有没有一种方法可以使用组策略(或其他内置机制)来应用防火墙规则,使得一部分规则被locking,不能被更改或覆盖,但另一个子集可以? 例如,我想locking核心networking规则和/或文件共享规则,以便本地pipe理员不能改变它们,但是,他们可以添加规则来打开SQL,IIS等端口… 我知道与组策略,你可以让它不合并规则,但这更像是一种像锤子一样的方法。 我会需要更细粒度的东西。 这可以使用内置的工具来完成吗? 或者我们需要某种第三方pipe理的防火墙应用程序?
当我在计算机上安装特定程序时,会创build一个过于宽松的本地防火墙规则,允许从任何子网入站连接到端口1234。 我想使用组策略创build一个更严格的防火墙规则集,只允许来自特定IP地址的端口1234的stream量入站连接。 但是,目前在我的环境中,通过域组策略设置的Windows防火墙规则configuration为与本地设置的Windows防火墙规则合并。 结果是,更宽松的本地防火墙规则似乎优先于使用域策略的防火墙规则集。 如果可能,我想使用组策略防火墙设置来更改,删除或取消本地防火墙设置(并且不要使用启动脚本来删除不需要的防火墙规则)。 我认为这样做最简单的方法我认为是指定某种防火墙规则的优先级,其中本地规则被域指定的更具体的更高优先级的规则呈现为惰性。 但我不确定这是可能的。 有什么build议么?
我有几个通过远程桌面服务远程访问的公共服务器。 我有Remote Desktop – User Mode (tcpip-in)设置为只允许通过特定的远程IP地址。 我已经检查并启用了Windows防火墙。 我有禁用远程桌面的所有其他规则。 我仍然在事件日志中获得这些事件: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or […]
刚刚login到Windows主机,我注意到意外的CPU使用率。 我很快发现处理器被Windows防火墙服务占用。 我启用了日志loggingfunction,然后开始在丢弃的TCP数据包之后看到表单,其中源和目标地址都是IPv6环回地址,但源端口和目标端口在每个丢弃的数据包上都稍有变化。 这是一个片段: #版本:1.5 #软件:Microsoft Windows防火墙 #时间格式:本地 #字段:date时间动作协议src-ip dst-ip src-port dst-port大小tcpflags tcpsyn tcpack tcpwin icmptype icmpcode信息path … 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51330 51328 0 – 0 0 0 – – – SEND 2016-10-21 19:54:57 DROP TCP :: 1 :: 1 51334 51332 0 – 0 0 0 – – – […]
我的任务是让特定用户能够通过我们的VPN连接对工作站进行RDP。 用户已经在工作站上允许的RDP用户列表中,但是我们的防火墙默认设置为拒绝所有入站连接。 如果我创build一个适用于每个人的规则(只是一个标准规则),它就可以工作,用户可以使用VPN连接通过RDP连接到工作站。 但是,我需要将其设置为只有这个特定的用户,并有可能在将来扩展到其他用户的访问。 所以我创build了一个安全组,并将用户和我自己(用于testing)放入组中。 在Windows防火墙内,我在规则中指定了连接是安全的,然后指定只允许来自这些用户的连接并列出安全组。 使用这样的规则,它失败了。 这里是规则参数: 名称:允许通过VPN的RDP 行动:允许连接,如果它是安全的(允许连接如果authentication和完整性保护) 协议types: TCP / 6 本地端口:特定端口 – 3389 远程IP地址:这些IP地址:10.4.100.0/24,10.4.101.0/24 configuration文件:域名,私人,公共 授权用户:只允许来自这些用户的连接:company.lan \允许RDP over VPN 难道只是RDPstream量不会发送发送数据的用户帐户的详细信息,还是有一个额外的属性,我需要指定?
首先,我的机器没有被任何人暗示暗示这样的DV。 我的一些networking客户端机器(所有的Windows Xp Sp3)上的安全日志都被这些无用的错误信息填满。 Security Failure Audit Detailed Tracking Event ID: 861 User: NT AUTHORITY\NETWORK SERVICE The Windows Firewall has detected an application listening for incoming traffic. Name: – Path: C:\WINDOWS\system32\svchost.exe Process identifier: 976 User account: NETWORK SERVICE User domain: NT AUTHORITY Service: Yes RPC server: No IP version: IPv4 IP protocol: UDP Port number: […]
我想知道在哪里可以find有关Microsoft高级Windows防火墙命令行设置的详细信息。 例如,从阅读一些technet文章,我了解到,我可以运行以下内容: netsh advfirewall firewall set rule group=”File and Printer Sharing” new enable=Yes 关于“组=”文件和打印机共享“的一点是我遇到麻烦的部分。 任何帮助将不胜感激。 而且,如果可能的话,我宁愿一个指向文档的指针,而不是一个简单的组名列表。
有没有办法将来自同一IP地址的传入数据包限制为每秒X? 我们在我们的机器上运行特定types的服务(游戏服务器),并且大量的漏洞利用依赖于将70-100个空包发送给它。
我想阻止文件夹内的所有程序连接到互联网。 有没有使用Windows防火墙或组策略来阻止文件夹内的所有程序?
我在我的Windows Server 2008 R2和它上面的MS-SQL Server上遇到了同样的蛮力攻击的问题。 我已经重命名了Windowspipe理员帐户(pipe理员) 我已经重命名并禁用了SQL Server帐户(sa) 我已经安装了Windows Security Essentials作为AntiVirus 我被build议locking防火墙的所有入站和出站连接,除非是真正必要的连接。 但我不知道如何做到这一点,真正有必要的端口。 我也被build议完全locking连接到SQL服务器通过SQL身份validation,只有与Windows身份validation。 但是,我的ASP经典应用程序仍然可以使用SQL服务器呢? 服务器正在用于虚拟主机,SQL数据库托pipe和邮件服务器(POP3,SMTP和IMAP)。 该服务器还安装了Parallels PLESK,包括HORDE Webmail。 我截取了服务器的防火墙设置( http://www.oltm.dk/x/settings.jpg )并导出了防火墙入站规则( http://www.oltm.dk/x/inbound.txt )和出站规则(ww.oltm.dk/x/outbound.txt) 我是全新的Windows Server 2008 R2,所以请原谅我,如果我失去了一些完全明显的东西:) 谢谢!