我正在设置启用了Windows防火墙的强化应用程序服务器。 操作系统是2008 R2。 我们正在使用高级防火墙设置,如果有问题,请使用IPSec和Kerberos身份validation。 我的其他主机(192.168.100.21)之一需要到达我的服务器(192.168.100.29),以使我的应用程序正常工作。 如果我允许来自该IP的所有入站stream量,它的function完美无瑕。 这不幸的是不符合我的监pipe要求。 审计事件显示连接尝试正在进行svchost,但它不成功。 我如何确定哪些服务正试图访问? 我使用下面显示的debugging审计来确定svchost行为。 auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:enable /failure:enable auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Driver" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Main Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Quick Mode" /success:enable /failure:enable auditpol /set /subcategory:"IPsec Extended Mode" /success:enable /failure:enable
我有一个Windows Server 2008 R2 Stadard虚拟机。 我学习了如何通过访问具有高级安全性的Windows防火墙并添加新规则来阻止端口。 当stream量尝试访问被阻塞的端口时,有没有办法将stream量redirect到网页?
我试图build立一个防火墙,只允许来自特定IP地址的端口80和443的入站stream量。 我试图创build一个规则来阻止TCP,本地端口80和443上的所有stream量,然后我添加了一个规则,以允许从一个特定的远程IP地址相同。 但是,我不断从任何IP地址获得stream量。 因此,我禁用了允许stream量的规则,而且我仍然从任何IP地址获取stream量。 然后,我改变了规则,阻止任何端口上的所有TCPstream量,但我仍然获得stream量。 没有规则允许TCP 80,443或任何不限于特定程序的通信。 如何阻止除特定IP地址以外的端口上的传入stream量? 有什么方法可以确定哪个规则让stream量通过? 谢谢!
我有一个网站已迁移到运行Windows Server 2012的新服务器,但它需要打开两个端口,以便它可以访问另一台服务器上的安全Web服务。 我可以通过Windows防火墙pipe理器打开这两个端口,但是我怎样才能限制stream量只从一个特定的URL到Web服务。 最佳做法是什么?
我有一台Windows Server 2008 R2 / IIS 7.5服务器的Hyper-v虚拟机,当我运行NMAP时,显示了很多开放的端口。 这个服务器充当运行Wordpress网站的Web服务器,所以它也需要MySQL。 我想唯一端口打开应该是80,443的IIS,和3306 + 3389的MySQL / RDP,我已经绑定到我的静态IP进行远程访问。 closures所有其他端口是否安全?还是Hyper-V / Win Server需要打开某些端口?
我通过Windows 7防火墙打开了端口4444,允许来自所有IP和协议的所有stream量,包括允许边缘遍历。 在那台机器上,一个netcat侦听器被设置为侦听端口4444.然后,我使用一个远程linux客户端尝试连接netcat到端口4444上的那个netcat侦听器,并且尝试超时。 这些相同的步骤导致我没有明确允许通过防火墙(4443,251等)的端口成功连接。 我检查了一下,以确保其他应用程序没有混淆在港口的活动 netstat -an | find "4444" 没有什么在这里听。 我运行: nc -nlvp 4444 -e cmd.exe netstat -an | find "4444" 然后我看到有什么东西在港口上聆听。 但 nc -nv win7pc 4444 超时。 -NMAP扫描显示端口被过滤。 – 如果我禁用Windows防火墙,它显示端口被打开。 如果我禁用Windows防火墙连接是允许的。 – 问题与nc,ncat和netcat相同 -Client是一个运行linux的VMware机器 – 主机是我在VMware盒子上连接到RDP的Win 7机器。 这里发生了什么事?
我有一个应用程序在我的服务器(Windows Server 2012 Stanrdard 64位)发送邮件smtp.office365.com端口587。 我只授权inputHTTP连接,并阻止除端口587协议TCP之外的所有输出连接,但是这不起作用。 邮件不发送。 我必须configuration什么规则才能发送邮件? 谢谢
我很快就会到一个自由言论法律不太宽松的国家旅行。 我有一台Windows 10机器。 我想阻止这台机器的可能性,除了通过VPN隧道(有一个networking端口和WiFi)之外的所有接口进行通信。 如果因任何原因导致VPN隧道closures,则不允许networking通信。 甚至没有在局域网上。 如果使用Windows服务器更容易做到这一点,我将很乐意切换。 我已经find了几个关于Windows防火墙的post,我尝试过,但是根据我的经验,它没有捕获任何东西(尽pipe可能是我的错误)。 我也有Windington VPN这样的软件,但是我设法绕过它的防火墙,所以我不信任它,它似乎并没有阻止DNS查询(我在PiHole中捕获了大量的dns查询当Windscribe被阻止时) 这可以用一些聪明的电源shell来完成吗? 谢谢您的帮助!
上一次我进入GUI来阻止“入侵尝试”IP时,由于错误的原因,我的远程访问被破坏了。 想再次避免这种情况。 寻找一个直接从cmd命令或PowerShell脚本,将阻止来自给定IP的所有传入的尝试。 谢谢
今天晚上,我试图进入我的服务器2008盒,无法。 捅了一下后,我发现我的Windows防火墙出了问题。 我在今天早些时候远程安装了5个Windows更新,但是将这些更新回滚,试图查看是否解决了问题,但没有运气。 症状: 不能rdp机器(包括从本身) 不能ping机器 无法连接到机器上的文件共享 尝试打开“具有高级安全性的Windows防火墙”pipe理单元时出现错误消息(使用高级安全pipe理单元打开Windows防火墙时出现错误…加载了高级安全pipe理单元的Windows防火墙未能加载重新启动窗口您正在pipe理的计算机上的防火墙服务错误代码:0x6D9。 当我打开“用户友好型”的Windows防火墙时,它没有加载大部分的gui元素,也就是说,带有closures,最小化和最大化button的标题栏存在,窗口的其余部分有白色的背景,带有一个黄色的矩形圆angular和一个带感叹号的黄色三angular形在右上方。 希望是有道理的 “Windows防火墙”不会出现在服务列表中 我跑了一个病毒扫描,什么都没发现。 如何修复防火墙,并希望恢复rdp的能力? 编辑:在裂变的请求添加: c:\> sc查询mpsdrv SERVICE_NAME:mpsdrv types:1 KERNEL_DRIVER 状态:4运行 (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE:0(0x0) SERVICE_EXIT_CODE:0(0x0) CHECKPOINT:0x0 WAIT_HINT:0x0 c:\> sc查询mpssvc SERVICE_NAME:mpssvc types:20 WIN32_SHARE_PROCESS 状态:1停止 WIN32_EXIT_CODE:1068(0x42c) SERVICE_EXIT_CODE:0(0x0) CHECKPOINT:0x0 WAIT_HINT:0x0 这两个registry项确实存在:HKLM \ SYSTEM \ CurrentControlSet \ Services \ mpsdrv和HKLM \ SYSTEM \ CurrentControlSet \ Services \ MpsSvc ! 这个问题似乎与基本过滤引擎,当我尝试启动它时,我得到以下错误:Windows无法启动MYCOMPUTER上的基本过滤引擎服务。 错误15100:资源加载程序无法findMUI文件。 […]