タグ付けされた質問 「firewall」

Linuxでファイアウォールを無効にするには、次の手順に従いました。再起動後、再びファイアウォールが有効になります。ファイアウォールを永久に無効にする方法は？ rootユーザーとしてログインします。 次に、次の3つのコマンドを入力してファイアウォールを無効にします。 service iptables save service iptables stop chkconfig iptables off IPv6ファイアウォールを無効にします。 service ip6tables save service ip6tables stop chkconfig ip6tables off

13 firewall  iptables  redhat-enterprise-linux 

私は現在、主に過度に制限されたファイアウォールを介した接続のために、個人用VPSでOpenVPNをセットアップしようとしています。以下に説明するすべてのセットアップは、合理的なファイアウォール接続を介して使用すると機能します。 私が試してみました： 標準ポートで実行されているOpenVPN ポート443で実行されているOpenVPN（VPSのコマンドラインから手動でOpenVPNを起動し、サーバーが接続がほぼすぐに閉じられたことを報告することを確認します。これはファイアウォールのDPIの結果であると想定しています） ポート443で実行されているOpenVPNにアクセスしてDPIを回避するSTunnel。これは最も成功しており、接続が強制的に閉じられる前に、VPNを介した接続とインターネットアクセスが約10〜20秒間許可されます。 他に何かできることはありますか？

13 networking  security  vpn  firewall 

特定のウィンドウファイアウォールルール（インバウンドとアウトバウンドの両方）をエクスポートおよびインポートするにはどうすればよいですか？ インポート/エクスポートポリシーを実行できますが、特定のルールではなくすべてのルールを使用します。同じエクスポートリスト、それはプレーンなCSVファイルにインバウンドまたはアウトバウンドのルールのすべてのリストをエクスポートすることができますが、何の方法は、それをバックにインポートしないようにするので、それは有用ではありません。 私が見てnetsh firewallとnetsh advfirewall firewallあまりにもが、彼らはあまりにもエクスポート/インポート個々のルールにオプションを持っていないようです。 これをアーカイブすることさえできるのかと思っています。Windows 7 Professionalを使用しています

13 windows-7  networking  firewall  windows-firewall 

Syncthingを使用しています。これは、2台以上のコンピューター間でファイルを同期するためのアプリケーションです。Syncthing（github上の）が正しく動作するためには、着信ネットワーク接続を受け入れることが許可される必要があると思います。 Mac OS Xにはビルトインファイアウォールがあり、ポップアップウィンドウの形式で同期ネットワークに着信ネットワーク接続を受け入れさせたいかどうかを常に尋ねてきます。通常、これはアプリケーションに対して1回だけ要求されますが、何らかの理由でこのポップアップが少なくとも1日に4回表示されます。 これは、自動更新機能に関連している場合があり、その結果、新しいバイナリがときどき表示されます（Google Chromeと同様）。ただし、このアプリケーションの更新頻度は、受け取っているポップアップの量に比べてはるかに低くなっています。 Mac OS Xが特定のアプリケーションについてこの質問をするのをやめるために何ができるか、またはそれを回避する方法はないのですか？ 私がマシンから離れている場合に行われるデフォルトの選択もあったとしたらすばらしいでしょう。ファイアウォールをオフにせずに、これをどのように達成できるか考えていますか？

13 macos  mac  firewall  connection 

私はこれまでネットワークの知識が豊富ではありませんが、ここに行きます... NodeJSでアプリケーションを作成しました。家族と一緒にLANでアプリケーションをテストしたいと思います。アプリケーションはポート1337で接続をリッスンし、を入力するか、ブラウザーのアドレスバーに入力することでlocalhost:1337、自分のPCからアプリケーションに正常にアクセスできます。192.168.0.3:1337http://joel-pc:1337/ NodeJSと一緒にApacheも実行します。同じネットワークに接続されている限り、ブラウザのアドレスバーに入力する192.168.0.3かhttp://joel-pc/、ブラウザに入力することでこの罰金にアクセスできます。 これが奇妙な部分です。私は、Apacheサービスを停止する場合は、ポートをリッスンするように私のノード・アプリケーションを変更する80（HTTP）のinsted 1337、それは次のように入力して私のPCにアクセスできるようになりlocalhost、192.168.0.3さらにはhttp://joel-pc私のブラウザのアドレスバーに。ただし、自分以外のネットワーク上の他のPCでNodeJSにアクセスすることはできません。 Windows 7でポート1337へのアクセスを許可するアウトバウンドルールを作成しようとしましたが、ポート80でリッスンしている場合でも、自分以外のPCでNodeJSサーバーにアクセスすることはできません。私はここを見逃していますか？

12 apache-http-server  node.js  networking  port  firewall 

Virtual PC XP-Mode（またはその他の仮想化モード）には、ウイルス対策やファイアウォールなどの安全対策が必要ですか？ XP-ModeはWindows 7にはるかに統合されているので、XP-Modeが大きなセキュリティ抜け穴になるのではないかと思っています。実際、Portable Ubuntuでも同じことを考えています。コンピューターでバックドアを開かないでください。

12 windows  virtual-machine  anti-virus  firewall  windows-xp-mode 

コンピューターの現在のパフォーマンスは次のとおりです。 最近、アイドル中にコンピューターに問題が見つかりました。「Windows Defender Firewall」はCPUの15％を消費し、「インターネット接続の共有」はCPUの10％を消費します 実行しましたsfc scannowが、結果は同じです イーサネットの接続共有がオフになっていることも確認しました 別の記事：https : //social.technet.microsoft.com/Forums/windows/en-US/a8d7ba9e-13aa-4410-9b3e-5c859e6ec93b/high-cpu-usage-windows-firewall?forum=w7itproperf 誰かが、サードパーティのファイアウォールのバグとして設定されているファイアウォールルールが過剰であるため、同じ問題があると言いました（現在、Windowsのデフォルトのファイアウォールを置き換えるためにアバストファイアウォールを使用しています）。だから私は彼と同じ問題であるかどうかを確認するためにコンピューターをチェックしたが、それは問題の原因ではないようだ： デフォルトのWindowsファイアウォールでファイアウォールルールリストをエクスポートして、実行中のルールの数をカウントしました。 avastファイアウォールルールの設定は次のとおりです。 見逃したことはありますか？CPU使用率が高いのはなぜですか？

12 windows  windows-10  cpu  performance  firewall 

より制限の厳しいポリシーでファイアウォール構成をやり直していますが、いくつかの発信接続の出所（および/または宛先）を判断したいと思います。 彼らはsvchost.exeから来て、Webコンテンツ/アプリケーション配信プロバイダーに行くため、または私は問題を抱えています： 5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com 3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com 2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net 205.234.175.175 --> CacheNetworks, Inc. cachefly.net 188.121.36.239 --> Go Daddy Netherlands B.V. secureserver.net どのサービスが特定の接続を行うかを知ることは可能ですか？または、これらのルールに適用されるルールについて、あなたの推奨事項は何ですか？ （Comodo …

12 connection  firewall  services  svchost 

特定のポートでトラフィックをブロックしているISPと、そのトラフィックをブロックしているNATルーター/ファイアウォールの違いを知る方法はありますか？サイト「Shields Up」および「Can you see」は、ポートが閉じられているかアクセスできないことを示していますが、これは主にNATルーターによるものと思われます。（明らかに、ルーターを削除し、直接接続してそれらのサイトを使用することができますが、それを行わずにテストする簡単な方法はありますか？）

12 networking  firewall  port  blocking  isp 

netstatには、既に接続されているアプリとそのポートが表示され、接続を開こうとしているアプリが表示されない、または表示できないと推測しています。 ネットに接続しようとしているがファイアウォールによってブロックされているアプリがある場合、どのポートを使用しようとしているのかを知るにはどうすればよいですか？

12 windows  networking  firewall  sniffing 

ブラウザー（Firefox）とuTorrentを除く、コンピューター上のすべての着信および発信インターネット接続を完全にブロックする最小限の構成を理想的に必要とするシンプルなソフトウェアが必要です。いくつかの異なるファイアウォールソフトウェア（AVG、Norton、Outpostファイアウォール）を試しましたが、それらはすべて、ブロックを必要とするすべてのアプリケーションの構成を必要とし、ほとんどの場合、何らかの方法でそれらのアプリケーションはファイアウォールを回避できます。ブラックリストベースのファイアウォールを使用する代わりに、ホワイトリストに登録されたソフトウェアからの接続のみを許可するファイアウォールを使用できませんか？ウイルスの削除、トロイの木馬の削除などに引き続きAVGソフトウェアを使用するため、このソフトウェアはAVGファイアウォールに干渉しないようにする必要があります（その逆も同様）。 Windows 7 Professional 64ビットを62KB / s Shawケーブルで実行しています。

11 windows-7  networking  firewall  bittorrent 

もしそうなら、どうすればいいですか？ そうでない場合、CentOSでiptables以外の基本的なルールを設定する簡単な方法はありますか？ 私はアプリ開発者であり、システム管理者ではありません。

11 centos  firewall  ufw 

system-config-firewallによって記述されたファイアウォール構成 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

11 linux  firewall  iptables 

仮定： サーバ： 私は、静的IPv4アドレスを使用して、公衆インターネット上でルーティング可能なDebian Squeezeサーバーを持っています。 サーバー上のソフトウェアを変更するための無制限のアクセス権があります。 サーバーは任意のポートでリッスンし、ファイアウォールルールを再構成できます。基本的に、サーバーに実行できる操作に制限はありません。 クライアント： Firefox、Javaプログラム、.NETプログラム、およびローカルシステム（管理者権限のないロックダウンされたWindowsデスクトップ）での管理者アクセスを必要としないいくつかのネイティブ実行可能ファイルを実行できます。 Firefoxにアドオンをインストールできます。 ループバック（localhost）インターフェイスのどのポートでもリッスンできます。したがって、前述のプログラムは、プロキシを経由せずにローカルポートにバインドして任意のネットワークI / Oを実行できます。 すべてのパブリックインターネットアクセスは、多くのサイトをブロックする制限付きのHTTPプロキシを介してルーティングされ、慎重にステートフルな検査を行います。ポート80では、HTTPのみを許可します（TLS / SSLは不可）。ポート443では、CONNECTドメイン名/ IPアドレスによってブロックされていないリモートホストへのベースSSL / TLSを許可します。 制限付きHTTPプロキシは、プロキシ経由で許可されているTLS接続の詳細なパケット検査を実行せず、それらの接続に対して中間者攻撃を実行しません。 私がアクセスできる上記のサーバーは、プロキシによってブロックされていません。 ゴール： 上記のサーバーを介して、Firefoxによって発行されたすべての HTTPおよびHTTPSリクエストをSSL / TLS経由でルーティングしたいと思います。 「目標」に関するその他の注意事項： エンドポイントサイト（などhttp://superuser.com）がサーバーにSSL / TLSを使用していない場合でも、クライアントからサーバーにSSL / TLSを使用し、暗号化されているかどうかにかかわらず、サーバーにHTTPリクエストを実行させます- -私の希望の目的地へ。 私のサーバーがSSLトラフィックを「平文で」見ているかどうかは気にしません。言い換えると、リモートサーバーにがアクセスしている場合は、ローカルクライアントからリモートサーバーまでの完全なエンドツーエンドSSL暗号化は必要ありませんhttps://google.com。つまり、サーバーを信頼してデータの機密を保持します。 私は、管理者権限を必要とせず、32ビットWindows 7で実行できるソフトウェアまたはFirefoxアドオンをインストールしてもかまいません。 オープンソースソフトウェアはプロプライエタリよりも優先され、フリーウェアはライセンス料が必要なソフトウェアよりも優先されます。 新しいソフトウェアをコード化する必要があるよりも、既存のソフトウェアを使用することをお勧めしますが、それが唯一の方法である場合は、コードを記述してもかまいません。 私は大まかに説明された「解決策」を探しています： クライアントで必要なソフトウェアは何ですか？知っている特定のソフトウェアパッケージがある場合は、それに名前を付けます。それ以外の場合は、クライアントソフトウェアが何をする必要があるかを説明します。 サーバーにはどのソフトウェアが必要ですか？知っている特定のソフトウェアパッケージがある場合は、それに名前を付けます。それ以外の場合は、サーバーソフトウェアが何をする必要があるかを説明します。 上記の特定のソフトウェアパッケージに名前を付けた場合、私の目標を達成するために設定するために必要な構成パラメーターを説明してください。 何らかの理由でこれが不可能であると思われる場合は、その理由を説明してください。 試してみたが機能しないもの squidサーバーにインストールして、自分のサーバーに標準のHTTPプロキシを設定しようとしました。通常のHTTP経由でFirefoxのWebサイトを要求すると、Firefoxも通常のHTTP 経由でサーバーにアクセスしようとするため、これはうまくいきませんでした。私のローカルネットワーク上のプロキシはもちろん、クライアントとサーバー間の通常のHTTPトラフィックを監視および/またはブロックできるため、これは受け入れられません。 VPNは動作しません、私がインストールするには、ローカルコンピュータ上の権限を持っていないので、ポート443上のTLSリスニングオーバーではなく、さらにOpenVPNのをtunレイヤ3ルーティングを実行することができ、ネットワークアダプタを、また私は、レイヤ2ルーティングの任意の並べ替えを行うことができます（例tap）。つまり、OpenVPNをインストールするには管理者権限が必要です。一時的にそれらの管理者権限を持っていたとしても、会社がインストールされていることに気づいたとしても、会社はあまり喜ばないでしょう。Javaまたは.NETプログラムは、特に[プログラムの追加と削除]にインストールされておらず、OpenVPNのようなカーネルドライバーコンポーネントがない場合は、それほど目立ちません。

10 firefox  proxy  firewall  https 

私は、外部接続に使用できるポートに関してかなり制限のあるファイアウォールの背後にいます。リモートボックスでサービスも実行しており、それに接続したいと思います。 問題は、アクセスできるポートを見つけることができないため、サービスをどこにバインドできるかわかりません。（80や443などの一般的な無制限のポートは、特定のマシンですでに使用されています）。 nmap -sSファイアウォールの背後で実行してすべてのTCPポートをスキャンし、2台目のマシンのワイヤーシャークをスキャンして受信したSYNを特定netcatしようとしましたが、誤検知が表示されます（特定のポートでリッスンして接続しようとすると失敗します）。 私の目的を果たすことができるツールはありますか？

10 firewall  nmap