如何将Windows Server 2008(和Windows 7)防火墙exception迁移到新环境? 特别: SQL Server 颠覆 远程访问? 是否可以使用像powershell脚本? 谢谢!
在Windows Server 2008中使用组策略定义新的防火墙规则时: 是否添加单个规则以允许通信禁用客户端计算机上本地存在的所有其他规则? 它是否inheritance了个别规则的基础。 例如,单个规则是否在客户端计算机上运行单个规则(或者也可以是其他方式?) 这种行为是否依赖于一些基础设置? 另外,如果他们开始使用这个任何其他陷阱,将不胜感激,如果他们进入你的脑海。
我有两台IBM Lotus Notes邮件服务器和两台网卡的域控制器,一台是局域网IP,一台是广域网IP。 我的客户端希望所有端口都是开放的,除了将LDAP端口389阻止到WAN请求外,因为安全扫描报告的LDAP端口389正在侦听WAN IP地址。 我只看到具有高级安全性的Windows防火墙阻止具有例外的所有端口的情况,不允许具有例外的所有端口。 客户端不想打开带有规则的端口,他们想要使用规则阻塞端口。 用Advaned Security的Windows防火墙甚至可能吗?
我正在为我们的服务器devise一些组策略元素。 没有进行关于集体政策利弊的争论,我很好奇是否可以进行下列活动。 我想知道是否有办法创build一个策略,允许我发送一个新的防火墙规则到机器上的现有和本地防火墙规则,遵循以下两条规则: World Wide Web Services (HTTP Traffic-In) World Wide Web Services (HTTPS Traffic-In) 我希望能够通过政策来控制这两者的例外情况。 我已经试过在下找 Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules 并尝试使用“预定义”选项创build新规则,但它不包含上面列出的两项中的任何一项。 这是为Windows Server 2008 R2服务器,我正在使用Windows 7机器来创build和编辑策略。
刚刚启动到新调配的Windows Server 2008 R2服务器。 在防火墙方面,默认情况下是禁用的。 这是一个Web服务器,所以我需要在最低端口80,RDP端口保持打开。 入站/出站面板有大量的规则已经设置为“允许”某些端口/协议等 我将规则导出到一个文件。 删除所有这些规则是否是一个好主意,然后创build我从头开始所需的一些规则? (当它被禁用,然后启用,当我认为我已经完成) 有一件事我很害怕的是,如果我把自己locking在服务器之外,有什么提示可以确保我没有?
我已经为端口3389添加了一个入站规则,只允许某些远程ip的rdp访问。 即使这样做后,我能够从一个没有添加在规则中的IP到我的服务器。 请引导我为什么会发生这种情况。
在过去,我已经能够打开“Active Directory用户和计算机”来pipe理Windows Server 2008 R2框中的用户和计算机。 我们最近对组策略进行了一些更改,以logging身份validation成功/失败,并启用了Windows防火墙(我假设防火墙可能是罪魁祸首)。 现在当我尝试打开“Active Directory用户和计算机”时出现以下错误: 当我运行dcdiag.exe时,它会通过除系统日志之外的所有testing。 对于那个它抛出各种有关组策略设置的错误。 例如: 发生错误事件。 EventID:0x00000406生成时间: 12/23/2014 09:44:58 事件string:组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 我很茫然,不知道该怎么做,或者找下一个。 编辑: 我在组策略中closures了防火墙并重启了机器。 我现在可以访问Active Directory用户和计算机。 那么现在我还想知道我需要为域控制器和Active Directory启用哪些端口/规则? 当我查看防火墙之前,它已经有一堆活动目录和DNS规则适当的stream量。
我在我的数据库的1433端口有很多攻击。 我重命名SA帐户,并更改了数据库端口(我的问题得到解决,感谢dba.stackexchange.com )。 但我又去了Windows服务器日志,我发现了一些攻击(login失败)。 我的问题是: 用户尝试访问机器的端口(3389?)。 我可以获得有关用户试图做什么的更多信息? 如何阻止这些攻击? 任何评论将有助于
迈克菲在我的一个工作站上过期。 我卸载它。 (高兴地看到它) 现在我的文件和打印机共享不能在该工作站上工作。 我打开了防火墙中的所有入站规则,但仍然不起作用。 我也跑了Mcafee卸载程序清理剩菜。 依然没有。 要使它工作的唯一方法是完全closures防火墙。 关于我错过的东西的任何想法?
我只是将Windows服务器VPS迁移到新服务器(Windows Server 2012 R2),并意识到即使在“networking和共享”中为所有可用的networkingconfiguration文件(公用/访客,私有)select了“closures文件和打印机共享”中心“,仍然可以从外部访问服务器的共享。 Windows防火墙已启用(并正在使用)系统上的所有networking适配器(只有一个),默认入站操作是阻止,并且确保所有相关的入站防火墙规则都被禁用(“文件和打印机共享…“端口137,138 UDP和139,445 TCP)。 “密码保护共享”也被选中。 任何想法为什么仍然有可能看到和访问股票? 作为一种解决方法,我现在明确地阻止了端口,它按预期工作,但是这应该是不必要的。