我正在使用以下脚本来阻止IP从文本文件到Windows防火墙。 我正在使用Windows 2008 R2 @echo off if "%1"=="list" ( netsh advfirewall firewall show rule Blockit | findstr RemoteIP exit/b ) :: Deleting existing block on ips netsh advfirewall firewall delete rule name="Blockit" :: Block new ips (while reading them from blockit.txt) for /f %%i in (blockit.txt) do ( netsh advfirewall firewall add rule name="Blockit" protocol=any […]
我们的networking上有一个运行在端口80上的网站。 端口80转发到networking之外,可以通过指向IP或IP本身的URL访问。 但是,在networking内部,不可能访问外部域/ IP地址。 可以使用本地IP地址。 例如,可以使用192.168.168.22:80访问Web服务器,但不能访问mydomain.com。 Mydomain.com从外部networking工作。 这可能是由于SonicWall中的一个规则。 我们正在使用Sonicwall TZ 215,我不确定哪些规则可以允许这种访问。 让我知道如果我需要提供更多的信息。 目前,从广域网到局域网有一套规则,允许它被访问到networking外。 我已经尝试了一些其他的规则,但还没有find什么工作。
我已经build立了一个防火墙与iptables基于内容ratelimit连接。 以下是我的规则之一停止WordPress的暴力破解的例子。 iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –set –name wp_brute –rsource iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –name wp_brute –rcheck –seconds 60 –hitcount 4 -j LOG –log-level=6 –log-prefix="Wordpress Attack:" iptables […]
我试图在Windows Server 2008上启用Powershell Remoting,但是据我所知,默认的防火墙例外是,只有当计算机(客户端和服务器)驻留在同一本地子网中时,才允许PSRemoting。 如何删除Windows Server 2008中的本地子网限制。我知道在2012年及以上的服务器上,你可以这样做: Set-NetFirewallRule –Name "Name" –RemoteAddress Any 如何在Windows Server 2008中完全相同的事情?
我正在寻找一种避免在testing和开发服务器上始终编辑防火墙规则的方法。 我不想打开所有的端口。 所以我想也许有一种方法来自动build立ssh连接来源的所有stream量。 (几年后,有人告诉我,他们是这样做的开发/testing服务器 – >没有根和防火墙编辑要求和应用程序不需要保护) 我知道我可以使用ssh隧道,但问题在于dynamic端口应用程序,多端口应用程序和纯粹的工作开销。 IpTables和其他防火墙可能不知道一个SSH连接是否通过身份validation,但有没有解决办法或替代? (例如build立超过5秒 – >发布/私钥自动断开失败) input下降 允许循环 允许SSH 允许本地networking 允许使用build立的ssh连接来源的所有stream量。 除了最后一条之外,所有的规则都是直截了当的。 不幸的是,我没有与我曾经谈过的人的联系信息,我不能在一个小时的研究中挖掘任何相关/相似的东西。 这样的事情甚至可能吗? 我很欣赏任何input:)
我有一个VMWare ESXi实例,运行版本6.0.0。 我们的工作人员今天在大量时间内被locking在ESXi胖客户端(“vSphere Client”Windows应用程序)之外。 尝试login时,我们收到了一个“不正确的用户名或密码”错误消息。经过一番调查,我们确定由于v6.0的root lockoutfunction,我们被locking在自己的ESXi主机之外,设置连续3次密码尝试失败后的时间(默认:2分钟)。 攻击者似乎继续了几个小时,直到最终缓解。 在这一点上,我们可以使用root帐户login自己。 我们对为什么会发生这个事情感到有点困惑。 该服务器托pipe在一个相当大的和有信誉的数据中心,是一个真正的专用实例。 但是,该设施希望收取相当高的费用,将该虚拟机服务器置于硬件防火墙之后。 所以我们一直依靠ESXi的内置防火墙。 在“configuration” – >“安全configuration文件” – >“防火墙”部分,我们有以下服务(默认情况下定义为)受IP限制,只允许我们的办公室IP: SSH服务器 vSphere Web Access vSphere Web Client vsanvp vMotion的 尽pipe如此,看起来攻击者至less仍然能够通过并以某种方式触发“错误的密码”错误,因为服务器的ESXi事件日志显示了许多行,如下所示: Remote access for ESXi local user account 'root' has been locked for 120 seconds after 563 failed login attempts. 尽pipe只有我们的办公室IP被授权,而且我们知道这里没有人提出这个build议。 我们做错了什么?
我一直在尝试设置NAT,并允许访问公共IP地址到我的本地networking,我只是不能得到它的工作。 这是我第一次使用思科防火墙。 谢谢你的帮助!
域控制器上的Windows默认防火墙设置似乎是打开许多端口到“任何”types的连接。 所有我想打开互联网是RDP端口。 可以也应该手动限制每个入站规则,以允许范围只是“本地子网”? 有没有更简单的方法来做到这一点?
我有一个在防火墙(公司的防火墙)后面的服务器,所以它只能通过端口22(SSH)。 我能用腻子连接到服务器没有问题。 另外,该服务器像往常一样运行Apache并监听端口80。 但是我不能用我的浏览器连接到网站,因为端口80(和其他人)被公司的防火墙阻止。 有没有一种方法可以让我的浏览器连接到该服务器的Apache,所以我可以浏览我正在工作的网站? 谢谢。 编辑: 由于我没有正常的SSH隧道技术的成功,我认为这个问题是不同于所有试图通过防火墙(因此我在这里问)。 但我错了,情况完全一样,正常的ssh-tunnel可以解决这个问题。 但是,这个问题有点不同(以及我不成功的原因)是远程服务器也在NAT后面,所以服务器的真实IP是一个专用IP,而不是用于启动SSH的公共IP使sesion。 一个我意识到,我把我的浏览器的地址栏服务器的私人IP,瞧! 它像一个魅力工作。
我有两个接口的思科ASA 5505(版本8.2(2)); 内部(安全级别100)和外部(安全级别50)。 里面有一个子网10.1.1.0/24。 交通从内到外都没有NAT, 这是由上游路由器处理的。 我想configuration防火墙,以便内部接口上的任何系统都可以启动到外部的连接并接收返回的stream量,但是外部世界不能启动到内部系统的连接。 让stream量很容易: access-list inside_in extended permit IP 10.1.1.0 255.255.255.0 any 但是我需要在ASA上configuration什么,才能在不打开防火墙的情况下让响应返回到所有stream量? 通常这是由NAT处理,但在这种情况下,我不想使用NAT。