我已经看了所有,我很抱歉,如果这是一个双重职位的地方。 我有一台位于思科ASA后面的Windows Server 2008 R2机器。 它有最新的补丁,所有的Windows防火墙都是closures的。 我通过FTP站点设置向导,并将IP地址分配给服务器静态IP(例如10.4.2.1),并给它一个主机名为ftp.example.com。 我也设置了相应的文件夹位置。 我有它设置为匿名访问,并为匿名访问帐户设置用户/密码。 我从IISpipe理器重新启动服务器,然后ping ftp.example.com,我得到服务器本地IP,因为我应该因为我是内部 当我在服务器上打开IE并转到ftp.example.com时,表示无法连接。 我在过去的其他服务器上做过这样的事情,它一直连接在本地networking上。 我需要它来提示用户凭据,例如,如果我去我们的其他网站,法国的ftp.example.fr,我会提示一个login窗口。 我不知道为什么它不能在本地networking上连接到我创build的ftp站点。 我希望我解释得很好。 任何帮助是极大的赞赏。 谢谢!
我有一个本地网站在IIS 6的端口80上运行“本地主机”。在Windows XP(机器名称WINXPMAC),我能够设置IIS 6,使我的本地Web应用程序可见我们的公司networking。 我甚至不必在IIS 6中为它设置另一个绑定。为此,我进入Windows防火墙并让端口80通过。 如果我位于Intranet域中的另一台计算机上,则可以前往该位置查看我的Web应用程序: http://WINXPMAC/default.aspx 。 如果我在托pipeWeb应用程序的机器上(在WINXPMAC上),我还可以访问http://localhost/default.aspx来查看该站点。 不过,我最近尝试使用Windows 7进行设置,当我允许端口80作为Windows 7防火墙中的传入和传出端口(2个不同的规则)时,它不起作用。 我在Windows 7中的机器名称是WIN7-MAC)。 我希望能够像在Windows XP上一样在Intranet上的另一台计算机上查看该站点。 如何才能做到这一点?
我有一个连接远程Microsoft SQL Server 2008的问题 我已经试过这个: 如何启用SQL Server 2008的远程连接? 因此远程连接checkbox将在数据库属性处进行检查,并且SQL Serverconfigurationpipe理器中将启用TCP / IP。 在Windows防火墙中,我添加了一个规则,使我的公共IP完全访问,我还configuration了1433与本博客文章打开: http : //blogs.msdn.com/b/walzenbach/archive/2010/04/14/如何对使能远程连接-在-SQL服务器2008.aspx 这是我的错误:(抱歉有一个荷兰错误) 我甚至在SQL Serverconfigurationpipe理器中启用了Named pipes 。 但是这也没有帮助。 我怎样才能看到这是一个Windows防火墙的问题?
我按照此页面上的描述阻止了一些IP地址,但仍然可以访问我的网站。 我知道我可以阻止它在IIS7中,该选项的作品,但我想阻止它与防火墙,而不是IIS,所以不会生成一个403。 任何想法,我已经错过了? 更新回应评论: 服务器pipe理器中的防火墙已closures 域configuration文件:防火墙是打开的 私人资料:防火墙已开启 公共资料是活动的:防火墙是closures的
我们似乎在安全日志中获得了大量的条目,其中包含以下详细信息:Windows过滤平台阻止了一个连接。 每个logging的源IP地址和端口都会更改,并且每隔几秒钟就会发生一次。 这是我们应该关注的吗? 我们发现这个原因是因为周五的服务器性能非常差,并且在检查中发现许多这些日志在安全日志中。 我们应该担心吗?
我的情况总结 我正在使用在Microsoft Windows Server 2003上运行的IIS(6.0) 使用HTTPS部署一个ASP.net网站 我已经导入了证书 从服务器本身运行时,网页加载/工作成功 我在Firefox中获得“连接到服务器XXXX”,看起来可以find它 Firefox中出现“连接中断” IE中出现“页面无法显示” 我不能从本地机器PING远程服务器(我得到请求超时) 尝试使用http产生相同的结果。 由于我似乎是“连接”,但不允许通过我认为这是一个防火墙问题? 我在这里提出这个问题,因为我想确保我已经用尽了所有的选项,而且我没有忽略某些东西。 总而言之.. 这是一个防火墙问题,我应该更多地查看服务器configuration? 我的本地策略是相当严格的,这个网站是不是在我的本地机器上被列为可信的? (为了更改我的本地机器设置/可信站点,我还需要联系SA) 两者的结合? 有什么更多的想法,我应该检查? 编辑1 🙁 McAfee Host Intrustion Prevention Error)( 编辑2:validation它不是这个) 阻止传入UDP – 源XXXX目标XXXX 目标IP起始八位字节与本地机器和服务器位置不同。
我们有域控制器组策略设置为在域内的所有计算机上禁用防火墙,因为我们启用了Syamntec端点保护。 现在的问题是,由于Windows防火墙由于GPO而自动禁用,因此我们无法从域内的本地局域网ping或terminal应用程序。 尝试手动启动虚拟机服务器(2008企业版)上的Windows防火墙,并按预期方式Ping和terminal应用程序已达到并完美工作,直到域控制器将禁用防火墙组策略推送到虚拟机服务器上。 在远程桌面terminal服务程序的Windows防火墙中手动给出了例外情况,但是由于GPO强制防火墙禁用,因此在一段时间后exception不再有效。 请让我知道,如果在DC中创build一个OU给两个虚拟机服务器例外的防火墙使解决它或任何精确的解决scheme等待… 请有人帮助我了解情况,尽快解决这个问题 谢谢
我们刚刚对某个内部程序(称为SPARE)进行了广泛的testing,以处理备件。 这个想法很简单。 每个节点在服务器上都有一个数据库,并且通过复制服务,每个节点上的所有数据库都是最新的。 几天来,我们没有得到沟通工作。 日志表明节点试图通信,但没有find或接受包装。 使用Wireshark运行表明包确实在节点之间交换,但由于某种原因,SPARE不想承认它们。 SPARE使用端口7777。 我们与开发人员通电话,他们认为这可能是一个防火墙问题。 然而,SPARE使用的服务是在exeptions列表中,并且如上所述,Wireshark在两个方向都检测到了端口7777上的软件包。 然后,我们试了最后一件事。 我们去了Windows防火墙的高级选项卡。 在那里,我们进入了networking连接设置下的设置,并添加了当前的节点服务器IP和端口7777,之后一切正常。 数据库节点之间的复制按预期工作。 对我来说,这有点奇怪,因为我认为防火墙允许或阻止某个端口或服务上的所有stream量。 但在我们的情况下,它似乎只阻止了其中的一部分。 Wireshark检测到足够的软件包,但是SPARE交换信息太less。 这个问题有什么好的答案?
我们在亚马逊AWS上有一个Web /数据库服务器,最近我发现它正在从各种国际IP地址获得大量的攻击。 经过检查,他们大多数似乎居住在中国。 这是造成性能问题,偶尔networking请求一起被放弃。 Web服务器为加利福尼亚的开发者和客户提供服务,因为他们是移动的,所以我们不能确定他们的IP地址。 由于我不关心美国之外的任何交通,我怎样才能最好地阻止呢? AWS安全组似乎并不允许这样做,除非我创build入口规则,列出任何美国知识产权类,可以适应,但这相当耗时。 是否有一个B类范围的表或我可以过滤美国范围,并剪切和粘贴到Windows防火墙入站规则?
我有一个问题,我configurationwf.msc允许通过以下端口:80,443,3306,1433,21,22,8889 我的报告显示,大多数人不开放和/或倾听,更不用说build立了。 我试图得到这个服务器设置托pipe内部网站,内部MySQL和MSSQL数据库,FTP和SFTP,以及一个自定义的RDP端口…但迄今为止唯一的作品是本地连接到RDP 。 没有,远程连接的工作(即… ftp://o7t.in失败,但ftp://MY.Loc.Cal.IP工作) 这里是一对netstats的日志: 听力: TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:515 0.0.0.0:0 LISTENING TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING TCP 0.0.0.0:8889 0.0.0.0:0 LISTENING TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 […]