我们的主DNS服务器(如我们的DHCPconfiguration)正在运行Windows Server 2008 R2,也是我们的域控制器之一。 在其安全事件日志中,我们可以看到在过滤平台数据包丢弃类别中有数百个失败审计,其中客户端计算机似乎是使用NetBIOS数据包和exception的高数量端口UDP数据包来“发送”我们的服务器。 当使用CurrPorts时 ,我可以看到高端口UDP数据包所针对的本地端口被注册到DNS服务。 关于他们最奇怪的是,目的地是255.255.255.255 。 一个这样的例子是: Windows过滤平台阻止了一个数据包。 应用信息: 进程ID:0 应用名称: – networking信息: 方向:入站 源地址:<a client/workstation address> 源端口:51515 目的地地址:255.255.255.255 目的地端口:51515 议定书:17 过滤信息: 筛选器运行时ID:69825 图层名称:传输 层运行时间ID:13 这是一个NetBIOS: Windows过滤平台阻止了一个数据包。 应用信息: 进程ID:0 应用名称: – networking信息: 方向:入站 源地址:<a client/workstation address> 源端口:137 目的地地址:<DNS服务器的地址> 目的港口:137 议定书:17 过滤信息: 筛选器运行时ID:69825 图层名称:传输 层运行时间ID:13 我不知道为什么NetBIOS名称parsing被阻止… 我还没有做任何数据包捕获,看看上面的数据包目的地DNS包含,因为我将不得不禁用防火墙能够这样做。 据我所见,我有以下select: 添加一个防火墙例外,以允许stream量(但为什么我们得到它呢?) 调查客户端机器,看看他们为什么和他们发送什么 忽略stream量? 在我们的DC的安全日志中包含更多的包含此networking垃圾邮件的故障审核,而不是从其ADangular色进行的实际authentication日志logging… 有没有人见过类似的东西? […]
我讨厌在Widows Server 2008中pipe理防火墙的界面。是否有另一个我可以使用的GUI界面? 免费是伟大的,但我甚至接受第三方解决scheme。
美好的一天人们。 首先,即时通讯新的Windows服务器。 我一直使用Linux / Apache组合,但是,我的客户端具有AWS EC2 Windows Server 2008 R2实例,他希望所有内容都可以使用。 我使用IIS和PHP作为Fast-CGI工作,一切正常,但是,我不能看到从互联网上存储的网站。 AWS为我们提供的公共DNS是: http://ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com/ 但是,如果我复制粘贴该地址,我什么也没有,没有IIS标志或类似的东西。 我的常识告诉我,也许防火墙可能会阻止访问。 任何人都可以帮助我,并告诉在哪里启用一些规则来得到这个东西的工作? 我不想随意启动规则,使系统不安全。 如果你需要任何额外的信息,你可以问我,我会提供。 提前致谢。 更新: Amazon EC2显示这个: Public DNS: ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com Private DNS: ip-XX-XXX-XX-252.us-west-2.compute.internal Private IPs: XX.XXX.XX.25 在我的testing微型实例中,我只是使用公有DNS地址(以“ec2”开头的那个),它的作用就像一个魅力(当然,微型实例有自己的公有DNS im不会假定两个实例的地址。 ..) 但是,大部分情况下,我也试图做同样的事情。 设置一切,如微型实例,但如果我使用公共DNS,它不会加载任何东西。 我对Windows防火墙怀疑,但HTTP相关的东西已启用。 我应该怎么做才能访问大型实例? 我不想设置域,我想从一个亚马逊url访问。 2ND编辑:全部固定。 查尔斯指出,也许安全组没有正确设置的实例。 他是对的。 只是添加HTTP服务的规则,所有的作品很好。
正如标题所说,我们有一个2个IP地址的Windows 2008 R2服务器。 目前,我们可以通过RDP连接到两个IP地址,但是,我们希望阻止/禁用试图连接到其中一个地址的RDP连接。 我在Google上花了一段时间,在防火墙和RDPpipe理员中尝试了一些东西,但无法解决。 任何帮助赞赏。
我需要打开哪些端口才能访问主动和被动FTP的Windows FTP服务器(在Server 2008上运行)? 打开21自己是不够的。
我的Windows 2008 R2服务器遭受了大量的login尝试。 我想有人正在进行蛮力攻击。 有趣的是,我们的MySQLconfiguration文件昨晚被删除,所以他们肯定已经得到了。 但同时我的事件日志完全是这些消息: A Windows Filtering Platform filter has been changed. Subject: Security ID: LOCAL SERVICE Account Name: NT AUTHORITY\LOCAL SERVICE Process Information: Process ID: 1184 Provider Information: ID: {decc16ca-3f33-4346-be1e-8fb4ae0f3d62} Name: Microsoft Corporation Change Information: Change Type: Delete Filter Information: ID: {3798315c-c633-46ee-8421-89dab23673e9} Name: File and Printer Sharing (Spooler Service – RPC-EPMAP) Type: […]
我在Windows 2003上安装了ftp服务器,在防火墙中启用了21端口,我可以连接“telnet localhost 21”,但无法连接“telnet 77.168.0.1 21” 它可能是什么?
可能在比电子邮件传出意味着服务器不得不回答,但除此之外,面向公众的web服务器(与同一个sql的iis7)必须承认的最低限度的portlist是什么?
是否认为禁用Amazon EC2实例上的Windows防火墙并仅通过EC2安全组控制stream量是最佳做法? 如果我在服务器防火墙上打开一个端口,然后在安全组上打开同一个端口,则需要双重维护。 编辑: 我发现两者都有优势。 实际上,当您在AWS级别通过IP和端口过滤时,AWS服务器将执行拒绝作业,并且请求甚至不会到达您的服务器,从而为您节省更多的RAM,CPU和带宽,从而获得更多性能。 EDIT2: 其实当你错误的configurationwindows防火墙来禁用3389 RDP端口时,你的机器就没了。 你怎么看 ?
在我的Windows服务器防火墙中,以“文件和打印机共享”开头的每个exception都被禁用(按名称sorting,因此包括域,公共(活动)和私有configuration文件)。 除了密码保护共享以外,networking和共享中心的所有选项都closures。 为什么我仍然可以通过互联网上的地址“ \\my.server.com\ ”访问该服务器上的networking共享? 防火墙对所有configuration文件都处于打开状态,并默认阻止传入连接。 服务器上的“netstat -an”命令显示共享连接正在通过端口445(SMB)进行。 我重新启动客户端,以确保它实际上是重新build立一个新的连接成功。 networking和共享中心中的“密码保护共享:开启”选项绕过防火墙的限制,或添加一些其他exception的地方,我失踪? 编辑:“自定义”规则不是问题。 这是terminal服务的“内置”规则,这是问题所在。 你能相信端口445(文件共享端口)必须向互联网广泛使用terminal服务授权吗?)