タグ付けされた質問 「firewall」

私は常に簡単なトリックを使用してほとんどのファイアウォールをバイパスし、ポートを使用できなくなりました。ポート443でサーバーの1つでsshを開いて、そこを通過するすべてのトラフィックをトンネリングしました。 しかし、私は今まで見たことのないファイアウォールを備えたネットワーク上にいて、それが可能であることすら知りませんでした。 このネットワークでは、正当なWebサーバートラフィックに対してのみ443ポートを使用できます。ポート443でsshなどを開いてこのネットワークから接続しようとすると、すぐに強制終了されます。そのサーバーでApacheを起動すると、動作します。 これはどのように可能ですか？暗号化されたトラフィックを分析して、それが正当なhttpsトラフィックであることを検証することができる、非常に洗練されたファイアウォールはありますか？どうやって？

19 networking  ssh  firewall 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 10年前に閉鎖されました。 私のように、中国政府が設定したグレートファイアウォールに悩まされているユーザーは他にいるかもしれない。もしそうなら、YouTubeにアクセスする効果的な方法を教えてください。それは中国の旗の日か何かになるので、ウルトラサーフ、ホットスポットシールドプロキシ、その他のウェブベースのプロキシなど、インターネットからのほとんどすべてのアプローチを試しましたが、私には何も働きませんでした。 私が欲しいのは、すべての技術とプログラミングに関連するビデオをいくつか表示してダウンロードできるようにすることです。したがって、パスG F W を取得する方法がない場合は、他の回避策を引き続き使用できます。ありがとう。 私は技術的な助けを求めています。だから、政治や何かに興味を持たず、生産的ではありません。 私は次のことを試してみました： tor + firefox Tor +オペラ ホットスポットシールド Jap（おそらく匿名サービスリストは禁止されています） ウルトラサーフ httpトンネルクライアント（設定方法がわからない、プロキシを試したが助けにはならなかった） 他の通常のhttpプロキシ 今まで何もうまくいきませんでした。これは「ミッション：インポッシブル」だとは思いません。中国の旗の日が終わるまで待ちたくありません。 いくつかの商用ソリューションが最終的な命の恩人になる可能性はありますか？ この質問を数日間フォローした後（そして助けようとした人のおかげで）、このスレッドをFirefoxから完全にロードできないようになったようです。「接続リセット」情報が表示され始めます。 私は実際に私のために働いている答えを選んだ。おそらく、今後Stack Exchangeにアクセスしたいと思うので、この質問を終了する時が来たのかもしれません。

19 internet  firewall  youtube  blocking 

iTunesを開くたびに、次の警告が表示されます。 アプリケーション「iTunes.app」が着信ネットワーク接続を受け入れるようにしますか？ [拒否]をクリックすると、アプリケーションの動作が制限される場合があります。この設定は、セキュリティ設定の「ファイアウォール」ペインで変更できます。 常に「許可」をクリックしますが、それでもポップアップします。 iTunesの着信接続を許可するようにOS Xファイアウォールを設定しました。 これを修正する方法についての提案はありますか？

19 macos  osx-snow-leopard  itunes  firewall 

Windowsファイアウォールサービスが無効になっていると、マシンにデスクトップ（RDP）をリモート接続できません。誰もこれを見たことがありますか？これは、ドメイン上のWin7 64 Enterprise上にあります。おそらく何らかのドメインポリシーですか？ 編集：はい、ファイアウォールサービスが有効になっている場合、RDPは魅力のように機能します。ファイアウォールサービスがオンになっているときにシステムにpingを実行できますが、オフになっているときはできません。企業に課せられた何らかのセキュリティポリシーが疑われるようになりましたが、GPeditには何の意味もありません。

17 windows-7  firewall 

からntpを許可するiptablesルールは何ですか？： iptables -A INPUT -p udp --dport 123 -j ACCEPT iptables -A OUTPUT -p udp --sport 123 -j ACCEPT また、NTP Webサイトから： ... ntpdには、特権UDPポート123への完全な双方向アクセスが必要です。... 私の質問は、なぜですか？NTPに慣れていない人にとって、これは潜在的なセキュリティホールのように見えます。特に、私のクライアントがファイアウォールでそのポートを開いて、サーバーが時間を同期できるように依頼している場合はそうです。ファイアウォールでこのアクセスが必要であることをクライアントに納得させるために、クライアントに正当な理由がある人はいますか？ヘルプは大歓迎です！:)

17 linux  firewall  ntp 

CentOSを使用しており、次のiptablesコマンドを入力するとき： iptables -L -v 出力は次のとおりです。 Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes) pkts bytes target …

17 linux  centos  firewall  iptables 

Mac OS Xを実行しています。pfを設定できるようにしたいのは、システム環境設定からアクセスできるデフォルトのMac OS Xファイアウォールよりも洗練されており、柔軟性があるようだからです。私はいくつかのpfコマンドを使用しようとしましたが、理解できないエラーが発生しました。 bash-3.2$ sudo pfctl -s rules No ALTQ support in kernel ALTQ related functions disabled scrub-anchor "com.apple/*" all fragment reassemble anchor "com.apple/*" all bash-3.2$ sudo pfctl -s states No ALTQ support in kernel ALTQ related functions disabled ウィキペディアでALTQを調べたところ、カーネルレベルでパケットの統計的多重化を行うキューイングプログラムのようです。BSDシステムがパケットのキューイングに使用するカーネルモジュールです。そして、Mac OS Xカーネルは明らかにそれをサポートしていません。 さて、これは本当に意味がありません。Mac OS XにBSD pfファイアウォールが含まれるが、そのファイアウォールを機能させるために必要なキューイングソフトウェアのサポートが含まれないのはなぜですか？そのような逆効果ではありませんか？ALTQのサポートを有効にする何らかの方法が必要ですが、それが何であるかはわかりません。ALTQが何であるかさえ完全にはわかりません。kextloadコマンドを使用してロードする必要があるのは、ロード可能なカーネルモジュールですか？または、すでに存在しているが、カーネルがそれと互換性がないという問題です。私は全く混乱しています。

17 macos  firewall  pf 

すべての着信接続を拒否し、発信を許可する単純なiptablesルールを作成します。どうやってやるの？

17 linux  firewall  iptables 

私の許可なしにインターネットと通信するラップトップ上のいくつかのプログラムに属するいくつかのファイルが.exeあり.dllます（一般的に自己更新のため）。これらのファイルが1つずつインターネットにアクセスするのを防ぎたいです。外部ファイアウォールをインストールしたくありません。私はWindows 7 Home Proを使用していますが、これがWindowsファイアウォールで実行できる場合は問題ありません。Windowsファイアウォールを調べましたが、ファイルアクセスを無効にする設定が見つかりませんでした。

16 windows-7  internet  permissions  firewall 

すべての受信トラフィックを受け入れるが、特定のIPへの送信トラフィックのみを許可するようにコンピューターをセットアップしようとしています。受信のすべて許可ルールと、IPアドレスを唯一の受け入れ可能な送信アドレスとして指定する許可ルールを設定しました。また、他のルールが優先されることを前提に、すべての送信ルールを拒否するように設定しました。 私が抱えている問題は、許可されていると指定したIPへのトラフィックであっても、すべてのトラフィックがブロックされていることです。 ファイアウォールを通過するトラフィックを追跡し、トラフィックをブロックしているルールを正確に確認する方法を探しています。ファイアウォールの監視によって生成されたログは、トラフィックがドロップされたが、どのルールがそれをブロックしていないかを示しています。

16 windows  networking  firewall 

シナリオなどのセットアップに推奨されるプログラムを知りたい。つまり、自宅のコンピューターにHTTPトンネリングサービスをインストールすることで、職場やトラフィックが監視されている他の場所からインターネットにアクセスします。 編集：ホームプロキシをインストールすることで同じことを達成することは可能ですか？

15 proxy  firewall  http  tunnel  privacy 

たとえば、デフォルトのWindowsファイアウォールを備えたFirefoxを除くすべてのアプリケーションのインターネット接続を自動的にブロックすることは可能ですか？ Windowsアップデートやその他のソフトウェアアップデートを含め、すべてをブロックしたいと思います。 firefox、chrome、operaなどのWebブラウザを1つだけ許可したいと思います。 Windowsファイアウォールでこのような設定を設定するにはどうすればよいですか？アプリケーションのブロックについてはわかりますが、1つずつ追加する必要があるようです。これは退屈な作業です。 私は何を達成したいことは、「されるホワイトリスト」 -私は「ブロックのすべて」（と言うファイアウォール上で1ルールを設定することを意味しdeny all any/any、「拒否 =はを通じて何かを聞かせていない」と、 「すべては」、すべてのタイプのトラフィックを= " any / any " =任意のソース、任意の宛先）。 次に、「ホワイトリスト」を設定します。これは、許可する適切な宛先のリストを意味します。 ネットワークアクセスを許可したいアプリケーションのリスト。このリスト内のアプリケーションのみが通信できます。 お知らせホワイトリストということは、ホワイトリスト、ブロックのすべてで、ブラックリストとは異なりますし、その後いくつかの事、後でできます。その定義を念頭に置いて、すべてが自動的にブロックされ、使用できません。 このリスト内のアプリケーションを手動で編集、追加、または削除できるようにするオプションまたはボタンが必要です。 私は専門家ではないので、ポートやこれをグーグルで見つけた他の表現については何も知らないので、詳細な答えをしてください。 おかげで、

15 windows  networking  security  firewall  whitelist 

Windows 7マシンとの間のすべてのインターネット接続をブロックしますが、ローカルネットワーク上のすべてにアクセスできるようにします。ローカルネットワークはApple Airport Extremeの背後にあります。 これを行う最も簡単な方法は何ですか？

14 windows-7  windows  networking  firewall  home-networking 

Windowsファイアウォール（Win7 SP1）がネットワークアクセスを取得しようとする新しいプログラムをキャッチするたびに、次のダイアログが表示されます。 なぜデフォルトではパブリックではあるがプライベートではないのですか？安全性の低いものはパブリックではありませんか？それは逆にしてはいけませんか？デフォルトを変更できますか？

14 windows-7  firewall  default-settings 

Windowsファイアウォールを介してSQL Serverの接続性を開くための最善の方法をインターネットで数回検索したが、その最善の方法はまだ見つかっていない。誰があなたがWindowsファイアウォールでそれらを開くことができるようにSQLが実行されているポートを見つける確実な方法を持っていますか？

13 security  firewall  sql-server