我有一台启用了Windows 2008 R2和Windows防火墙的服务器。 操作系统启动时,防火墙被禁用,每个传入的连接都被阻止。 所以为了使服务器可用,我必须通过Windows控制面板重新启用防火墙。 防火墙服务已启用并在启动时启动。 有什么想法吗?
我正在设置GFI LAN Guard进行漏洞扫描和补丁pipe理。 我必须得到的第一件事情是让LG清点networking上的所有客户端。 为了确保成功运行,我需要允许某些stream量通过客户端的Windows防火墙。 我们不想完全禁用FW,只允许特定的LGstream量通过。 我已经创build了允许所需stream量通过的GPO,但是它包含一些潜在的敏感服务,如文件和打印,WMI以及打开端口135.我想弄清楚的是如何限制此GPO对于源自或前往LG服务器的IP地址的stream量生效。 这可能吗?
在“高级Windows防火墙”屏幕中,我有以下防火墙设置: 如果我理解正确,只有列出的两个ips应该能够连接到我的远程桌面服务。 以下是windows所做的rds设置: 正如你所看到的,我没有启用远程桌面。 我可以没有问题rdp,但我仍然在我的事件日志中得到了很多: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xc000006d Sub Status: 0xc0000064 Process Information: Caller Process ID: 0x0 Caller Process Name: – Network Information: Workstation Name: WIN7PC01-PC Source Network Address: 114.37.11.170 Source Port: 60648 我误解了这是如何工作的? 如果防火墙设置不是这两个IP地址之一,防火墙设置是否阻止它们甚至到达我的rdp服务login? 另外,我没有硬件防火墙来进行任何设置。 这完全是关于Windows防火墙的问题。 没有一个硬件防火墙,在这种情况下不能设置一个。 ====编辑==== 规则启用,否则我将无法login,但这是规则和其他设置。 对不起,我以前没有这样说过。
我想从外部访问我的本地主机(IIS 8在Windows 8)使用互联网访问。 我从whatismyip.org(202.67.xx.xx)获得我的public ip ,并按照此链接打开一个端口(80,443,8081-8082)。 所以我创build了3个新的端口规则,允许所有使用UTP协议的程序在防火墙设置的入站规则中使用。 我的连接:电脑 – >调制解调器 – >互联网。 我的公开IP:202.67.xx.xx我的IP从IPconfig获取:10.216.xx.xx 然后我用另一台电脑(笔记本电脑)浏览器来访问我的PC公共IP地址。 我input浏览器202.67.xx.xx:80或202.67.xx.xx:8081或202.67.xx.xx:8082,并得到结果Oops! Google Chrome could not connect to 202.67.xx.xx:8081 Oops! Google Chrome could not connect to 202.67.xx.xx:8081 。 即使我closures了所有的防火墙,我也无法连接。 我困在这里了,有人可以帮我吗? 我真的很感激。 谢谢。
出于某种原因,我的客户端的AD域上禁用了Windows防火墙。 RSoP报告显示该设置源自默认域策略上的额外registry设置 。 如果这是在任何其他GPO我可以刚刚删除它,但它是默认域策略 。 在域控制器上,没有设置ADM / ADMX模板来控制这些registry项,所以我无法使用组策略pipe理编辑器对其进行编辑。 (可能有些pipe理员在某个时候在安装了远程服务器pipe理工具的外部计算机上有一个pipe理员。) 什么是删除这些设置的正确方法? 我应该find并安装正确的ADM(X)模板还是有任何快捷方式? (我实际需要的所有设置都可以在Network\Network Connections\Windows Firewall\ ,但这样可以使公共和家庭networking的Windows防火墙保持禁用状态。)
好吧,我有这个问题在服务器2008 r2摊位出站ftp完全相同的问题,但接受的答案没有帮助我很多… 我遵循这个http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/指南的第三步为了configuration我的防火墙的FTP,我能够进行身份validation,但是,数据通道似乎没有通过防火墙。 如果我禁用防火墙,一切工作正常。 希望有人能帮助我,因为这真的开始让我烦恼。 最好的祝福, x3ro
我们有一个Win 2003的服务器在一段时间。 它被用作Web服务器,并且在它和互联网之间有一个非常便宜的硬件防火墙。 端口3389和80是唯一转发给服务器的端口。 我正在做一些升级,并想知道我是否真的需要防火墙。 使用Win 2003内置的防火墙来确保只有3389和80上的stream量能够通过吗?是否有任何缺点?
刚刚安装了Forefront TMG 2010并设置了防火墙规则。 我的公司的政策要求阻止访问networking邮件网站,如Gmail,雅虎邮件等,所以我把这些networking邮件域名添加到一个域名集,并把该域名设置在networking访问规则的例外框中选项卡)。 所以现在,当用户inputhttp://gmail.com时 ,出现一个错误页面,说TMG阻止了该站点。 但是,如果用户inputhttps ://gmail.com,gmaillogin页面会加载,input用户名/密码后,他可以login! 我试图使用URL集来定义exception,但不幸的是,URL集只适用于HTTP,而不是HTTPS。 我可以查看gmail服务器的IP,并阻止到这些IP的stream量。 但是大多数networking邮件站点都有一系列的IP地址,至less要列举所有的IP地址是很繁琐的; 另外,IP可以一直改变。 有更好的解决scheme吗?
我想在这里强制内部的机器禁用他们的防火墙,所以我可以用脚本来操作它们。 试图用GPO来完成,但是不会像我所期望的那样导致一个禁用和灰色的防火墙设置面板。 显然我做错了什么。 以下是我所做的: 创build一个OU来停放计算机对象。移动一个testing框在那里。 创build一个新的组策略对象,名为“Firewall_Off” select新创build的组策略。 右键单击新创build的策略,然后select编辑。 展开计算机configuration文件夹,然后pipe理模板文件夹。 展开networking文件夹,然后展开networking连接文件夹,然后展开Windows防火墙文件夹。 select标准configuration文件文件夹。 双击Windows防火墙:保护所有networking连接选项。 select禁用,然后单击确定。 select域configuration文件文件夹。 双击Windows防火墙:保护所有networking连接选项。 select禁用,然后单击确定。 closures组策略对话框。 我假设这应该应用“保护所有networking连接=禁用”的组策略到该OU内的任何计算机对象。 我之前已经完成了审计策略的成功。 重新启动testing机器。 防火墙控制面板保持用户pipe理。 重复更新gpupdate。 重新启动。 不用找了。 线索?
我试图添加一个IP地址的Windows防火墙的远程桌面连接,但我不知道为什么现在我不能通过RDP访问服务器,即使从旧ips。 我有远程机器的pipe理员用户名和密码。 有什么办法通过rdp再次连接? 服务器是Windows Server 2008 R2networking版 编辑:另外我有另一台服务器在同一个networking上,我可以通过rdp连接。