タグ付けされた質問 「windows-firewall」

3
Windows Advanced Firewall:「エッジトラバーサル」とはどういう意味ですか?
これは本当にシンプルなものでなければなりません: で高度なWindowsファイアウォールのWindows Serverの2008+「何をするか、[プロパティ]> [詳細設定、エッジトラバーサルを」意味ですか? もちろん私はそれをグーグルで検索しましたが、具体的な答えを思い付くことができませんでした。特に、Thomas Schinderのブログで次のことを見てショックを受けました。 エッジトラバーサルオプションは、あまり詳しく説明されていないため、興味深いものです。ヘルプファイルの内容は次のとおりです。 「エッジトラバーサルこれは、エッジトラバーサルが有効(はい)または無効(いいえ)かどうかを示します。エッジトラバーサルが有効になっている場合、ルールが適用されるアプリケーション、サービス、またはポートはグローバルにアドレス可能であり、ネットワークアドレス変換(NAT)またはエッジデバイスの外部からアクセスできます。 これはどういう意味だと思いますか?サーバーの前にあるNATデバイスでポート転送を使用することにより、NATデバイスでサービスを利用できるようにすることができます。これはIPsecと関係があるのでしょうか?NAT-Tと関係があるのでしょうか?この機能のヘルプファイルライターがどちらも知らず、トートロジーを表す何かを作成した可能性がありますか? 私はこれが何をするのか分かりませんが、私が見つけたら、私のブログにこの情報を含めるようにします。 私は彼の誠実さに感謝しますが、この男が知らない場合、誰が知っていますか?! マシンがルーターの反対側にあるとすぐにVPNに接続できなくなります。だから、「エッジトラバーサル」が何をするのかについての適切な説明を聞きたいと思っています。

4
Windows 10-GPOを介した無効なファイアウォールに関する警告通知を無効にします
通知領域に表示される警告を無効にして、Windowsファイアウォールが無効になっていることを通知する方法はありますか? 編集:これは、手動のプロセスではなく、グループポリシーで具体的に達成したいと考えています。 GPOを介してドメインファイアウォールプロファイルを無効にします。つまり、Windows 10マシンはこのことについて通知領域に常に警告通知を出します。これにより、警告の内容を尋ねるユーザー呼び出しが生成されます。無効になっていることがわかっているため、警告を抑制したいです。

4
ドメインでWindowsファイアウォールを適切に再度有効にするにはどうすればよいですか?
背景調査 私は正直、このような質問を信じています:Active DirectoryドメインでGPOを使用して、ワークステーションのWindowsファイアウォールを強制的に無効にします-方法は?一般的にWindows管理者が次のことを教えられたために存在していました。 「ドメインコンピュータを扱う場合に最も簡単なことは、ドメインにGPOを配置してWindowsファイアウォールを無効にすることです。これにより、最終的には心痛がはるかに少なくなります。」-過去のランダムなITインストラクター/メンター また、MOST企業でこれについて副次的な作業を行った場合、GPOがドメインプロファイルのWindowsファイアウォールを少なくとも無効にし、最悪の場合パブリックプロファイルでも無効にしたということがあります。 さらに、サーバー自体に対して無効にするユーザーもいます。WindowsServer 2008 R2上のすべてのネットワークプロファイルのファイアウォールをGPO経由で無効にします Windowsファイアウォールに関するMicrosoft Technetの記事では、Windowsファイアウォールを無効にしないことを推奨しています。 セキュリティが強化されたWindowsファイアウォールは、コンピューターをセキュリティの脅威から保護する上で重要な役割を果たすため、同等のレベルの保護を提供する信頼できるベンダーの別のファイアウォールをインストールしない限り、コンピューターを無効にしないことをお勧めします。 このServerFaultの質問は本当の質問です。グループポリシーを使用してLAN内のファイアウォールをオフにしても大丈夫ですか?-そして、ここの専門家は彼らの見解でさえ混同しています。 また、サービスの無効化/有効化について言及していないことを理解してください。Windowsファイアウォールサービスを無効にしないように推奨事項をバックアップするにはどうすればよいですか?-これは、ファイアウォールサービスがファイアウォールを有効にするか無効にするかに関することであることを明確にするためです。 手元の質問 だから私はこの質問のタイトルに戻ります... ドメインのWindowsファイアウォールを適切に再度有効にするために何ができますか? 特にクライアントワークステーションとそのドメインプロファイル用。 GPOを単に無効から有効に切り替える前に、スイッチを切り替えても重要なクライアント/サーバーアプリケーション、許容トラフィックなどが突然失敗しないようにするために、どのような計画手順を実行する必要がありますか? ほとんどの場所では、ここで「変更してヘルプデスクに電話をかける」という考え方を容認しません。 このような状況を処理するために、Microsoftから利用可能なチェックリスト/ユーティリティ/手順はありますか?あなたは自分でこの状況にあり、どのように対処しましたか?

2
2008ファイアウォールアドレスのローカルアドレスとリモートアドレスの違い
ファイアウォールの高度なセキュリティマネージャ/インバウンドルール/ルールプロパティ/スコープタブには、ローカルIPアドレスとリモートIPアドレスを指定する2つのセクションがあります。 アドレスがローカルまたはリモートアドレスとして適格である理由と、その違いは何ですか? この質問は通常のセットアップではかなり明白ですが、リモート仮想化サーバーをセットアップしているので、よくわかりません。 私が持っているのは、2つのインターフェースを持つ物理ホストです。物理ホストは、パブリックIPでインターフェイス1を使用します。仮想化マシンは、パブリックIPでインターフェイス2に接続されています。2つの間に仮想サブネットがあります-192.168.123.0 ファイアウォールルールを編集する際、ローカルIPアドレスエリアまたはリモートIPアドレスエリアに192.168.123.0/24を配置すると、Windowsの動作はどうなりますか?それは何か違うことをしますか? これを依頼する理由は、ファイアウォールがアクティブな状態で2つのドメイン通信を機能させるのに問題があるためです。私はファイアウォールの経験が豊富なので、何をしたいのかはわかっていますが、ここで何が起こっているかのロジックは私を免れ、これらのルールは1つずつ編集するのは退屈です。 編集:これら2つのルールの違いは何ですか: ローカルサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせます リモートサブネット192.168.1.0/24からのトラフィックにSMBポートへのアクセスを許可する IPが192.168.1.1のLANポートがある場合、違いはないと思います イアン

1
Windowsファイアウォールサービスを無効にしないように推奨事項をバックアップするにはどうすればよいですか?
個人的な経験から、XP後のシステムでWindowsファイアウォールサービスを無効にすると、あらゆる種類のネットワークの問題につながる可能性があり、それを無効にする適切な方法は、トラフィックをブロックせずに実際のサービスを実行したままにすることです。これは、Vista以降、WindowsファイアウォールサービスがWindowsネットワークスタックの重要なコンポーネントであり、それを停止すると完全にランダムな方法で大混乱が生じるためです。 ただし、サービスを停止して無効にするだけでよい解決策であり、適切に無効にするために時間をかけることは不要な作業であると考える人々につまずきます。その後、あらゆる種類のネットワークの痛みが発生すると、本当の理由を認めず、それを承諾する前に他のことを試みます。はい、そのサービスは実際に実行したままにしておく必要があります。 これらの人々を重い(および/または鋭い)オブジェクトで攻撃することは別として、ここでの実際の解決策は、「このサービスを無効にしないでください、または単にトラブルを求めている」という公式文書です。それでも、私が見つけたこのトピックに関する唯一の投稿は、単に「セキュリティが強化されたWindowsファイアウォールに関連するサービスの停止はMicrosoftによってサポートされていません」と言っているだけです。 。 Windowsファイアウォールサービスを実際に停止するべきではないという主張を裏付けるために参照できるものはありますか? 明確化のビット:私は実際にユーザーに言及しなかったが、上記のような構成がちょうどいいと思いすぎ態度、あまりにも少しの本当の知識を持つ管理者に、彼らのネットワーク全体でのGPOを経由して、それを実現し、かつ単純ではありません彼らが経験しているこれらのランダムなネットワークの問題は、それによって引き起こされる可能性が非常に高いことを彼らに伝えるときに聞いています。 現在、これらの問題の修正(および、この問題のために期待どおりに機能しない新しいサービスの実装)を担当しています。f*** ingサービスをそのままにするように説得する方法が必要です。残念ながら、個人的な経験は十分に公式ではないようです。

6
netshを使用してパターンを使用するルールを検索するにはどうすればよいですか
マイクロソフトの誰かがルールの名前を思い出せない状況に陥ったことはないかと思います。のみ受け付け1名と全くパターンマッチング機能は次のようにパターンを使用してルールを見つけることのnetshで提供されていないか、 ショーを使用し、すべてのルールを一覧表示することが可能であるが、私は窓のための強固なコマンドラインのgrepツールを見つけることができませんでした。 netsh advfirewall firewall show rule"SQL*"^SQL.+$name=all 次のようなコマンドを実行できるようにしたい: netsh advfirewall firewall show rule name=sql* これは可能ですか?

1
「定義済みのコンピューターのセット」、どこで定義しますか?
Windows 8/10 / Server 2012 / Server 2016の「セキュリティが強化されたWindowsファイアウォール」で、許可されるアドレスを定義するときに、「事前定義されたコンピューターのセット」でアドレス/サブネット、アドレス範囲、またはプルダウンを選択できます すべての外部サイトを「Remote Corp Network」にバンドルしたいのですが、アドレスはどこに定義すればよいですか? 私のグーグルはこのようなスレッドにつながるだけです。回答なし https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote-コンピューターのアドレス事前定義セット?forum = winserverPN

3
IISを機能させ、ルーターの背後にあるネットワークの外部にアクセスするにはどうすればよいですか?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? サーバー障害のトピックになるように質問を更新します。 7年前休業。 私のマシンはWindows 7 Ultimateを実行しています。これが私がこれまでに(成功して)行ったことです: FastCGIでPHPを使用してIIS 7.5をインストール うまくいきました!http://localhost/index.phpにアクセスすると、PHPスクリプトが正常に実行されます。 ipconfigを実行して、ローカルIPアドレスが192.168.1.102であることを確認しました。http://192.168.1.102/index.phpが上記のlocalhostアドレスとまったく同じように機能することを確認しました。 私のルーター管理(Linksys WRT54G2を持っています)に入り、ポート80のポート転送を192.168.1.102に設定しました。これで、ポート80が私のマシンに転送されます。 Windowsファイアウォールで受信規則を設定して、ポート80でのすべてのアクティビティを許可します。 私の外部IPアドレスがGoogleのものであることがわかりました。それをXXX.XX.XX.XXと呼びましょう。 ただし、自分のマシンから、または遠く離れてネットワーク上にないコンピューターからhttp://XXX.XX.XX.XX/index.phpにアクセスしようとすると、何も表示されません。それはしばらくの間(失敗して)接続しようとしますが、最終的にはあきらめます。 これが私が思っていることです: 何が欠けていますか?私は何を忘れましたか/見落としましたか?これを機能させ、自分のローカルネットワークの外からアクセスするにはどうすればよいですか? これを機能させるとしたら、どうやってポート80以外のポートを使用できますか?それを可能にするために、どのような変更(IIS、Windowsファイアウォール、ルーター管理など)を行う必要がありますか? よろしくお願いします!

2
インバウンドWindowsファイアウォールコアネットワークルール
私はWindows Server 2008 R2 VPSプランを購入したばかりで、デフォルトの構成でWindowsファイアウォールが無効になっているのを見て驚いた。ファイアウォールを有効にし、インバウンドルールのほとんどを無効にしましたが、コアネットワークカテゴリのルールについては不確かです。DHCPを必要としないことはわかっているので、IP4とIP6の両方のバージョンを無効にしましたが、このカテゴリの他のエントリには迷いました。 IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded このサーバーで計画されているインバウンド接続はHTTP、HTTPS、およびRDPだけなので、これらのルールをすべて無効にすることが私の好みです。ただし、これによって予期しない問題が発生しないことを確認したいと思います。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.