คำถามติดแท็ก firewall

สิ่งที่โปรแกรม (ยิ่ง Firewall ฟรี ) ฉันสามารถใช้การได้อย่างรวดเร็วเปิด / ปิดการใช้งานการจราจรทางอินเทอร์เน็ตเพื่อให้เพียงไปหนึ่งโปรแกรม? ยกตัวอย่างเช่นบางครั้งฉันต้องการเพียงหนึ่งโปรแกรม (โปรแกรม X) ที่จะใช้อินเทอร์เน็ตไม่ จำกัด ดังนั้นฉันจะต้องป้องกันทุกการจราจรขาเข้า / ขาออกยกเว้นสำหรับการที่หนึ่งในโปรแกรมที่ทางโปรแกรม X ได้รับการใช้งาน 100% ของการจราจร ฉันได้พยายามฟรีรุ่น "Windows 7 การควบคุม Firewall" โดย SphinxSoftware และจะช่วยให้คุณไม่ซ้ำกันปิดกั้นการจราจรไปยังแต่ละโปรแกรม แต่ผมไม่เห็นต่อไปเพื่อได้อย่างรวดเร็วป้องกันทุกจราจรยกเว้นการหนึ่งโปรแกรมหรือไม่ก็ช่วยให้คุณ เพื่อยกเลิกการปิดกั้นทราฟฟิกไปยังโปรแกรมอื่น ๆ ทั้งหมดทันทีที่คุณทำ ความคิดใด ๆ

3 windows-7  windows  networking  security  firewall 

ฉันติดตั้งแอปพลิเคชั่นซึ่งจะสร้างกฎขาเข้าโดยอัตโนมัติในการตั้งค่าไฟร์วอลล์ win7 ของฉันฉันต้องการให้กฎนี้ยอมรับเฉพาะ LAN ท้องถิ่น แต่ไม่ใช่ที่อยู่ระยะไกลตัวอย่างเช่นหากที่อยู่ IP ในพื้นที่ของฉันคือ 10.10.1.3 ฉันต้องการกฎนี้เท่านั้น ยอมรับที่อยู่ 10.10.1.x เพื่อทำการเชื่อมต่อขาเข้า แต่ปฏิเสธที่อยู่อื่นรวมถึงที่อยู่อินเทอร์เน็ตทั้งหมด ฉันพยายามแก้ไขกฎที่สร้างขึ้นอัตโนมัติในพื้นที่ที่อยู่ระยะไกลของแท็บ "ขอบเขต" ฉันพยายามเพิ่ม 10.10.1.0/24 หลังจากกดปุ่ม OK จะแจ้งให้ฉันทราบข้อมูลต่อไปนี้ ฉันไม่ค่อยเข้าใจข้อมูลนี้ใครช่วยอธิบายความหมายของข้อมูลนี้ได้อย่างไรและจะไปให้ถึงเป้าหมายของฉันได้อย่างไรขอบคุณ! อัปเดต: 1. ฉันได้โพสต์ข้อผิดพลาดเป็นภาษาอังกฤษใหม่แล้ว 2. เรื่องที่ grawity พูดถึงฉันตั้ง Tab "ผู้ใช้" ของกฎนี้เหมือนดังต่อไปนี้ ใครช่วยแนะนำได้บ้างขอบคุณ! อัปเดต: ก่อนหน้านี้ฉันไม่มีสภาพแวดล้อมการทดสอบ แต่เมื่อวานนี้ฉันได้ทดสอบอย่างเต็มที่และพิสูจน์ว่า "เลื่อนไปที่แอปพลิเคชัน" และการตั้งค่าของฉันไปถึงเป้าหมายโดยสิ้นเชิงขอบคุณสำหรับทุกคนที่ให้คำแนะนำ!

3 windows-7  firewall 

ฉันกำลังพยายามตั้งบล็อกสาธารณะแบบง่ายสำหรับแอปพลิเคชันสำหรับการเชื่อมต่อขาเข้าและขาออก ฉันใช้ Windows 7 แต่เพื่อนของฉันยังสามารถเชื่อมต่อกับแอปพลิเคชันได้ ขั้นตอนที่ฉันทำมีดังนี้: รีเซ็ตไฟร์วอลล์เป็นค่าเริ่มต้นโดยใช้ปุ่มที่ "แผงควบคุม \ ระบบและ Security \ Windows Firewall" เข้าสู่การตั้งค่าขั้นสูงจากที่เดียวกัน เพิ่มกฎขาเข้าสำหรับแอปพลิเคชันเป้าหมายด้วยการตรวจสอบสาธารณะโดยใช้ TCP (โปรแกรมใช้ TCP) เพิ่มกฎขาออกในวิธีเดียวกัน ปิดหน้าต่างทั้งหมดแล้วรีสตาร์ทแอปพลิเคชันเป้าหมาย ถึงตอนนี้เพื่อนของฉันก็ยังสามารถเชื่อมต่อได้ ฉันได้เปิดใช้งานบันทึกการเชื่อมต่อทั้งที่ถูกปล่อยและยอมรับแล้ว ไม่มีอะไรถูกบันทึก ความคิดใด ๆ ฉันรู้สึกไม่ปลอดภัยที่นี่

2 windows-7  firewall  blocking  windows-firewall 

เป้าหมาย: ใช้ Windows 10 Firewall เท่านั้น ปิดกั้นการรับส่งข้อมูลขาออกทั้งหมดตามค่าเริ่มต้น อนุญาตการอัปเดต Windows 10 จำกัด บริการ svchost ที่อนุญาตผ่าน ความคืบหน้าของฉันจนถึงการติดตั้งใหม่: การรับส่งข้อมูลขาออกถูกปฏิเสธโดยค่าเริ่มต้น กฎเริ่มต้นทั้งหมดถูกปิดใช้งาน เครือข่ายหลัก - DHCP-Out: อนุญาต svchost TCP (พอร์ตระยะไกล: 80, 443) และ svchost UDP (พอร์ตระยะไกล: 53): ได้รับอนุญาต อนุญาตให้ใช้โปรแกรมที่ฉันต้องการเชื่อมต่อกับอินเทอร์เน็ต ด้วยการกำหนดค่าปัจจุบันของฉัน Windows สามารถอัปเดตได้สำเร็จ แต่บริการ svchost ทั้งหมด (เกือบ 200) สามารถเชื่อมต่ออินเทอร์เน็ตได้ ฉันต้องการลดจำนวนบริการ svhost ที่ได้รับอนุญาตให้น้อยที่สุด ในความพยายามอีกครั้งเพื่อลดบริการ svchost ที่เชื่อมต่อฉันได้สร้างกฎที่แตกต่างกันสำหรับบริการ svchost เฉพาะ …

2 windows  windows-10  firewall  windows-firewall  svchost 

ฉันใช้กฎต่อไปนี้เพื่อบล็อกการสื่อสารขาออกทั้งหมดไปยังพอร์ต 80 ระยะไกล ฉันต้องการใช้วิธีการนี้เพื่อป้องกันการร้องขอทางเว็บที่เริ่มต้นจากคอมพิวเตอร์เครื่องนี้ แต่ดูเหมือนว่าฉันยังสามารถเข้าถึงเว็บไซต์ได้มากกว่า 80 พอร์ต ทำไม?

2 networking  firewall  windows-firewall 

ฉันมีปัญหากับเครือข่ายในบ้านของฉัน ดังนั้นการตั้งค่าของฉันเป็นเช่นนี้: ในเราเตอร์ของฉัน (โดยใช้ Ubuntu เดสก์ท็อป v11.04) ฉันติดตั้ง squid proxy เป็น proxy แบบโปร่งใสของฉัน ดังนั้นฉันต้องการใช้ dyndns กับเครือข่ายในบ้านของฉันเพื่อให้ฉันสามารถเข้าถึงเซิร์ฟเวอร์ของฉันจากอินเทอร์เน็ตและฉันยังติดตั้งกล้องวงจรปิดและฉันต้องการเปิดใช้งานการดูจากอินเทอร์เน็ต ปัญหาคือฉันไม่สามารถเข้าถึงได้จากนอกเน็ต ฉันได้ตั้งค่า DMZ ในโมเด็มของฉันเป็น ip ของเราเตอร์แล้ว เดาแรกของฉันเพราะฉันใช้ iptables เพื่อเปลี่ยนเส้นทางภายในเครือข่ายทั้งหมดเพื่อใช้ปลาหมึก และไม่อนุญาตจากการรับส่งข้อมูลภายนอกไปยังเครือข่ายภายในของฉัน นี่คือสคริปต์ iptables ของฉัน: #!/bin/sh # squid server IP SQUID_SERVER="192.168.5.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port …

2 firewall  iptables  squid  dmz 

เวลาส่วนใหญ่เมื่อฉันติดตั้งซอฟต์แวร์บางตัว Windows จะขอสิทธิ์ในการสื่อสารผ่านไฟร์วอลล์ หน้าต่างนี้แสดงการตั้งค่าเริ่มต้น น่าเสียดายที่นี่เป็นภาษาเยอรมัน แต่ฉันคิดว่าผู้ใช้ Windows ส่วนใหญ่รู้สิ่งนี้ ช่องทำเครื่องหมายด้านบนเป็นเรื่องเกี่ยวกับเครือข่ายส่วนตัวหรือที่ทำงานและไม่มีการทำเครื่องหมายช่องนี้ ส่วนที่สองเกี่ยวกับเครือข่ายสาธารณะในสนามบินหรือคาเฟ่ (ไม่แนะนำ) แต่จะถูกตรวจสอบโดยค่าเริ่มต้น เหตุใดจึงไม่ถูกตรวจสอบรายการแรกและรายการที่สองตรวจสอบโดยค่าเริ่มต้น นี่เป็นปัญหาด้านความปลอดภัยหรือไม่ ฉันควรยอมรับการตั้งค่าเหล่านี้หรือจะเป็นการดีกว่าที่จะเปลี่ยนแปลง?

2 windows  networking  windows-10  firewall 

นี่เป็นคำถามเกี่ยวกับการเขียนโปรแกรม แต่ดูเหมือนจะเหมาะสมกว่าสำหรับ SuperUser มากกว่า StackOverflow ฉันได้ติดตั้ง McAfee (รุ่นทดลองใช้ของ LiveSafe - ความปลอดภัยทางอินเทอร์เน็ต) บนพีซีของฉัน ฉันใช้โปรแกรม Python ที่ใช้ CherryPy เพื่อตั้งค่าเว็บเซิร์ฟเวอร์บน localhost (127.0.0.1) ฉันมีโปรแกรมแยกต่างหากในเครื่องเดียวกันที่ส่งคำขอไปยังโปรแกรม CherryPy การสื่อสาร localhost นี้ล้มเหลว (ดูบันทึกด้านล่าง) เมื่อเปิดไฟร์วอลล์ McAfee และทำงานเมื่อปิด อย่างไรก็ตามเมื่อฉันเรียกใช้เซิร์ฟเวอร์ CherryPy เป็นแอปพลิเคชันของตัวเอง (เช่นเริ่มจากพรอมต์คำสั่ง) จะทำงานได้แม้จะเปิดไฟร์วอลล์ แต่เมื่อผมให้โปรแกรมหลักของฉันเปิด CherrPy / หลาม .exe เป็นกระบวนการย่อย (ซึ่งเป็นวิธีการประยุกต์ของฉันทำงานได้ตามปกติ - หลัก "เบราเซอร์" แอพลิเคชันเปิดตัวแอพพลิเค CherryPy เป็นกระบวนการย่อย) มันไม่ได้ทำงาน ดังนั้นเพื่อสรุป: แอปพลิเคชันของฉันต้องใช้เซิร์ฟเวอร์ CherryPy …

2 windows-7  firewall  python  process  localhost 

ฉันมี Mac ที่ติดตั้งเซิร์ฟเวอร์เถาวัลย์ติดตั้งอยู่ภายในไฟร์วอลล์ (จริงๆแล้วเราเตอร์เชื่อมต่อกับรุ่นเคเบิลและมี LAN เป็นภายใน) ถ้าฉันต้องการเดสก์ท็อประยะไกลไปยังเซิร์ฟเวอร์ Vine จากอินเทอร์เน็ตฉันจะกำหนดค่าเราเตอร์ได้อย่างไร นี่คือความคิดของฉัน: อนุญาตพอร์ต XXXX ส่งต่อพอร์ต XXXX ไปยัง Mac คำถาม: พอร์ตใดบ้างที่จำเป็นต้องเปิดและส่งต่อ มีอะไรที่พลาดหรือเปล่า? ขอบคุณ

2 mac  networking  router  remote-desktop  firewall 

ฉันพยายามติดตั้ง fwknop บนเครื่อง VirtualBox Debian 7 มันติดตั้งโดยไม่มีข้อผิดพลาด ( apt-get install fwknop-server -y) ฉันได้ทำการแก้ไขใน/etc/default/fwknop-serverไฟล์เพื่อให้ daemon ทำงาน ฉันได้สร้างบทเพื่อการทดสอบ กว่าที่ฉันได้เริ่มต้นใหม่ /etc/init.d/fwknop-server restartfwnop ฉันได้ทำfwknop -Sเพื่อดูสถานะและทุกอย่างทำงานอยู่ ฉันยังพยายามยกเลิกการติดตั้งที่มีและการใช้ติดตั้งapt-get remove --purge fwknop-server -yaptitude install fwknop-server -y อย่างไรก็ตามในทั้งสองกรณีดูเหมือนว่าจะทำงานไม่ถูกต้อง ฉันลองใช้คำสั่งเพื่อเปิดพอร์ต (ในไคลเอนต์) เนื่องจาก stanza ได้รับการกำหนดค่า แต่ไม่ได้เปิดพอร์ตที่กำหนดค่าไว้ ถ้าฉันทำงานในเซิร์ฟเวอร์iptables -vLฉันเห็นกฎที่ทำโดย fwknop ที่ส่วนบนของINPUTchain และฉันก็เห็น chain FWKNOP_INPUTที่ว่างเปล่าด้วย ถ้าฉันเรียกใช้netstat -nulp | lessฉันไม่พบfwknopว่าฟังport udp/62201หรือพอร์ตอื่น ๆ Q1 …

2 security  firewall  debian-wheezy 

ฉันไม่สามารถ ping คอมพิวเตอร์ของฉันจากอุปกรณ์อื่นภายใน LAN ฉันลองทำสิ่งต่อไปนี้: เปิดการค้นหาเครือข่ายการแชร์ไฟล์และเครื่องพิมพ์การแชร์โฟลเดอร์จากเครือข่ายและศูนย์แบ่งปัน สร้างกฎ allow_all ใน symantec ntp สำหรับทั้งสองทิศทาง ปิดส่วนประกอบทั้งหมดของ Symantec Endpoint Security (NTP, PTP, แม้กระทั่งการป้องกันไวรัส) สร้างกฎขาเข้าสำหรับโปรโตคอล ICMPv4 ใน Windows Firewall ปิดไฟร์วอลล์ Windows หลังจากขั้นตอนที่ 2 ยังมีบันทึกบางส่วนในบันทึกการทำงานของ Symantec Packet เกี่ยวกับคำขอขาเข้าและขาออกที่ถูกบล็อกจาก IP 0.0.0.0== ถึง 0.0.0.0== กฎที่ใช้คือ "Block_all" และ "Build-in อนุญาตการรับส่งข้อมูล IP ทั้งหมด" (ซึ่งไม่สามารถใช้ได้ในรายการกฎไฟร์วอลล์) และรายละเอียดคือ: Ethernet II (Packet Length: 42) …

2 windows-7  firewall  ping  windows-firewall  symantec 

ฉันจะนำแล็ปท็อปของฉันไปเที่ยวพักผ่อนของฉันและเชื่อมต่ออินเทอร์เน็ตผ่านโทรศัพท์มือถือของฉัน ขีด จำกัด การถ่ายโอนข้อมูลมือถือถูก จำกัด ที่ 200MB และฉันไม่ต้องการทำให้หมดสิ้นในหนึ่งวัน ฉันต้องการให้ฉันอนุญาตให้แอปแล็ปท็อปใช้อินเทอร์เน็ตด้วยตนเอง ถ้าฉันใช้การแชทฉันต้องการให้เป็น gtalk เท่านั้นถ้าฉันใช้เน็ตฉันต้องการให้เป็น Firefox เท่านั้น มีเครื่องมือที่ฉันสามารถใช้เพื่อปิดกั้นการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละแอปพลิเคชันบนแล็ปท็อปของฉันชั่วคราวหรือไม่และอนุญาตหรือไม่อนุญาตให้แอปจากการเข้าถึงอินเทอร์เน็ตด้วยตนเอง? ฉันรู้ว่าฉันสามารถทำได้ผ่านแอพไฟร์วอลล์ win7 แต่ใช้งานได้มากเกินไป ฉันต้องการถ้ามีเครื่องมือเหมือนที่ฉันอธิบายไว้ข้างต้น

2 windows-7  laptop  internet  firewall 

ฉันกำลังพยายามเพิ่มกฎลงในเราเตอร์ของฉันเพื่ออนุญาตการเข้าถึงภายนอกแอปพลิเคชันเว็บที่ทำงานบนคอมพิวเตอร์เครื่องหนึ่งของฉันที่พอร์ต 8080 เมื่อสร้างกฎเราเตอร์ของฉัน (actionTec) จะขอสามฟิลด์: "Port Start", "Port End" และ "Port Map Start" ฉันคิดว่าฉันเข้าใจว่าจุดเริ่มต้นและจุดสิ้นสุดจะเป็นอย่างไร แต่จากนั้นแผนที่เริ่มขึ้นจะทำให้ฉันสับสน คุณค่าของสามสิ่งนี้ควรเป็นอย่างไร

2 router  firewall  webserver 

บน windows 8.1 ปัจจุบันใช้โปรแกรมป้องกันไวรัส avast free 2014 มันเป็นไปได้ไหมที่จะใช้ไฟร์วอลล์ฟรีเช่น comodo หรือ zonealarm พร้อมกับ avast พร้อมกันหลังจากติดตั้งแล้วจะเกิดปัญหาอะไร

1 firewall 

ฉันกำลังพยายามใช้โปรแกรมแชร์ลำโพงที่เรียกว่า "SpeakerShare" การแบ่งปันลำโพงจะทำอย่างไร ฉันมีลำโพงบนเดสก์ท็อปของฉัน ฉันต้องการใช้ลำโพงเดสก์ทอปจากแล็ปท็อปของฉัน เมื่อฉันพยายามใช้ SpeakerShare มันบอกว่ามันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ ฉันถามผู้เขียนโปรแกรมและได้รับคำตอบจากเขา: นี่เป็นข้อผิดพลาดที่เกี่ยวข้องกับเครือข่าย จะต้องมีบางสิ่งปิดกั้น แพ็คเก็ตจากลูกค้าบางทีเราเตอร์ของคุณ หรืออาจเป็นอีกตัวอย่างหนึ่ง กำลังทำงานบนคอมพิวเตอร์เซิร์ฟเวอร์ นั่นคือทั้งหมดที่ฉันสามารถพูดได้ตอนนี้ ผม ทดสอบบนเครื่องสองเครื่องที่ติดตั้ง Windows 7 โดยไม่มีปัญหา คุณสามารถ โพสต์ที่นี่ถ้าคุณทำให้มันทำงาน ฉันใช้ windows 7 ทั้งแล็ปท็อปและเดสก์ท็อป ฉันปิดไฟร์วอลล์อย่างสมบูรณ์ แต่ฉันยังไม่สามารถเชื่อมต่อได้ มีซอฟต์แวร์อื่นที่ฉันควรปิดการใช้งานหรือไม่?

1 windows-7  firewall