我在这里有一个简单的设置: Client C (Internet) 10.10.10.5 (Static) | 255.255.255.0 | \ | \ XXXX Server 2008 \ Untangle Router Client A (Win 7) 10.10.10.10 (Static)—–10.10.10.2 10.10.11.2———10.10.11.X (DHCP) 255.255.255.0 / 255.255.255.0 255.255.255.0 / / Client B (Win 7) 10.10.10.X (DHCP) 255.255.255.0 客户端A可以ping客户端B.文件共享也可以。 客户端B可以ping客户端A.文件共享也可以。 服务器可以Ping客户端A.文件共享也可以。 服务器可以Ping客户端B.文件共享也可以。 客户端B可以ping服务器。 文件共享也起作用。 客户端A无法ping服务器。 文件共享不起作用。 我已经禁用服务器上的防火墙。 为什么服务器拒绝其子网外的stream量(客户端A),但客户端B接受? 编辑:这是certificate数据包正在离开UT的10.10.10.2接口。 Mon Jan 30 2012 23:54:35 […]
我有一个安装了SQL Server Express的VPS Windows 2008。 我想从我的电脑访问SQL Server Express数据库。 我可以访问它,当我禁用Windows防火墙,否则我不能。 我从微软那里用这个批来解决这个问题,但是什么也没有发生。 @echo ========= SQL Server Ports =================== @echo Enabling SQLServer default instance port 1433 netsh firewall set portopening TCP 1433 "SQLServer" @echo Enabling Dedicated Admin Connection port 1434 netsh firewall set portopening TCP 1434 "SQL Admin Connection" @echo Enabling conventional SQL Server Service Broker port 4022 […]
我来自一个Unix背景,但得到了在面向公众的服务器上configurationWindows防火墙的任务。 我觉得很尴尬的是,我对公共IP执行的任何nmap扫描都会报告从1到65389的所有TCP端口为打开状态,而不pipeWindows默认规则是否允许不符合规则的入站连接。 我在select其中一个configuration文件的入站规则中的“阻止所有连接”后,甚至被locking在远程桌面之外,但仍然显示: 3389 / tcp打开ms-term-serv 这是如何解释的
我已经在我的本地win7上安装了apache-tomcat服务器。 我指定的端口是9999。此外,我使用分布式二进制版本的Apache Tomcat。 不作为Windows服务安装。 我可以通过http://localhost:9999和http://myIPAddress:9999访问我的服务 但是我无法从其他电脑访问我的apache服务器。 我在网上search,发现我应该在其高级设置中添加防火墙入站规则。 右键单击左侧窗格中的“入站规则” select“新规则” select“端口” 在“特定端口”下input您的端口号码(9999) 继续“下一步”,直到向导结束,在提问时命名规则。 这样做后,它仍然无法正常工作! 我已经检查了“netstat -na”来看到: TCP 0.0.0.0:9999 0.0.0.0:0 LISTENING 那么只有我发现的方法是closures我的Windows防火墙 ! 但是这不是优选的,因为潜在的安全风险。 一些在线post是指httpd.conf文件。 但是我的apache-tomcat没有这样的火灾。 有人能给我一些提示吗? 编辑: 在/conf/server.xml文件中有三个与端口号设置有关的地方。 <Server port="8005" shutdown="SHUTDOWN"> <Connector port="9999" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> // 我将8080更改为9999为我自己使用。 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
我想让firwall把我的IIS 7.5的所有进程都允许入站连接,因为我不想把时间浪费在制作每个新的应用程序上,而且更容易维护。 我可以做吗? 它是一个安全的select? 但是,当我允许w3wp.exe,我没有任何回应。
我正在组织中启用IPSec和Windows高级防火墙。 我们也在使用MDT 2010进行操作系统部署。 这是我第一次尝试一个新的sysprep和捕获过程,我得到超时。 更具体地说,“不能与分配份额build立联系”。 当我尝试ping DEPLOYSERV时,需要很长时间才能开始响应。 我的猜测是,由于IP地址没有改变,服务器期望WinPE环境使用IPSec进行响应,而不能使用IPSec。 服务器处于请求入站和出站模式。 我可以做什么来纠正这种行为,而不需要对服务器端IPSecconfiguration进行任何修改(对于其他客户端,这需要保持不变)?
我想在Windows 2012服务器上更改一些预设的防火墙规则。 我可以禁用它们,重命名它们,但是我没有find修改它们的方法。 我想修改端口号。 这是一个特殊需要的DNS。 我已经用新的端口号创build了一个新的规则,但是我想知道他们是否是修改现有规则的解决scheme。
运行Server 2008 R2。 我试图让一个Zabbix代理工作。 如果我closures服务器上的防火墙,代理工作。 出于显而易见的原因,我不想离开防火墙。 按照Zabbix的说明,我通过WF.msc打开服务器上的入站TCP端口10050-10051(也尝试UDP)。 一旦防火墙打开,一切都停止工作。 我启用了防火墙日志,当然是(并保持)空的。 事件查看器中也没有。 任何想法为什么WF.msc指令可能不被尊重?
我们有一台运行Windows Small Business Server 2011 Essentials的服务器。 它是域上唯一的服务器,运行Active Directory并且是域控制器。 它还pipe理防火墙和证书服务。 我们有一个类似于https://remote.mycompany.com的url设置,在访问时,我们的办公室被redirect到一个静态IP地址,在这一点你被提示服务器到服务器 我们有一个SSL证书应用于远程连接的服务器/域/网站 这是所有工作,并进入我们可以login网站,查看networking上的计算机,查看文件等我们也可以得到一个RDC链接,然后连接到每台计算机。 可悲的是,没有我知道的事情发生了变化,我不知道为什么我们现在不能连接到网站或RDC。 目前服务器上唯一的迹象是错误的是,如果我直接login到服务器并打开仪表板,我看到在警报查看器中有一些错误。 “防火墙configuration不正确,可能阻止远程Web访问” “远程桌面服务configuration不正确,必须将远程桌面服务configuration为远程连接到networking上的计算机” 如果我点击修复这两个项目的错误消失,但可悲的是,问题不是固定的,在重新启动他们返回。 现在我完全禁用防火墙,这意味着远程网页的作品,我可以login,但我得到SSL证书警告。 RDC仍然无法工作。 我也试图改变防火墙规则,以允许RDC,但我不知道我应该添加或如何。 我也知道SSL证书没有过期。 检出服务器事件日志我没有注意到一个奇怪的错误。 事件91:与活动目录证书服务无法连接到活动目录。 然而,在看了微软技术支持网站之后,这显然不是真正的问题,因为它是由订单服务开始的。 有没有人看到这个或知道什么是错的,甚至在哪里看。
我们有一台2008 R2服务器托pipe在数据中心,我们没有物理访问,但使用RDP连接到它。 我们计划运行SQL Server和其他一些应该只能访问有限数量的静态WAN IP地址的服务。 不幸的是,在外围没有防火墙设备,所以我们只能依靠Windows防火墙。 我的计划是阻止一切入站,除了那些被列入白名单的IP地址。 从各种关于MMCpipe理单元,Windows防火墙,IPSec等文章阅读后,我偶然发现了一个职位: https : //serverfault.com/a/51223/214935 这使我相信,如果我创build了一个新的入站规则,也就是所谓的“全局白名单”,它包含那些特定/可信的IP地址,那么如果我禁用所有其他入站规则,则其他所有的入站规则将被阻塞。 坦率地说,这听起来像是一个计划,但它真的吓到我,因为如果我搞砸了,我杀了我们唯一的访问服务器。 我不会发表一个新的问题,如果我能发表评论上述线程,但在这里是新的,我的名声太低:-( 我只需要澄清,如果上述应该工作,或者如果也许我最终将切断我们唯一的连接到服务器。 也许有一个更好的/更清洁/更简单的方法来实现相同的结果。 谁能帮忙?