我正在运行Windows Server 2012 R2。 目前,我想提高我的服务器的安全性,所以我正在寻找服务(和开放端口),这是不需要的。 我禁用了几乎所有的服务器angular色,除了IIS(我需要IIS)。 Windows防火墙configuration为每个入站/出站连接都没有规则,会自动阻塞。 我只为端口80,443和远程桌面端口创build了一些规则。 所有其他规则都被禁用(或设置为私有configuration文件),因此我的公共networking上没有其他端口/协议/服务的规则,因此不应该存在开放端口。 但是,如果我用nmap(tcp连接扫描)扫描我的服务器,有一些开放的端口。 例如: 25/tcp open smtp 80/tcp open http 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 465/tcp open smtps 563/tcp open snews 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 3389/tcp open rdp 我不需要pop,imap和其他服务(RDP 3389除外)。 现在我有一些问题:1.如果防火墙应该阻塞没有规则的所有端口(上面的端口没有规则),那么如何将端口显示为开放? 2.用netstat -anop tcp我查了哪些服务在这个端口上侦听。 这是系统服务。 但是为什么系统服务在这个端口上监听,我怎么能停止服务呢?
我有一个问题,我需要一些帮助。 当前scheme: 我有一个域防火墙策略,打开防火墙,并强制执行“validation用户”。 域策略将防火墙locking为“为了您的安全,某些设置由系统pipe理员pipe理”。 为所有用户。 这是不能改变的。 屏幕截图: https : //www.dropbox.com/s/aa01il1zjjgoa05/GPO_firewall.png?dl=0 更改想要的: 但是,现在我有一个特殊的用户,需要能够自己pipe理客户端防火墙,所以设置不能是“为了您的安全,某些设置由您的系统pipe理员pipe理”locking…他们必须是打开这个用户在他的笔记本电脑上进行编辑! 我的伫立是: 什么是最好的和最简单的方法来设置? 谢谢
我希望我的Windows防火墙阻止除RDP连接(到RDP端口),smb(smb端口?)和特定IP范围的连接之外的所有连接。 我试图添加一个规则,允许这些IP范围,端口和我想要的程序。 我还添加了阻止来自任何IP的任何连接的规则。 我得到的结果是,它从RDP中注销我,这不是很好。 我怎样才能达到我的目标?
我试图只允许我的域上的特定计算机连接到SQL Server实例,但我似乎无意中阻止所有计算机连接。 当我进入在托pipe数据库的服务器上configuration防火墙时,在设置了哪些计算机后,我希望能够访问该实例。 它阻止了所有这些。 在将规则设置回原来的状态之后,它就起作用了。 在防火墙规则上,我设置了以下内容: 常规选项卡 行动:允许连接,如果它是安全的。 远程计算机 只允许来自这些电脑的连接:检查 在下面的对话框中填写我想要的计算机名称:DOMAIN \ PC1 $,DOMAIN \ PC2 $等 设置此规则会导致连接到服务器大约60秒后超时,然后返回通用的“服务器不存在或访问被拒绝”消息。 什么是我需要使用的正确设置?
我想了解在扫描具有活动的内置Windows防火墙的计算机上的端口时所获得的结果。 我的testing环境中有两台运行在Hyper-V虚拟机中的Windows 7计算机,它们直接与内部虚拟交换机相连,并且位于同一个子网中,两者之间没有其他防火墙。 计算机A – Windows防火墙closures并运行Nmap 7.60 机器B – 正在扫描的机器 当计算机B上的Windows防火墙closures时,所有端口都显示为打开或closures – 预期。 如果使用默认规则在计算机B上打开Windows防火墙,某些端口将显示为已打开(预期),其他端口将显示为“已过滤”。 当我创build一个入站规则来允许在没有监听器的特定端口上进行连接时,我期望该端口被扫描为closures状态,但是它仍然显示为无响应原因的过滤。 有人可以解释为什么扫描一个活动的入站规则的端口允许连接和没有拒绝规则时没有响应? 我正在使用SYN扫描。
我有一个Server 2008 R2 x64安装(我们将其称为MARS),将不会与我的Server 2008 R2 x64 Hyper-V主机(我们将称之为VENUS)或其任何客人之一进行通信。 他们都在同一个VLAN中,并插入同一个交换机。 networking上的所有其他节点都可以连接到MARS和VENUS(+ guest),包括其他Server 2008 R2 x64服务器和Hyper-V主机。 所有networkingconfiguration文件的防火墙在两台服务器上均被禁用。 我重build了MARS,问题依然存在。 VENUS是我们唯一运行在Server 2008 R2 Datacenter版本上的Hyper-V主机。 其他主机正在运行安装了Hyper-Vangular色的2008 R2 Server Core。 VENUS有4台HP NC382i网卡。 我们计划将所有客人迁移到VENUS上,并在Server Core上进行重build。 这可能会解决问题,但我很好奇,如果有人遇到过这样的事情。
我在域设置中运行Windows 7工作站。 我想暂时禁用本地防火墙,但由于域中的限制,我不能这样做。 “为了您的安全,某些设置由组策略控制” 我想在AD中为这台机器设置一个GPO来允许这些更改。 (注意:我不想在GPO / AD中禁用防火墙,只需删除限制,以便在本地完成)
我正在尝试安装Windows Server 2008 R2的防火墙,以便阻止除源自美国IP的stream量之外的所有stream量。 当前的入站防火墙策略设置如下: 阻止几个端口(从任何地方) 允许几个端口/服务(从任何地方) 应用默认操作(块) 所以我需要在允许逻辑之上添加一些逻辑。 我通过微软的文档阅读: http : //technet.microsoft.com/en-us/library/ff602923 ,看到阻止规则应用在允许规则之前 – 所以我看到它有几个选项: 创build一个阻止所有非美国IP的大规模阻止规则 为每个国家/地区/ …创build一个阻止该地区所有知识产权的规则(基本上与scheme1相同,只是制定更多的规则以便于pipe理)。 创build一个只允许US IP的大规模接受规则 我宁愿去第三个选项,因为它应该导致一个较小的规则集。 不过,我担心的是,如果我创build一个默认的“接受美国的一切”规则,它将覆盖默认的阻止行为,并允许美国用户访问以前被默认操作阻止的入站内容。 那么 – 有没有人设置过这样的事情? 如果是这样,你select了什么路线? 编辑:我知道我可以去每个允许的规则,并限制每个与美国的IP列表。 假设我不想这样做,因为这会造成更大的麻烦。
看看我的事件日志我现在看到,正在尝试在我的Windows Server Web版本框上强制我的“sa”用户用于Sql Server。 我知道防火墙规则并不是唯一的解决scheme,但是我认为这可能是一种学习体验。 我创build了一个规则来阻止来自所有应用程序的入站stream量的有问题的IP地址。 问题是,正如我所看到的,相同的IP地址会继续logging不成功的login尝试。 在规则上线之前还有其他事情要做吗? 我需要重新启动吗? 另一种情况是否会超过新规则? 谢谢
我在Amazon EC2上有一台Windows 2008服务器。 我在锅8080上安装了Jboss 7服务器(IIS在端口80上运行)。 当我在浏览器的服务器内执行http://localhost:8080 ,它工作正常。 但是当我从外部访问http://IPaddress:8080 ,请求超时。 请注意http://IPaddress工作正常,并指向IIS应用程序。 我在这个论坛中环顾四周,发现了一些有用的命令 netstat -a -n正确显示端口8080正在侦听 然后,我在Windows防火墙中添加了4个规则,在端口8080上为UDP和TCP添加了2个入站stream量,在端口8080上添加了2个出站stream量 现在,当我执行netsh firewall show state ,在标题为“所有networking接口当前打开的端口”下显示UDP和TCP端口8080, 有什么我失踪? 如何从Internet上访问此服务器的端口8080