คำถามติดแท็ก firewall

ฉันติดตั้งไฟร์วอลล์ TinyWall และตอนนี้ Windows 10 ไม่สามารถเชื่อมต่อไดรฟ์เครือข่ายได้ บริการนี้รับผิดชอบอะไรบ้าง

networking  security  firewall  network-drive 

ฉันมีลูกค้าที่ได้รับการติดตั้งอุปกรณ์ที่เชื่อมต่อกับอุโมงค์ L2TP VPN กับ บริษัท ของพวกเขาเอง ลูกค้าของเรามี SonicWall และด้วยเหตุผลบางอย่างอุปกรณ์กำลังมีปัญหาในการเชื่อมต่อกับอุโมงค์ VPN ของพวกเขา ฉันได้ลองเพิ่มกฎเพื่ออนุญาตการเชื่อมต่อขาเข้าและขาออกไปยังโปรโตคอลที่จำเป็นในการทดสอบ แต่หมดเวลา ฉันเปิดใช้งานกฎเพื่ออนุญาตการเชื่อมต่อทั้งหมดและยังคงหมดเวลา ฉันปิดใช้งานการแยกส่วนในอินเทอร์เฟซ WAN Fragment non-VPN outbound packets larger than this Interface's MTU ในแท็บขั้นสูงสำหรับ Interface x1. ฉันใช้แพ็คเก็ตจับภาพที่อยู่ IP ของอุปกรณ์นั้นและผลลัพธ์ที่ฉันได้รับคือไคลเอนต์ส่งคำขอบนพอร์ต 500 ไปยังเซิร์ฟเวอร์เซิร์ฟเวอร์ตอบกลับบนพอร์ต 500 แต่หลังจากนั้นก็หมดเวลา จนถึงตอนนี้ฉันไม่แน่ใจว่าอะไรจะเป็นสาเหตุ บริษัท นี้อ้างว่ามันไม่ได้มีปัญหามากมายกับลูกค้าคนอื่น ๆ แต่ในบางคนพวกเขาต้องข้ามไฟร์วอลล์อย่างสมบูรณ์ โซลูชันนี้ไม่สามารถใช้งานได้เนื่องจากไซต์นี้มีที่อยู่ IP WAN ที่ใช้ได้เพียง 1 รายการ SonicWALL Model: TZ 400 …

networking  vpn  firewall  l2tp 

ฉันจะทำให้ sshd-keygen-wrapper ในการตั้งค่าไฟร์วอลล์ OSX เหนียวได้อย่างไรจึงอนุญาตให้รีบูตได้ตลอดเวลา? ฉันเห็นคำถามมากมายที่ตอบเกี่ยวกับการเปิดใช้งาน ssh กับ OSX โดยการอนุญาตให้ sshd-keygen-wrapper ในการตั้งค่าไฟร์วอลล์ ทุกครั้งที่ฉันรีบูต ssh-keygen-wrapper ถูกปิดใช้งานในการตั้งค่าไฟร์วอลล์ดังนั้นฉันต้องอนุญาตด้วยตนเองทุกครั้ง ฉันต้องการหลีกเลี่ยงการแทรกแซงด้วยตนเองหลังจากรีบูตแต่ละครั้ง ฉันมี OSX 10.13.3

macos  ssh  firewall 

นี่คือ Cisco ASA 5505 ของฉัน "show run": : Saved : ASA Version 8.2(5) ! hostname LAB-ASA domain-name TEST.com enable password X encrypted passwd X encrypted names name 192.168.1.0 AsusWireless ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface …

networking  wireless-networking  router  firewall 

ใครสามารถบอกฉันว่าข้อความนี้หมายถึงโปรด? [system] Rejected send message, 10 matched rules; type="method_return", sender=":1.19" (uid=0 pid=1183 comm="/usr/sbin/dnsmasq --no-resolv --keep-in-foreground") interface="(unset)" member="(unset)" error name="(unset)" requested_reply="0" destination=":1.9" (uid=0 pid=714 comm="/usr/sbin/NetworkManager --no-daemon ") Same message on ports 764 , 716 , 734 ,749 ? เมื่อวานทำซ้ำ 12 ครั้ง - หมายความว่าฉันถูกแฮ็กหรือไม่ และฉันได้รับการตรวจสอบรหัสผ่านที่ยื่นหลังจากหนึ่งในข้อความเหล่านี้ในวันที่ 25 ซึ่งเกิดขึ้น 5 ครั้งและวันที่ 24 ครั้งที่ 4 …

firewall  kubuntu  ufw 

มี IP ที่เชื่อมต่อกับโทรศัพท์ของฉัน (กาแล็กซี่โน้ต 5 ที่ใช้ android 7.0) และรวบรวมข้อมูลมากเกินไปที่ฉันไม่ชอบ แต่การบล็อกด้วยโฮสต์หรือเราเตอร์ไม่ทำงานฉันต้องบล็อกหรือเปลี่ยนเส้นทางใหม่อย่างน้อยก็เลย จะไม่รวบรวมข้อมูลของฉันคำแนะนำใด ๆ IP คือ 182.254.116.117. เท่าที่ฉันรู้มันเรียกว่า httpsdns และเมื่อฉันปิดกั้นด้วยโฮสต์หรือเราเตอร์มันจะถูกปิดกั้นสำหรับทุกเบราว์เซอร์ที่ไม่ระบุตัวตนของ Chrome แต่มันยังสามารถเปิดได้ด้วยโหมดปกติของ Chrome

networking  routing  firewall  android  iptables 

ฉันกำลังมองหาวิธีวางแพ็กเก็ตเฉพาะที่ได้รับบน Windows ควรใช้ทั้ง Windows 7 และ 10 ในกรณีของฉันฉันต้องการบล็อกรายงานการเป็นสมาชิก igmp v2 บนการเชื่อมต่อ UDP ที่ฉันมีข้อมูลเกี่ยวกับ ฉันมีความรู้ จำกัด เกี่ยวกับเครือข่ายและส่วนใหญ่ก็สงสัยว่าทิศทางใดดีที่สุดในการแก้ปัญหาดังกล่าว ตามความรู้ของฉัน Windows ขาดการสนับสนุนนี้ด้วยไฟร์วอลล์ Windows แน่นอนว่าจะต้องมีซอฟต์แวร์ที่มีอยู่แล้วผู้ใช้แอปพลิเคชันที่รู้จักด้วยใบอนุญาตแบบกระจายได้ซึ่งสามารถแก้ปัญหานี้ได้? ฉันได้อ่านแล้วว่าการทำให้ไดรเวอร์ไฮไลต์ WFP ดูเหมือนจะสามารถแก้ไขปัญหาได้ แต่ดูเหมือนจะมากเกินไปหรือว่าค่อนข้างเรียบง่ายใช่ไหม

windows  networking  firewall  udp 

ฉันมีเว็บเซิร์ฟเวอร์ WWW1 และพร็อกซี PRX ที่หันหน้าไปทางด้านหน้า ฉันใช้ SSH ProxyCommand เพื่อเชื่อมต่อกับ IP ภายใน (IP ส่วนตัว) ของ WWW1 ผ่าน PRX (IP ส่วนตัว + สาธารณะ) สำหรับการเชื่อมต่อบางอย่าง (ไม่ใช่ทั้งหมด) ฉันเห็นการเชื่อมต่อเครือข่ายเปิดทิ้งไว้หลังจากฉันเสร็จสิ้น เหล่านี้เพิ่มขึ้น! ~ / .ssh / config Host * ServerAliveInterval 5 ControlMaster auto ControlPath ~/.ssh/master-%r@%h:%p Host WWW1 WWW2 WWW3 User foo ProxyCommand ssh -q -a -x PRX …

linux  ssh  proxy  firewall  netcat 

ฉันตั้งค่า apache webserver บน Ubuntu 16.04 ที่แสดงบนอินเทอร์เน็ตโดยใช้ dyndns กับ no-ip.com พอร์ต 80 จะถูก redericted โดยอัตโนมัติไปยังพอร์ต 443, ใบรับรองมาจากเรามาเข้ารหัส มันใช้งานได้ดีสำหรับฉันในเครือข่ายของฉันเองและอยู่นอกเครือข่ายของฉันที่นี่ในประเทศไทย แต่ถ้าฉันพยายามเข้าถึงจากยุโรป สำหรับการทดสอบฉันทำสิ่งต่อไปนี้: จากเซิร์ฟเวอร์ที่อยู่ในเยอรมนีฉันทดสอบโดยใช้ wget ต่อไปนี้คือผลลัพธ์ของการทดสอบของฉัน: wget -d -v https://mydomain.ddns.net Setting --verbose (verbose) to 1 DEBUG output created by Wget 1.15 on linux-gnu. URI encoding = ‘UTF-8’ --2017-11-24 15:46:28-- https://mydomain.ddns.net/ Resolving mydomain.ddns.net (mydomain.ddns.net)... …

networking  apache-http-server  firewall  port-forwarding 

ขณะนี้อยู่ในขั้นตอนการตั้งค่าโครงสร้างพื้นฐานของเว็บเพื่อโฮสต์แอปพลิเคชันเว็บของฉันซึ่งความปลอดภัยเป็นปัจจัยที่สำคัญที่สุดและฉันต้องสามารถอนุญาตเฉพาะที่อยู่ IP เฉพาะไปยังทรัพยากร / หน้าเว็บภายในไซต์ วิธีที่ปลอดภัยที่สุดวิธีนี้สามารถทำได้ด้วยไฟร์วอลล์เฉพาะเช่นเดียวกับวิธีการ. htaccess (หรือเหมือนกัน)

networking  security  ip  firewall  webserver 

เดิมทีฉันต้องการเข้าถึง Tomcat Web Server จากเครื่องอื่นใน LAN เนื่องจากมันไม่ทำงานฉันจึงพยายาม ping คำสั่ง อย่างไรก็ตามฉันจะหมดเวลาเมื่อเปิดไฟร์วอลล์ Windows เครื่องของฉันสามารถเข้าถึงได้เมื่อฉันปิด ฉันเปิดใช้งานกฎขาเข้าสำหรับการแชร์ไฟล์และเครื่องพิมพ์ แต่ถึงแม้จะมีค่าเผื่อทั่วไปสำหรับการเชื่อมต่อเข้ามาไม่มีอะไรเปลี่ยนแปลง หลังจากทั้งหมดฉันตั้งค่าไฟร์วอลล์ใหม่เพื่อเริ่มต้นและเริ่มต้นอีกครั้ง ความคิดใดที่ฉันสามารถทำให้พีซีของฉันสามารถเข้าถึงได้?

windows-7  networking  firewall 

ในฐานะนักพัฒนาฉันต้องเชื่อมต่อกับ daemons บางตัวในหลาย ๆ เซิร์ฟเวอร์ด้วยพอร์ตที่ไม่ได้มาตรฐานแบบกำหนดเอง ตั้งแต่ตอนนี้ฉันอยู่ในสถานที่ที่มีไฟร์วอลล์ที่เข้มงวดฉันคิดว่าการใช้ VPN ฉันสามารถข้ามไฟร์วอลล์ได้ ดังนั้นฉันจึงลองใช้ TunnelBear VPN ติดตั้งใน Linux แต่การเชื่อมต่อกับพอร์ต 7080 ยังคงล้มเหลวหลังจากสร้าง VPN ฉันลองตั้งค่า OpenVPN ในอินสแตนซ์ EC2 (พอร์ต 443 ไม่ได้ถูกบล็อกโดยไฟร์วอลล์) อีกครั้งการเชื่อมต่อกับพอร์ต 7080 ล้มเหลวหลังจากสร้าง VPN ฉันสามารถตรวจสอบว่า daemon ที่ฟังพอร์ต 7080 ทำงานได้ดี หากฉันใช้เครื่องสแกนพอร์ตของบุคคลที่สามหรือเปิดจากโทรศัพท์ของฉันโดยใช้เครือข่ายผู้ให้บริการแสดงว่ามันใช้งานได้ ปัญหาอาจอยู่ใน Ubuntu ของฉัน ฉันปิดการใช้งาน UFW แล้ว แต่ไม่มีโชค สิ่งใดบ้างที่อาจบล็อกการเชื่อมต่อแม้หลังจากเชื่อมต่อกับ VPN แล้ว

ubuntu  vpn  firewall 

ฉันกำลังพยายามหาวิธีในการค้นหาว่ามีกระบวนการอื่นใดที่การปฏิบัติการใช้เพื่อให้ฉันสามารถบล็อก / ปลดบล็อกแอพและกระบวนการเหล่านั้นในไฟร์วอลล์ของฉัน ตัวอย่างเช่นแอป Google ไดรฟ์ใช้ Discoveryd เพื่อเริ่มต้นผ่านทางอินเทอร์เน็ตโดยไม่ต้องให้กระบวนการ Discoveryd & แอพนั้นผ่านไฟร์วอลล์ Google Drive จะไม่เริ่มทำงาน วิธีที่ฉันทำตอนนี้คือการดูแอพยูทิลิตี้ตรวจสอบเครือข่าย (เช่น Little Snitch, TcpBlock) ปิดแอปอื่น ๆ ทั้งหมดและเรียกใช้ google ไดรฟ์ด้วยตัวเองและการรับส่งข้อมูลเครือข่ายขาออกในหน้าต่างการตรวจสอบ เท่านั้น มันจะเป็นการดีถ้าคุณสามารถทำสิ่งนี้ได้โดยไม่ต้องปิดแอพอื่น ๆ ความคิดใด ๆ

macos  networking  firewall  process 

ชำระเงินไฟร์วอลล์ของฉันซึ่งฉันมักจะปิดใช้งาน UPnP แต่เปิดใช้เป็นขั้นตอนการดีบักสำหรับปัญหาที่ฉันมี ฉันเพิ่งสังเกตเห็นสามพอร์ตที่ลงทะเบียนว่าฉันไม่แน่ใจว่ามาจากไหน 1 52 DNAT tcp -- * * 0.0.0.0/0 <wanip> tcp dpt:6524 to:<mylaptop>:6524 1 47 DNAT udp -- * * 0.0.0.0/0 <wanip> udp dpt:6524 to:<mylaptop>:6524 26 1400 DNAT tcp -- * * 0.0.0.0/0 <wanip> tcp dpt:8156 to:<mylaptop>:8156 203 19123 DNAT udp -- * * 0.0.0.0/0 <wanip> udp …

firewall  port  upnp 

ผมได้เปิด PORT 8003 ในไฟร์วอลล์ระบบไคลเอ็นต์ของ Windows เป็นกฎขาเข้าและขาออกเพื่อให้การเชื่อมต่อโดยทำตามขั้นตอนที่มีอยู่ที่นี่ เมื่อฉันกลับมาตรวจสอบการเชื่อมต่อ PORT 8003 โดยใช้โปรแกรม python ด้านล่างเพื่อทดสอบว่าเปิดใช้งานจริงหรือไม่ แต่ฉันยังคงได้รับข้อความปิดพอร์ต มีอะไรที่ฉันทำผิดบ้างไหม? ความตั้งใจของฉันคือการระบุลูกค้าระยะไกลสามารถเข้าถึงได้ฉันคาดหวังว่าระบบไคลเอนต์รีบูตในระหว่างการทดสอบ หมายเหตุ: **** ไม่สามารถใช้ PING ได้เมื่อคำขอ PING ที่เปิดใช้งานไฟร์วอลล์ถูกบล็อก netstat -a ไม่แสดง 8003 ในรายการฟังของมัน โปรแกรมที่ฉันใช้ในการสแกนพอร์ต: import socket s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) server = 'IPHERE' def PortScanner(port): try: s.connect((server,port)) return True except: return False for x in range(8003,8006): if …

windows  networking  firewall  port