大约一周前,我们将应用程序从一台服务器移到另一台服务器(从Windows Server 2008到Windows Server 2008 R2,不同的数据中心,但是同一家公司)。 这个服务器上有12个网站,但他们都是非常低的stream量网站(每天<200点击)。 自从我们搬家后,我注意到事件 – > Windows日志 – >安全下的安全日志充满了数据包丢失。 大多数尝试访问端口25,17,或一些看似随机的端口> 1024; 它相当分散。 有些来自像Constant Contact(IP 208.75.123.132)这样有信誉的公司,有些来自我个人没有听说过的公司,例如Cogento 38.96.220.83,但看起来很有信誉。 当然,随机的IP并不特别指向任何东西。 所有这些端口都被阻塞和/或不被使用。 有这么多的这些条目(大约每秒一到两个在估计的平均值)日志填满大约一天半。 与以前的服务器,托pipe相同的网站,我可以回去两个月。 我是否inheritance了(用这个举动)一个用于知道什么的知识产权,现在所有这些服务都与我联系,期待旧服务,还是还有其他的事情呢? 有什么想法吗? 谢谢! 编辑:我应该提到这一点,事件日志中的条目都是“事件5152 – Windows筛选平台已经阻止了一个数据包”。 编辑2:这是一篇文章,涉及完全相同的问题,我经历 。 重要的一点是使用auditpol禁用审计丢弃的数据包,但也需要相当多的时间才能看到它的工作,除非你立即重新启动。 我不确定它为什么会这样,但肯定把我扔了。 编辑3:文章遗漏,对于Windows 7 / Server 2008 R2,您需要转到本地安全策略 – >本地策略 – >安全选项 – >并启用“审核:强制审核策略子类别设置(Windows Vista或更高版本)覆盖审核策略类别设置“。 默认情况下,它应该被启用,但在我的情况下,“未定义”选项不起作用,我不得不手动启用它; 更多信息在这里 。 重新启动是必需的。
我需要打开所有域的客户端PC上的admin$共享,我正在尝试使用组策略。 我为与高级安全Windows防火墙的计算机策略定义了一个策略对象,链接到适当的容器并添加了相应的规则。 但是,他们没有被应用! 我觉得我已经尝试了所有显而易见的步骤:我已经检查了gpresult ,结果的一套政策是我期望看到的。 我有一些客户端计算机上的gpupdate /force和gpupdate /sync ,但不pipe我做了什么,他们似乎都没有响应我的更改。 我知道GPO 中的其他计算机策略正在被应用,所以很奇怪这些策略不是。 我也禁用了防火墙GPO中客户端的exception,但似乎也不适用。 以下是客户端的firewall.cpl屏幕截图: 基本上,虽然同一GPO中的其他选项适用于计算机策略,但防火墙设置似乎被忽略。
我一直在尝试使用GPO为所有networkingconfiguration文件禁用多台Windows Server 2008 R2计算机上的防火墙,但似乎目前仅适用于域configuration文件。 在W2k3机器上的组策略pipe理mmc中,当我尝试编辑GPO( Windows防火墙属性 ,如下面的屏幕截图)时 – 子树Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security – Local Group Policy Object丢失,这是正常的,因为在W2k8之前没有高级安全防火墙。 这是可能添加此function? 所有DC都是Windows Server 2003机器。 森林function级别 : 2000 域function级别 : 2003 如何在W2k8 R2机器上configuration所有DC在W2k3上运行的各种networkingconfiguration文件?
我有入站规则,允许与MyApp.exe的所有通信 我有一个出站规则阻止所有stream量到192.168.0.88 MyApp.exe可以与192.168.0.88通信 – 我不明白哪个规则优先。
我们有一个服务器,我们正在与Windows Server 2008和SQL Server 2008build立我试图启用远程连接到SQL,并遵循所有允许SQLconfigurationpipe理器中的TCP连接,启动SQL浏览器等的指示。 .. 没有工作。 然后,我closures了 Windows防火墙,并开始工作。 Windows防火墙中的什么设置会阻止外部连接? 我添加了一个“允许”规则到端口1433,但这不起作用…. 我的Windows防火墙整个closures的时间不是很理想,当然?
我正在运行Windows SBS 2011.我已经使用端口8888向IIS添加了一个网站,并且在本地连接时可以很好地工作,但不能从networking(域)上的任何其他PC连接。 我想我需要在Windows防火墙上打开端口8888,但由于组策略,“更改设置”button被禁用。 我需要知道如何: 启用该button(即,我在哪里可以find禁用它的设置?) 在组策略中打开端口8888
我有两个networking:域和公共,域是一个VPN连接,公共是本地连接到networking。 这不是一个域控制器或DNS / DHCP服务器。 我可以通过本地networking(192.168.1。 )的 RDP ,VPNnetworking(10.1.2。 )和VPNnetworking通过互联网连接。 我无法从互联网连接(除了服务器是VPN'd以外的任何地方) Wireshark表示服务器正在获取数据包,审计日志指出数据包正在被丢弃。 高级防火墙有明确的选项允许RDP,并没有拒绝政策。 我也尝试过把防火墙彻底关掉,无济于事。 我真的迷失在这一个。
嗨,我一直无法find如何做到这一点的可靠信息。 我有一个VPN在我的家庭服务器,在工作中,他们已经封锁了OpenVPN端口1194,我怎样才能让我的Windows 7使用另一个端口,当它试图走出端口1194? 即端口53或端口443 我想我已经发现这是用防火墙完成的,我已经find了使用iptables的信息,但在Windows防火墙或其他基于Windows的防火墙上如何做?
我有一个问题,我有一个Web应用程序安装在我的一台Windows Server 2003虚拟机上,这个虚拟机在SQL Express 2005的本地副本上有一个数据库。 这一直工作正常 – 我安装了应用程序查找,并在SQL中创build数据库,并从那以后,软件运行良好。 它刚刚停止工作,因为我解决了另一部分问题,但是这里有一些奇怪的事情 – 打破了这一点,就是禁用了本地机器上的Windows防火墙服务。 这是一个Windows 7机器,如果这有所作为。 无论如何我closures了防火墙,但我知道它有时会影响到交通。 有谁知道可能会导致这个问题? 应用程序在端口1433上与SQL服务器进行通信。 提前致谢! 五
我有一个异地的Windows Server 2008 R2服务器。 在我们的路由器上设置一个ipsec隧道,并在服务器的高级防火墙中加上连接安全规则。 我有ssh访问服务器上的控制台 如果我打开Windows防火墙,然后IPSEC隧道连接,但我所能做的是从任一端ping。 我已经设置防火墙允许入站,并允许远程桌面使用netsh advfirewall C:\Windows\System32\LogFiles\Firewall>netsh advfirewall show currentprofile Domain Profile Settings: ———————————————————————- State ON Firewall Policy AllowInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Disable RemoteManagement Enable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Disable LogDroppedConnections Enable FileName %systemroot%\system32\LogFiles\Firewall\pf irewall-domain.log MaxFileSize 4096 Ok. 但是防火墙仍然在3389端口logging来自我们networking的丢包 2011-09-22 22:31:06 DROP TCP LAN OFFSITE 53254 […]