我正计划在我的站点地图中添加一些聚合页面列表,我不想让外部人员太容易刮擦。 我可以保护我的sitemap.xml,以便只有searchengines可以下载它? 安装防火墙? 我正在使用IIS6。
这是关于在将机器join域之前在机器上工作,尽pipe我很乐意依靠GPO,但这不是一个选项。 在我工作的环境中,防火墙策略是使用Total Endpoint Solution中的第三方防火墙应用程序,所以我必须禁用默认的Windows防火墙以防止冲突。 我使用脚本在一个想象过程的末尾执行此操作,或者在没有重新映像的系统上手动执行此操作。 有一段时间,我能够使用以下方式进行pipe理: netsh advfirewall set allprofiles state off 但是,由于某种原因停止了工作。 所以,我发现我需要清除本地安全策略(手动): Local Security Policy MSC > Windows Firewall with Advanced Security Right-Click Windows Firewall with Advanced Security – Local Group Policy Object Clear Policy 这是我用来避免手动执行的脚本: secedit /configure /db reset /cfg securityprofile 两个步骤的组合工作了大约一个月,然后,没有明显的原因,它停止工作。 我开始testing一个registry黑客来达到我所需要的,这给了我不一样的结果。 我有两套configuration文件,我需要改变; 本地configuration文件: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile] "EnableFirewall"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile] "EnableFirewall"=dword:00000000 […]
重新启动后,我突然无法将RDP插入服务器。 原来防火墙阻止了我,我远程closures了防火墙服务(相似virtuazzo面板),并能够RDP中。当我去我的办公室的IP添加到防火墙,让我连接,它不会启动控制面板,除非我启用Windows防火墙。 如果我这样做,它自然而然地把我从RDP踢开了。 那么我怎么能configuration这个东西呢?
我工作的公司使用通过clickonce部署的应用程序。 这意味着每次他们更新所述程序时,程序在新的位置重新生成,即: C:\ Users \用户%USERNAME%\应用程序数据\本地\应用\ 2.0 \ 89XCT43D.10T \ WBZ8WE7L.927 \ trm8..tion_1ad39bb503bcb5df_0008.0005_14829906c9aa8611 \%APPNAME%的.exe 最近电脑更新到Windows 7的机器,现在每次更新推出Windows防火墙看到这是一个新的应用程序,并提示用户允许程序通过防火墙。 这意味着我必须走到每台计算机并键入pipe理员凭据。 有没有人知道通过Windows防火墙允许应用程序的方式,无论它在哪里? 到目前为止Google并没有太大帮助。
我遇到了从Web应用服务器到数据库服务器被阻塞或过滤的stream量问题。 我使用防火墙规则允许入站和出站stream量在所需的IP和端口上,但有些数据包/连接仍然被阻止/丢弃。 在我看到的最新事件的事件日志中: The Windows Filtering Platform has blocked a packet. Application Information: Process ID: 0 Application Name: – Network Information: Direction: Inbound Source Address: redacted-webapp-ip Source Port: 51888 Destination Address: redacted-database-ip Destination Port: 1433 Protocol: 6 Filter Information: Filter Run-Time ID: 72605 Layer Name: Transport Layer Run-Time ID: 13 使用netsh wfp show state的输出,我可以find有关导致丢弃的filter的信息: <item> […]
我正在努力与Server 2008 R2 NLA和Windows防火墙。 目前我们正在testing通过GP推出Windows防火墙,并有一个testing服务器,使域,私人和公共的防火墙。 公共和私人设置locking,而域有默认configuration文件(主动入站阻止,出站允许)。 设置正确应用,并没有通信的损失。 一切都看起来如此。 最新的Windows更新导致了一个问题,所以我们恢复了一个快照(在ESXi 5上运行的虚拟机)。 现在防火墙正在连接公共configuration文件,并且所有的通信都被中断。 由于GP控制策略,我不能禁用策略或重置框上的策略。 我们find的唯一解决scheme是停止防火墙服务,并从GPO中删除计算机。 这然后允许正常的沟通。 我有一个谷歌,并看到在2012年1月,有一个修复程序(KB2524478)解决了这个问题,但已经部署,并且修复程序声明它不是必需的。 我猜测NLA中的某些东西是错误地将自己与公共连接关联起来的,但我无法看到将networking位置覆盖到域configuration文件。 有没有人有任何build议,我可能会进一步排除故障? 我不喜欢修改程序来禁用服务,重新启动,然后重新启用,因为我觉得这是一种解决方法。 编辑:读取NLA我注意到以下行为被认为是最初的过程: 如果连接特定的DNS名称与“HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \ NetworkName”registry项相匹配,则机器将尝试在Windows XP中执行相同的检测通过LDAP联系一个域控制器,如果这两个步骤都成功了,你将获得域configuration文件,需要注意的是,如果这些步骤成功了,处理就停在这里,这样你就可以在同一个域中漫游多个接入点不得不单独停止和识别每个人。“ 当我查看相关服务器上的registry项时,实际上我也随机选取了所有这些registry项,所以我有一个空白条目。 这是预期的行为,还是应该保存森林名称?
我们正在尝试将服务器应用程序configuration为使用SQL Server 2012 Express在Windows Server 2008 R2上运行。 在服务器防火墙完全closures的情况下,应用程序可以很好地与服务器进行通信,但是当防火墙打开并且通常的SQL Server端口被启用时,通信将失败。 有没有什么特别的技巧与防火墙,使其能够在工作组networking上工作? 应用程序支持人员习惯于在基于域的networking上工作,并且惊讶于防火墙不能处理其通常的端口。 谢谢, 更新: 我们给了以下batch file来打开服务器上所需的端口。 我们试过了,看到防火墙例外列表中的所有相应的SQL条目,但仍然不起作用(我们尝试重新启动服务器)。 @echo ========= SQL Server Ports =================== @echo Enabling SQLServer default instance port 1433 netsh firewall set portopening TCP 1433 "SQLServer" @echo Enabling Dedicated Admin Connection port 1434 netsh firewall set portopening TCP 1434 "SQL Admin Connection" @echo Enabling conventional […]
我安装了HyperV Server 2012 R2,并在防火墙中打开端口以允许远程连接。 他们主要工作,但是,例如,逻辑磁盘pipe理器连接并显示信息,但刷新不起作用。 我从pipe理单元中没有得到任何错误,但是我只能通过closures并重新打开控制台来看到更新。 我在服务器的事件日志中看到这个错误。 Event filter with query "SELECT * FROM __InstanceOperationEvent WITHIN 10 WHERE (TargetInstance ISA 'Msvm_ExternalEthernetPort') OR (TargetInstance ISA 'Msvm_VmLANEndpoint') OR (TargetInstance ISA 'Msvm_SyntheticEthernetPort') OR (TargetInstance ISA 'Msvm_ComputerSystem') OR (TargetInstance ISA 'Msvm_VLANEndpointSettingData')" could not be reactivated in namespace "//./root/virtualization" because of error 0x80041010. Events cannot be delivered through this filter […]
我试图解决Azure工作者angular色上的一个错误,我们偶尔会遇到错误“无法从传输连接读取数据:build立的连接被您的主机中的软件中止”。 当我们连接到外部资源,如谷歌身份validation服务器时,会发生此错误。 有几个人build议禁用服务器上的防火墙\防病毒软件。 我只是想知道这样做会带来怎样的安全风险。 服务器没有安装iis,但是会在没有防火墙的情况下容易受到黑客攻击? 谢谢
所以这里有一点背景。 我们的系统最初是从Windows Server 2003机器开始的,最终随着时间的推移而扩大和发展。 我们仍然有一些Server 2003的,但他们正在被删除。 我们的域控制器最近从Server 2003升级到Server 2012 R2。 尝试从Active Directory用户和计算机的MMCpipe理单元pipe理远程计算机时,服务器有时无法打开远程工作站的“计算机pipe理”。 我们的PDC安装了以下angular色/function: Active Directory域服务 DNS服务器 DFS 组策略pipe理 远程服务器pipe理工具 每当pipe理员尝试pipe理工作站(在任何OU中)时,仅在服务器上logging以下错误: 尝试激活服务器时,DCOM从计算机workstation1.contoso.com中收到错误“2147944122”:{03837521-098B-11D8-9414-505054503030} 组策略启用以下防火墙规则: 计算机configuration\策略\pipe理模板\networking\networking连接\ Windows防火墙\域configuration文件\ Windows防火墙:允许入站远程pipe理例外 除此之外,我们还为TCP端口135,445和UDP 137启用了几个Spiceworks端口例外。 所有的工作站都运行Windows 7 Professional SP1,并且在12月份的补丁周二是最新的。 在任何Windows 7工作站计算机上禁用防火墙时,不会logging错误,并且远程pipe理工作正常。 我还想说明我们使用Vipre Business Premium。 所以这是我的问题: 因为我认为这是一个被工作站或远程机器阻塞的端口,是否有人知道它是哪个端口,还是有更好的方法通过GPO进行设置,以便所有机器都可以远程pipe理? 我尝试了以下修复而没有成功: WMI相关服务/可执行文件的端口例外 检查阻止的端口的Windows防火墙事件日志 使用Wireshark来确定它看起来像Windows使用dynamic端口从tcp端口1024上的任何地方,包括端口41975,和一个范围的例外没有好处。 任何帮助/build议表示赞赏!