我拥有启用了Hyper-Vangular色的Windows 2008 R2服务器和一些Hyper-V虚拟机。 这些VM中有CentOS SIP服务器。 我想阻止某些端口上的external IP地址(80,443等)的所有传入stream量。基本上我只能在连接到VPN时才能通过Web界面pipe理我的SIP服务器。 我的设置如下: Hyper-V主机有2个接口:192.168.2.XXX(内部)和8.8.8.YYY(外部) Hyper-V虚拟机只有内部IP地址 – 192.168.2.123,并且我在RRAS中为它build立了NAT保留,将192.168.2.123映射到8.8.8.123并允许传入会话。 一切正常,没有问题。 但是,HyperV主机是否可以阻止访客虚拟机的某些stream量? 我尝试设置Windows防火墙规则如下: block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123 但它不起作用 – 我仍然可以访问networking用户界面。
我的环境是使用Windows 10 Pro客户端的Windows Server 2012 R2 AD DC。 我有一个简单的GPO,它在以下方面设置入站防火墙规则: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security 正如我所说的,规则非常简单(允许来自特定IP范围的TCP和UDP的特定应用程序的所有传入),但它不起作用。 因此,我正在查看Group Policy Management中的Settings选项卡,以确切查看哪些设置正在更改以及可能导致我的问题的原因,并且有一个设置标记为: Security : Require Authentication 我似乎无法从规则的Properties中find这个设置来自哪里,而且我想知道这是否与我的规则似乎不起作用有关。 任何人都知道这是从哪里来的和/或它是什么意思?
我希望所有域计算机上的远程桌面只能从一个IP访问。 但是,对于Windows自身设置的所有计算机,远程桌面都有一个默认的本地“允许入站”规则,允许所有IP。 有没有办法使用组策略删除或禁用此本地防火墙规则?
有没有办法将Win2003或Win2008上的Windows防火墙从有状态变为“无状态”,只有在公共接口上进行基本的端口过滤? 如果没有,是否有一个简单的,无状态的软件防火墙,我可以取代Windows防火墙? 我正在寻找这样做的性能原因。 TIA
我试图在Windows防火墙上打开端口1433,但没有太多的运气。 我已经添加了一个新的入站规则(试图打开TCP 1433),看起来没问题,似乎是打开,但是当我运行netstat -an服务器似乎没有监听端口1433。 我已经经历了设置SQL Server Express不使用dynamic端口的动作(我在configurationpipe理器中查看了IP列表,并启用了服务器的外部IP,从dynamic端口删除了“0”并添加了1433)。 我觉得这是防火墙的问题,并想知道是否有人指出我可能会出错的地方。 非常感谢, 安德鲁
我有Windows服务器2008 R2运行在Rackspacenetworking,我有困难的时候,以确保它在Linux和iptables后面… 我想知道,如果Windows防火墙是足够安全的离开公共互联网访问的服务器没有任何其他安全系统… 谢谢
我尝试使用J-Interop库通过WMI协议远程连接到Windows Server 2008计算机。 尽pipe在遵循相当多的在线指南后,我仍然无法正确configuration防火墙。 我得到“RPC服务器不可用”。 错误每一次。 我已经为防火墙添加了以下例外情况,并相信这些应该足以让通信通过,但是没有成功 – COM +访问 远程pipe理 WMI访问 另一方面,无论何时closures防火墙,我的代码都能正常工作,并且通信完美无瑕,所以我非常自信只有防火墙configuration问题。 我可以添加我的代码到这个职位,如果需要的话和解决这个问题可能需要的任何其他信息。
有没有一种方法可以监控指定端口上的Skype连接尝试次数,如果在特定的时间限制内打破某个阈值,dynamic防火墙就会自动防火墙closures – 在Windows 7中? 在Linux上,虽然有点粗糙,但我知道可以使用wireshark或nstat并输出到一个文件,然后cron一个工作来grep通过,然后parsing数据的尝试连接数到指定的端口,添加一个防火墙规则iptables,然后截断日志文件的下一个迭代,我都设置。 我有点在Windows 7上如何去这个或类似的东西丢失。 我试图解决的情况是,我有几个用户需要Skype访问。 将Skype用户名parsing为IP非常简单,这导致他们的机器有时被DDOS'd。 虽然我知道我可以在完全成熟的ASA或类似设备上进行上游操作,但是出于各种networking原因,我试图find可以在用户计算机上实现的解决scheme。 白名单和阻止其他人不是一个选项。 感谢您的任何意见或想法。
为了启用转发器连接到ACS收集器,需要configuration什么防火墙端口或规则? enabled收集器上的防火墙后,没有转发器can connect到收集器,当收集器上的防火墙被disabled ,转发cannot connect到收集器。 事件视图显示事件说:审计转发器connceted端口: 51408下一个服务器连接端口19904 是否可以设置static Ports ? Im在所有服务器上使用Windows Server 2012 R2,使用System Center Operations Manager 2012,
我刚刚在Azure上创build了一个Windows虚拟机,并在其上安装了IIS。 我创build了一个简单的HTML文件,如果您input本地主机,但它不能通过服务器IP访问。 我GOOGLE了很长时间,并尝试不同的教程/build议没有任何成功,这里是我的防火墙截图: https : //i.gyazo.com/9edcc5e384b8022a8863a3aa9cc28096.png 有人知道可能是什么问题吗?