ไหนเพื่อให้ฉันรู้สึกปลอดภัยกับการโจมตีที่ดุร้ายผ่านทาง ssh?

3 macos  ssh  security  firewall 

ฉันต้องการอนุญาตการรับส่งข้อมูล IPv6 ขาเข้าในพอร์ต 80/443 สำหรับเว็บเซิร์ฟเวอร์ที่กำหนดเส้นทางได้ทั่วโลกในเครือข่ายภายในบ้านของฉัน อะไรคือวิธีที่ดีที่สุดในการทำเช่นนี้กับ OpenWrt ซึ่งตามค่าเริ่มต้นจะบล็อกทราฟฟิก IPv6 ที่เข้ามา (เช่นไฟร์วอลล์ที่ดี) ISP ของฉัน (Comcast) กำหนดคำนำหน้า / 60 ให้ฉันเพื่อมอบหมายผ่าน DHCPv6 บางครั้งมันก็เปลี่ยนไป เว็บเซิร์ฟเวอร์ (Ubuntu) รับที่อยู่ IPv6 ทั่วโลกผ่าน SLAAC จากเราเตอร์ OpenWrt ตามhttps://wiki.openwrt.org/doc/uci/firewall#port_accept_for_ipv6คุณสามารถตั้งค่ากฎจราจรเพื่ออนุญาตการรับส่งข้อมูลประเภทนี้: หากต้องการเปิดพอร์ต 80 เพื่อให้เว็บเซิร์ฟเวอร์ภายในเครื่องที่ 2001: db8: 42 :: 1337 สามารถเข้าถึงได้จากอินเทอร์เน็ต: กฎการกำหนดค่า ตัวเลือก src wan ตัวเลือก proto tcp ตัวเลือกปลายทาง lan ตัวเลือก dest_ip 2001: …

3 networking  router  firewall  ipv6  openwrt 

ฉันคิดว่าฉันเข้าใจ i2p faq อย่างถูกต้องและดูเหมือนว่าใช้งานได้ (เพิ่มข้อความจาก faq ตามด้วยกฎตามลำดับและเปลี่ยนหมายเลขพอร์ตเฉพาะของฉันเป็น PORT): # Outbound UDP from the random port noted on the configuration page # to arbitrary remote UDP ports, allowing replies -A OUTPUT -p udp --sport PORT -j ACCEPT # Outbound TCP from random high ports to arbitrary remote TCP ports -A OUTPUT …

3 firewall  iptables