タグ付けされた質問 「firewall」

この質問にはすでに答えがあります： ファイルがインターネットにアクセスするのを防ぐ方法は？ 4つの答え Windows 7ファイアウォールでプログラムがインターネットに接続するのをどのように防ぐことができるのか、本当に知りたいですか？ コンピューターにスマートセキュリティnod32ビジネスエディションがインストールされています。 うなずいてこの仕事をする必要がありますか、Windowsファイアウォールに方法がありますか？

59 windows-7  internet  firewall  blocking  connection 

時々 、私がネットワークにアクセスするプログラムを使用して私のMacBookになります- Firefoxの、またはソニーのReaderのライブラリかどうか-実際に、それはそうです、それはして起こることができるように任意のおよびI理由もなく-ネットワークにアクセスするプログラムこれまでのところ識別できます（つまり、断続的に発生します）。OSXファイアウォールのダイアログがポップアップして質問が表示されます。 [OS Xファイアウォールダイアログ]アプリケーション「Reader Library.app」が着信ネットワーク接続を受け入れるようにしますか？[拒否]をクリックすると、アプリケーションの動作が制限される場合があります。この設定は、セキュリティ設定の「ファイアウォール」ペインで変更できます。[拒否] [許可] それが消える前に実際に私が何もクリックさせないことを除いて！あれは： ダイアログがポップアップします、... それから一秒後に自然に消えます その後、再びポップアップします... それから一秒後に自然に消えます 等 停止する前に数回発生します。「許可」をクリックして、ひどいことを永久になくすことができれば、中断されるのはそれほど気にならないでしょう。 ではセキュリティ設定、私はファイアウォールが「なっているオン」、と私はそのように維持したいと思います。 誰かがこの問題を見て、ソースを見つけ、解決策または回避策を見つけましたか？ ありがとうございました。 UPDATE：私はこの問題を確認し、これらのメッセージスレッド発見した：MacRumors.com -ファイアウォールのアプリケーション例外を：ダイアログが妙に消え、そしてアップル-サポート-議論-迷惑なファイアウォール/がダイアログを拒否許可します。2010年3月27日現在、これらのリンクのいずれでも解決策は報告されていません。

57 osx-snow-leopard  firewall 

私は、毎月インターネット料金を私と一緒に分割するルームメイトを何人か持っています。時々彼らは私にお金を払うのを忘れて、私はお金のために彼らを困らせなければなりません。 3日間の苦労の末にまだ支払いが済んでいない場合は、Unixベースのルーターで、Macアドレスへのトラフィックをブロックするファイアウォールルールを作成します。これは、非行のルームメイトが現金を獲得するのに非常に効果的であることがわかります。 毎月3日にファイアウォールルールへのMACアドレスの追加/削除を自動化するにはどうすればよいですか？支払いが済んだ月の残りの期間、ブロックを解除する簡単な方法が欲しい。 現在pfsenseを使用しています。あるがキャプティブポータルモジュールは、それは月額/ユーザーごとのアクセスを規制するサポートしていません。 ルームメイトのインターネットアクセスのブロック/ブロック解除を自動化するにはどうすればよいですか？

56 networking  firewall  pfsense 

Windowsファイアウォールに関するインバウンドとアウトバウンドのルールを説明できる人はいますか？それらの意味は何ですか？ Windowsファイアウォールがオフの場合でも便利ですか？

46 windows  firewall 

Windows 7のビルトインファイアウォールを構成して、プログラムに送信接続を開かせるかどうかを確認できますか？ すべての発信トラフィックを無効にし、プログラムのルールを手動で作成できますが、プログラムが発信接続を開始したいときにファイアウォールにプロンプ​​トを表示させる方法を見つけることができません。

44 windows-7  firewall 

Windows 7ファイアウォールを使用して、特定のIPアドレスとの間のUDPを除く、すべてのIPおよびすべてのプロトコルからのすべての発信および着信トラフィックをブロックしようとしています。 その理由は、UDPを介してVPNを使用しているため、他のトラフィックは必要ないため、すべてをシャットダウンしたいからです。 私の構成はすべての発信トラフィックをブロックしますが、アクセスできるようにしたいIPに向かうトラフィックもブロックします。たとえば、許可されたIPアドレスにpingを実行できません（許可されたプロトコルとして設定しているため、pingが機能するはずです）。pingを実行しようとすると、「一般的な障害」が発生します。 リストの一番上に許可ルールがあると機能するようになると思いましたが、機能しません。ここに何かが足りませんか？

35 windows-7  windows  networking  security  firewall 

Windows 7を使用していますが、MacのLittle Snitchなどの機能を使用して、コンピューター上のプログラムが発信接続を行うたびに警告を発します。 そのウェブサイトからのLittle Snitchの説明： ファイアウォールは、インターネットからの不要なゲストからコンピューターを保護します。しかし、誰があなたの個人データを送信から保護するのでしょうか？リトルスニッチはします！ インターネットに接続するとすぐに、アプリケーションは必要な情報を必要な場所に送信できます。 明示的な要求に応じて、正当な理由でこれを行うことがあります。しかし、しばしばそうではありません。Little Snitchを使用すると、これらの不要な接続試行をインターセプトし、続行方法を決定できます。 Little Snitchは、プログラムが発信インターネット接続を確立しようとするたびに通知します。その後、この接続を許可または拒否するか、同様の将来の接続試行を処理するルールを定義できます。これにより、知らないうちにプライベートデータが送信されるのを確実に防ぎます。Little Snitchはバックグラウンドで目立たないように動作し、ウイルス、トロイの木馬、その他のマルウェアのネットワーク関連のアクティビティも検出できます。 Little Snitchには柔軟な構成オプションが用意されており、信頼できるアプリケーションに特定のアクセス許可を付与したり、他のユーザーが特定のインターネット接続を確立できないようにしたりできます。 したがって、本当に注意が必要な場合にのみ警告が表示されます。 Little Snitch for Windowsのようなプログラムはありますか？

35 windows-7  mac  software-rec  firewall  little-snitch 

私のテスト環境では、すべての着信トラフィックを受け入れたいのですが、追加できるiptableルールを教えてください。 現在のiptables -L -nの出力は次のようになります チェーンINPUT（ポリシーACCEPT）ターゲットprot optソース 宛先 ACCEPT all-0.0.0.0/0 0.0.0.0/0 状態RELATED、ESTABLISHED ACCEPT icmp -0.0.0.0/0 0.0.0.0/0 ACCEPT all-0.0.0.0 / 0 0.0.0.0/0 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt：22 REJECT all-0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt：8443 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt：8080 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt：9443 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 …

34 linux  firewall  iptables 

自宅からオフィスのLinuxホストのsshポートにアクセスしたいと思います。残念ながら、ホストはNATルーターの背後にあります。そのため、IPアドレスは公開されていません。ただし、残念ながら非ルートアクセスのみである別のインターネットホスト（サーバー）へのアクセスがあります。しばらく検索した後、適切な解決策が見つかりません。 次のセットアップ： NATの背後にあるオフィスPC（Linux、ルートアクセス）（パブリックではないIP）、ただしフルインターネットアクセス。 サーバーPC（Linux、ルートアクセスなし）静的およびパブリックIPおよびフルインターネットアクセス。 NATの背後にあるホームPC（Linux、ルートアクセス）（IPはパブリックではありません）、しかし完全なインターネットアクセス。 可能な接続：Office PC->サーバー<-ホームPC 不可能：Office PC <-X- Server -X-> Home PC ホームPCもサーバーもOffice PCへのアクセスを開始できません。ただし、Office PCとHome PCの両方がサーバーへの接続を開始できます。 リバースSSHトンネルが不可能：リバースssh-tunnelと呼ばれる方法を試しました。残念ながら、これには/ etc / ssh / sshd_configで「yes」に設定されたサーバー上のGatewayPortsが必要です。ルートアクセス権はありません。 原則として、次のことが可能です。 0）サーバーで、2つのポート（1つの着信、1つの発信）でリッスンするユーザー空間プログラムを開始します 1）オフィスのPCで、サーバーの発信ポートへのTCP接続を開いたままにする別のプログラムを実行します。 2）自宅からサーバーの受信ポートに接続します。 これには標準的な解決策があるはずです。 これを解決するための最も迅速でクリーンなソリューションは何ですか？ フランク

33 linux  ssh  firewall  nat  ssh-tunnel 

私は、Gmailやその他の電子メール、Googleドライブ、Dropbox、すべてのソーシャルネットワークなどのサービスがブロックされているネットワークを使用しています。 基本的に私の目標は、単にGMailにアクセスすることですが、これを行う方法はこれまでのところ見つかりませんでした。プロキシごとにフィルタリングルールが異なることを理解していますので、トリックや独自のソリューションを投稿してください。

30 networking  proxy  firewall  blocking  bypass 

Linuxデスクトップでアウトバウンド接続を開始するプロセスを追跡したいと思います。私が思いつくことができる最高のものはこれです： iptables -A OUTPUT -m state --state NEW -j LOG --log-uid これにより、接続を開始するuid / gidが記録されますが、プロセス/コマンド名、またはpidさえ記録されません。pidを取得できれば、おそらくログが書き込まれたときにプロセス名を取得するスクリプトを作成することができますが、それも不可能なようです。 理想的には、着信接続も受け入れるプロセスも記録したいと思います。 Linuxボックス上のiptables（または他の何か）でこれがどのように可能になるか考えはありますか？

27 linux  firewall  iptables 

私のマシンで特定のネットワークTCPポートを開くための基本的なユーティリティはありますか？ 私のプログラムがlisten状態のポートをどのように扱うかをテストする必要があります。

24 windows  firewall  port 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 最近、昨年かそこらで、特定の種類のサイト、特にイランやロシアなどの非恵まれた国のサイトにアクセスすることがますます困難になっていることに気付きました。 たとえば、ちょうど今、私はロシア国防省のウェブサイト（http://eng.mil.ru/en/index.htm）にアクセスしようとしました。タイムアウトしました。ヨーロッパのプロキシ経由で同じサイトを試しましたが、接続に問題はありませんでした。私はその後tracertを試しましたが、これが結果でした： 私の解釈では、IPは会社のファイアウォールによってブロックされています。ネットワークのIPブロッキングポリシーとは何かをIT部門に尋ねたところ、ポリシーは当社ではなく、ファイアウォールサービスプロバイダーによって決定され、プロバイダーにとって「秘密で独自」であると言われました（つまり、 IT）はそのポリシーを制御できませんでした。 ここの話は何ですか？ファイアウォール製品ベンダーは、国全体を包括的にブロックするだけですか？ 笑いのために、私はさまざまな国を試して、何が起こるかを見ることにしました。 Finland ok Poland ok Russia blocked Ukraine blocked Estonia blocked Turkey blocked Saudi Arabia blocked Afghanistan ok Iraq blocked Georgia ok Armenia blocked Uzbekistan ok さて、ウズベキスタンとグルジアのウェブサイトにアクセスできますが、アルメニアやウクライナのウェブサイトにはアクセスできませんか？誰がこのロジックを構成していますか？

22 networking  security  firewall 

Windows 7で接続タイプを変更することはできますか？「識別されていないネットワーク」として識別されるOpenVPN接続があり、ファイアウォール内の識別されていないすべてのネットワークに特定のルールを適用したくありません。 これをどのように克服するのですか？

22 windows-7  networking  firewall  openvpn 

Windows 7にApache 2.2.14をインストールし、両方http://localhostを使用してWebページを表示できますhttp://127.0.0.1が、同じルーター上の別のコンピューターからサーバーにアクセスしようとすると失敗します。また、マップしたDynDNSアドレスを使用すると失敗します。 これは、Windows 7にアップグレードする前にWindows XPで正常に機能しました。 この問題は、コンピューターへの外部アクセスのためにポート80が開かれていないようなものだと思われます。 Windowsファイアウォールでそのポートを開く方法を知っている人、または他のものがロックダウンされている場合、それをロック解除する方法を知っていますか？

20 windows-7  apache-http-server  firewall  port