我正在运行Windows 7旗舰版,并试图设置文件共享(SMB)。 我有一个似乎无法连接的Linux系统。 在Linux中运行mmap来扫描端口445时,我看到端口被过滤(closures)。 但是,在我的Mac上,我可以连接到Windows PC,Network Utility显示端口445是打开的。 到底是怎么回事? 当我closuresWindows 7防火墙时,Linux可以连接。 我意识到我必须改变一些防火墙设置,但是Linux怎么说端口被过滤了,Mac说它是开放的呢? 而要certificate,Mac可以连接,而Linux不能。 PS。 Mac通过本地交换机连接,Linux是其他地方的服务器。 我很困扰。 谢谢,Nachum
我有一台SQL Server计算机和一台监视计算机,我需要监视主机上的监视软件才能读取SQL Server主机上的WMI数据。 (监控软件是RedGate SQL Monitor )。 这两台机器都运行Windows Server 2008 R2。 我已经尝试了多种排列的防火墙规则,尝试去两个连接,并且我已经成功地打开了它需要的几个端口(例如远程registry的139和445)。 但是我无法打开端口135,因此显示器无法连接到WMI。 我最近的尝试是这样的: 我已经进入了本地计算机策略(这些计算机位于同一个专用networking上,但不属于任何域),并启用了远程pipe理exception(通过此TechNet文章 )。 这创build了适用于专用和公用configuration文件的防火墙规则,该规则仅允许来自监视计算机专用IP的端口135的svchost.exestream量。 (Windows防火墙以标准方式设置,阻止传入和默认允许出站。)没有其他规则适用于135(单独或在一个范围内)。 但是当我尝试连接显示器时,显示错误,并且当我进入SQL机器的Windows防火墙日志时,可以清楚地看到端口135正在被阻塞,从显示器IP到SQL IP。 #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2015-04-07 10:22:43 DROP TCP <monitor_ip> <database_ip> 58866 135 52 S 1072620108 0 8192 – – – RECEIVE […]
我将一个Hyper V主机移动到了Active Directory中的Servers OU中,该主机有一些组策略链接。 现在,我无法使用Hyper Vpipe理器连接到Hyper V主机。 在AD移动计算机帐户之前,它工作正常,所以它必须与其中一个组策略相冲突。 所以有两个问题: 有没有办法回滚组策略应用的更改? 是否有可以启用的规则或一组规则,以允许Hyper Vpipe理器再次连接?
我一直在线运行Linux服务器多年,所以我非常了解* NIX的安全性。 不过,我最近在家中设置了一个Windows服务器networking,并决定通过给它一个专用的IP地址4和6(在不久的将来直接访问)将我的Windows服务器连接到互联网。 我想保持打开RDP连接远程访问和pipe理我的整个networking。 是保护和保持服务器安全一样简单,只是禁用每个端口,但与防火墙RDP或有其他预防措施,我需要知道。
我正在尝试查看Windows高级防火墙中的连接或尝试连接。 我曾尝试使用Windows防火墙服务提供程序,但是跟踪不会返回任何内容。 有任何想法吗?
我需要configuration防火墙,这将允许我连接通过只有特定的IP地址说10.0.0.1所有端口范围从0-5555,并拒绝所有其他的IP地址? netsh firewall命令的语法是什么将在Windows 2008R2机器上生成这种types的规则?
我正在尝试在Windows Server 2008 R2上设置Serv-U,但无法获取在Windows防火墙中工作的端口。 我现在还没有一个域指向这个服务器,因为我们现在只是用它作为一个testing服务器,这不会引起Serv-U的任何问题吗?
发现我的Server 2008 R2机器没有运行防火墙,因为它应该。 当启用防火墙并尝试打开GPMC时,表明无法访问GPMC或主域控制器。 我正在做主域控制器上的所有这些。 如果DC在自己的防火墙后面,DC如何看不见? 而且因为我无法访问GPMC,所以我不能允许防火墙规则。 任何帮助将不胜感激。 编辑1:启用防火墙并打开GPMC。 它说无法find服务器,所以我指出它在备份DC。 GPMC打开,但是当我打开高级防火墙规则,它给了我以下错误: “使用高级安全pipe理单元打开Windows防火墙时出现错误,指定的计算机无法远程pipe理,请确保您没有尝试将远程计算机与早期版本的Windows连接,并确保Windows防火墙远程计算机启用防火墙远程pipe理规则,并且远程计算机上的IPsec服务和Windows防火墙服务都在运行错误代码:0x6D9“ 在这一点上它似乎是一个捕获22.防火墙closures,但不能编辑GPMC上的高级防火墙规则,但防火墙无法访问高级防火墙规则。 编辑2:回答提出的问题。 您可以通过服务器上的RDP会话处理GPMC,以便在本地进行编辑(不要与编辑本地组策略混淆)? 我不能远程访问DC,因为它closures了防火墙上的所有连接。 当我看到这个问题发生的时候,我去了当地的DC,从那里开始寻找所有这些信息。 你可以validation你的网卡设置(是DNS设置为本地或本地LAN IP)? DNS被设置为本地计算机,这是DC,因为这是系统的要求。 你有多个DC还是只有一个? 主DC和备用DC。 如果你有多个,你可以在另一个DC上复制问题吗? 我会尝试在备份DC,看看它是否做同样的事情。 编辑3:发现在BDC上启用防火墙,它正在工作,所以它似乎唯一的问题是DC。 不知道为什么这样做是为了自己,但一切仍然在工作,只有在DC的防火墙closures。 于是我继续使用BDC,在添加防火墙规则的同时更改GPO设置,然后应用。 一切似乎都很好,但明天会再validation一点。
我有一个Windows 7 workstaion有一个永久的VPN连接到供应商。 有几个用户需要通过这个“网关”从自己的计算机访问供应商的服务器。 什么是共享VPN连接的最佳方式? 我只需要一个TCP / IP端口就可以转发(不需要共享整个networking)。 我在想: – 安装SSH服务器+隧道(这需要用户互动:() – 在Windows防火墙上设置NAT(问题是如何:))
我正在使用Bitvise SSH服务器,最近每分钟从一个IP号码获得连接尝试。 Bitvise立即终止连接,但是它每天都会持续几分钟,我只想阻止这个IP号码。 我已经尝试在防火墙中添加规则,但似乎只是忽略了规则。 我不知道我在做什么错 – 我添加了一个新的规则,将其设置为阻止stream量,添加IP号码,应用并保存规则。 Bitvise确实在防火墙中添加了自己的规则,以允许通过端口22的stream量到达自己,我想也许有冲突,但是没有办法在Windows防火墙中优先sorting/sorting规则。 我试图通过指定端口22来使我的规则更具体,但是这似乎没有帮助。 谢谢