我正在尝试在Server 2008 R2的我们的网卡中添加一大块IP地址。 由于某些原因,这不是从命令行或batch file。 FOR /L %A IN (131,1,190) DO netsh interface ipv4 add address "Local Area Connection" 206.217.129.%A 255.255.255.192 我得到的消息是“A在这个时候没有预料到”,但从看它的句法看来是正确的。
在全新安装的Windows 2008内核(用作超V主机(有4个端口向全世界开放: 135/tcp open msrpc 445/tcp open microsoft-ds 2179/tcp open unknown 49154/tcp open unknown 我试图用规则netsh firewall delete portopening protocol=TCP port=135阻止其中之一 但是nmap -PN仍然显示它是开放的! 我对Linux有更多的经验,所以我不确定这些端口是否存在安全风险,但是我宁愿将它们closures到世界上。 如何使用netsh advfirewall firewall阻止这些端口? 为了进一步扩展,可以使用最受locking的防火墙规则来允许使用服务器pipe理器进行远程pipe理,并使用单个可信IP地址进行远程pipe理。 换句话说,我想从一台远程机器pipe理这些新服务器,并且不允许任何不使用该IP的人访问。
简单的问题:我可以避免在Windows Server 2008 R2中使用NETSH,而是使用PowerShell CmdLets来操纵HTTP之类的东西吗? 如果是这样,一些CmdLets是什么让我开始,他们是一些额外的模块的一部分?
试图找出一个办法来做到这一点: netsh advfirewall firewall add rule name =“ES 9500(Block)”dir = in action = block protocol = TCP localport = 9500 netsh advfirewall firewall add rule name =“ES 9500(Allow)”dir = in action = allow protocol = TCP localport = 9500 remoteip = 207.207.207.207 似乎没有这是可能的,因为“ 覆盖阻止规则 ”要求指定特定的机器: http : //technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx 。 任何方式在Windows上做到这一点?
我试图在运行Windows Server 2008的计算机上configuration带有SSL证书的端口。在本地计算机(Windows 7)上使用netshconfiguration端口工作得很好,但我无法find如何获取netsh对于Windows Server计算机。 根据技术参考,netsh应该在Windows Server 2008上可用,但我找不到一个方法来获取它。 我尝试下载Windows SDK,但没有包括在内。 netsh是否适用于Windows Server 2008? 还是httpcfg? 谢谢
我有一个异地的Windows Server 2008 R2服务器。 在我们的路由器上设置一个ipsec隧道,并在服务器的高级防火墙中加上连接安全规则。 我有ssh访问服务器上的控制台 如果我打开Windows防火墙,然后IPSEC隧道连接,但我所能做的是从任一端ping。 我已经设置防火墙允许入站,并允许远程桌面使用netsh advfirewall C:\Windows\System32\LogFiles\Firewall>netsh advfirewall show currentprofile Domain Profile Settings: ———————————————————————- State ON Firewall Policy AllowInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Disable RemoteManagement Enable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Disable LogDroppedConnections Enable FileName %systemroot%\system32\LogFiles\Firewall\pf irewall-domain.log MaxFileSize 4096 Ok. 但是防火墙仍然在3389端口logging来自我们networking的丢包 2011-09-22 22:31:06 DROP TCP LAN OFFSITE 53254 […]
当我执行命令 netsh http show iplisten 它返回我手动添加的IP地址列表: IP addresses present in the IP listen list: ——————————————- a b c 但是,当我跑步 netstat -an 没有列出上述IP。 甚至更奇怪的是,当我尝试通过IISpipe理控制台添加一个http绑定到一个网站上时,可用的IPs是d,e,f,g – 即使我已经明确地删除了d。 当然,a,b和c不可用。 我已经在服务器上重新安装了IIS。 我还有什么可以尝试重新安装服务器呢?
我需要更改Win7 PC上的DNS后缀。 Netsh做了很多,但我不能在那里find它。 任何方式在batch file(如login脚本)中更改它?
我有两个互联网连接。 一个有静态公网IP地址(WAN-STATIC网关IP 10.0.0.1),另一个有dynamic公网IP地址(WAN-DYNAMIC网关IP 10.0.0.254)。 我希望强制stream量到特定的IP地址和端口使用WAN-STATIC。 我试图用双WAN路由器做到这一点,但经过与支持团队长时间的电话呼叫,似乎这是不可能在路由器。 我试过这个: route add xxx.xxx.xxx.0 mask 255.255.255.0 10.0.0.1 metric 1 这会正确redirect我的stream量,但我也需要指定端口。 例如,端口80上xxx.xxx.xxx.1的stream量需要使用默认网关,端口8080上的stream量需要静态路由。 我的电脑在Windows 7上运行。
我正在研究脚本,可以检测系统上现有的IPsec隧道是否已经closures。 从我的观察,我已经看到,它可以采取任何地方之间1秒至8分钟,这是使用命令可以检测到: netsh ipsecdynamic显示mmsas 如果主动IPsec策略是未分配或完全删除的,则会立即反映更改,netsh将返回: IPsec MainMode安全关联不可用。 但是,在其他情况下,例如隧道端点不可达或networking连接失败,可能需要8分钟才能通过netsh检测到。 我已经尝试过在IPsec策略本身中闲置超时值和其他configuration参数,但似乎没有什么改变这种行为。 是否有任何configuration参数可以在IPsec策略中修改或在Windows本身修改此行为? 我的目标是让脚本尽快检测到这一点。 更新:我一直在尝试探索一种替代方法,在这里我启动一些有趣的stream量,然后检查正在build立的快速模式安全关联。 但是,只有在正常情况下很less产生有趣的stream量的情况下,这种方法才有用。 PS:我最初把这个问题发布到StackOverflow,我认为事后看来不是一个好主意。