タグ付けされた質問 「firewall」

そのため、ISPがIPのポート25のブロックを解除し、今ではメールサーバーがスパムの送信に使用されています。 私のローカルホストからのみ動作するように必要なだけで、それだけです。 Windowsファイアウォールを構成するにはどうすればよいですか？部外者が私のPCからメールを送信するのは望ましくありません。

1 security  firewall  spam-prevention 

VMware vSphereホームラボをセットアップし、3番目のバックアップホスト（vCenterバックアップ）へのFTP接続を構成しようとしました。デフォルトのファイアウォール設定では運がありません。 vCenter（6.0が実行中）を使用してFTPクライアントを有効化/起動し、シェルを使用してサーバーに接続しました（https://www.starwindsoftware.com/blog/vmware-vcenter-server-appliance-vcsa-and-after-install -トリック）。ファイアウォールの設定は変更されていません。 ファイアウォールは接続をドロップし、FTPサーバーは接続が拒否されたことを返します。ただし、ファイアウォールが無効になっている場合は機能します。VMwareナレッジベースまたはVMwareフォーラム（https://communities.vmware.com/thread/56409?start=0&tstart=0）を使用してファイアウォールを構成する運はありません。ドキュメントが古く、vCenter 6.0には適用されないことがわかりました。 vCenterファイアウォールをFTPで動作させる方法についてのガイダンスは十分です。

1 firewall  ftp 

TZ 100ファイアウォールをセットアップしようとしています。私はこれらの指示に従い、これらの指示に従うことを試みました： 「コンピュータをSonicWALLのLAN（X0）ポートに接続します。イーサネットケーブルをSonicWALLのWAN（X1）ポートからインターネットルーターまたはモデムのLANポートに接続します。」 そのため、現在、X0をコンピューターに接続し、X1をルーターのLANポートに接続しています。また、モデムに接続しようとしました。ただし、構成ページ192.168.168.168をロードしようとすると、ロードもpingも行われません。 手動リセットボタンも試してみました（現在、ファイアウォール上に点滅するレンチを備えたインジケータライトがあります）。私も192.168.168.168にpingを送信してみましたが、役に立ちませんでした。任意の助けをいただければ幸いです。 また、今まではリンク先のページ以外にはあまり情報がない入門ガイドも参照しました。提案されているとおり、コンピューターでDHCPアドレス指定が構成されていることを確認しました。

1 networking  router  firewall  lan 

夜に娘をipadから追い出すためにiptableチェーンを作成しようとしています。Mac専用フィルターでは、アクセスをブロックできますが、時間を追加すると機能しなくなります。このチェーンに問題がありますか？ ##Parental Controls #iptables -A INPUT -p ALL -m mac --mac-source 60:21:c0:41:1b:a1 -j DROP iptables -N blocked_access iptables -A blocked_access -j LOG --log-prefix 'BLOCK TEST' iptables -A blocked_access -p ALL iptables -A blocked_access -m mac --mac-source 60:21:c0:41:1b:a1 iptables -A blocked_access -m time --timestart 16:00:00 --timestop 17:55:00 --weekdays Sun,Mon,Tue,Wed,Thu iptables -A …

1 linux  iptables  firewall  opensuse 

最近、ブリンクブロードバンドの速度を上げましたが、現在、Aresが接続されていません。私は瞬きをして、ファイアウォールを無効にしました。しかし、アレスはまだ動作していません。私は何をしますか？

1 internet  firewall  file-sharing  isp 

pfSense 2.3.2でOpenVPNを実行しています。現時点では、1つの小さなことを除いて、ほとんど動作しています。pfSenseサーバー自体を除く、LAN上の任意のものに接続できます。 いくつかの詳細： IPアドレス範囲として172.16.104.0/21を使用して構成しています。 ファイアウォールは172.16.104.1。にあります。 OpenVPNクライアントのDHCP範囲は172.16.105.10-50です。 OpenVPNは、タップUDPを使用して構成されます。 ovpns1はOPT1に割り当てられ、OPT1とLANはブリッジされます（bridge0）。 タップとブリッジを使用している理由は、Appleデバイスがたくさんあり、Bonjourやその他のマルチキャスト/ブロードキャストベースのものがVPN全体で適切に動作するようにするためです。 これはすべて、172.16.104.1（ファイアウォール）を除くLANネットワーク上のすべてのアドレスに対して正しく機能します。クライアントは172.16.104.1にpingまたは接続できず、172.16.104.1はどのクライアントにもpingまたは接続できません。 tcpdumpを使用すると、他の奇妙な点が明らかになります。 tcpdumpを別のセッションで実行しているクライアントからサーバーにpingを実行すると、応答が返されているように見えますが、pingで報告されていませんか？ ping -c2 172.16.104.1 PING 172.16.104.1 (172.16.104.1) 56(84) bytes of data. --- 172.16.104.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1009ms ただし、同じマシンのtcpdumpセッションでは： IP 172.16.105.3 > 172.16.104.1: ICMP echo request, id 17069, seq 1, length …

1 networking  vpn  firewall  openvpn  pfsense 

カスペルスキーのファイアウォールは、Dockerの共有ドライブ機能をブロックします。機能のブロックを解除する1つの可能な解決策は、vEthernet（DockerNAT）ネットワークをに設定することprivateです。 カスペルスキーのファイアウォールにパッケージルールを追加して、機能のブロックを解除することはできますか？そしてこの場合：どうすればいいですか？

1 firewall  anti-virus  docker 

私はこのガイドに従ってWindows 10を強化してきました。 Windowsファイアウォールのアウトバウンド接続を許可するには、svchostに対して2つのルールを作成するように指示します。1つはポート53でUDPを許可します。もう1つはポート80、443でTCPを許可します。 私の質問は、これらはsvchost.exeを許可する正しいポートですか？ ありがとうございました。

1 windows-10  firewall  windows-firewall  svchost 

iptablesに問題があります。私は外部からポート80をブロックしようとしています、基本的にはSSH経由でトンネルする必要があるだけで、サーバー上のGUIなどにアクセスできます 私のルールにはこれがあります： Chain OUTPUT (policy ACCEPT 28145 packets, 14M bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW,ESTABLISHED そして Chain INPUT (policy DROP 41 packets, 6041 bytes) 0 0 DROP tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 …

1 linux  command-line  centos  firewall  iptables 

私が持っている唯一の裏話は、ファイアウォールが機能しなくなったことに気づく前に、CドライブからDドライブに大量のもの（つまり、Program Files＆x86およびProgramData）を移動したことです。私はこの運動に関して他に問題はありませんでした。 それにもかかわらず、私が何をしても、Windowsファイアウォールは起動しません。私が持っているウイルス対策に近いものは、Microsoft Security Essentialsだけです。MicrosoftSecurity Essentialsは、ファイアウォールをオフにしたことはありません。私は最近（または実際に）何らかの形の感染の報告をしていないので、それが問題ではないことをかなり確信しています。 Base Filtering Engineが実行され（依存関係も同じ）、Firewall Authorization Driverが実行/動作しています。HKLM/SYSTEM/CurrentControlSet/services/SharedAccessには完全な権限がありMpsSvcます。 私はかなりのグーグルをして、何も思いつきませんでした。ESETのService Repairerを試しましたが、うまくいきませんでした。マイクロソフトの修正プログラムを試しましたが、問題は「ファイアウォールが開始されていない」ことであり、それを開始しようとします（そして失敗します）。 経由でサービスを開始する services.msc: Windowsは、ローカルコンピューターでWindowsファイアウォールを開始できませんでした。詳細については、システムイベントログを確認してください。これがnon_Microsoftサービスの場合は、サービスベンダーに連絡し、サービス固有のエラーコード13を参照してください。 イベントログ： Windowsファイアウォールサービスはサービス固有のエラーで終了しましたデータは無効です。 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7024</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2016-02-07T04:33:43.695605200Z" /> <EventRecordID>935435</EventRecordID> <Correlation /> <Execution ProcessID="688" ThreadID="7856" /> <Channel>System</Channel> <Computer>mycoputername</Computer> <Security …

1 windows-7  firewall 

私は管理者ではなく開発者です。それが、専門家の意見を得るためにここにいる理由です。 私のセットアップは、Cisco ASA5505ファイアウォールの背後にある5つのWindows 2008サーバーのWebフォームです。 特定のポート（たとえば12345）でリッスンする小さなアプリケーション（たとえばMyServer.exe）を作成しました。クライアントアプリケーションは、メッセージを暗号化された文字列としてMyServer.exeに送信し、後でサーバーで復号化します。 MyServer.exeアプリケーションは、5台のうち2台のサーバーでのみ実行する必要があります。 a。これら2つのサーバーのWindowsファイアウォールで、ポート12345のプログラムMyServer.exeの受信ルールを作成しました。 b。Ciscoファイアウォールでは、ポート12345も開いています。 c。ポート12345は、残りのサーバーで既にブロックされています。 安全な組み合わせですか、それともセキュリティを強化するために他に何かする必要がありますか？ 特定のアプリケーションまたは特定のサーバー（Ciscoファイアウォールの背後）に対してのみCiscoファイアウォールのポートを開くことができるため、そのアプリケーションを実行する必要がある2つのサーバーに対してのみポートを開き、残りのサーバーに対してはそのポートを閉じたままにする必要があります。 お知らせ下さい。

1 networking  firewall 

使用する特定のプロトコルをブロックしたいのですが、53などのポートをブロックすることでこれを行います。 編集しようとしました /etc/config/firewall 追加： config rule 'stopdns' option name 'stopdns' option proto 'tcpudp' option dest_port '53' option target 'DROP' そして /etc/firewall.user （最初のオプションが成功しなかった場合） iptables -A OUTPUT -p tcp --dport 53 -j DROP iptables -A OUTPUT -p udp --dport 53 -j DROP ポート80と443で同じことを試してください。各編集後に実行します /etc/init.d/firewall restart。

firewall  iptables  port  openwrt 

Windowsの[コントロールパネル]の[Windowsファイアウォール]セクションに移動すると、「セキュリティのために、一部の設定はシステム管理者が管理します。[Windowsファイアウォールの有効化または無効化]をクリックするとファイアウォールが無効になっています。 しかし、自分のワークステーションで管理者権限を持っているので、[サービス]コントロールパネルから[Windowsファイアウォール]サービスを停止することができます。管理者の制限を回避するのは本当に簡単ですか。 私が求めているのは、同僚が私ができないサービスとしてアクセスできるからです。彼のワークステーションは、Windowsファイアウォールにグループグループポリシー設定を使用しておらず、コントロールパネルからファイアウォールを無効にすることができます。 Windowsファイアウォールがサービスへの要求をブロックしていて、Windowsファイアウォールサービスを無効にしてもトラフィックのブロックが妨げられないのではないかと思います。

windows-7  windows  firewall  group-policy  windows-firewall 

私が達成したいと思う高水準のもの - プレイステーション4上の異なる地域のNetflixにアクセス 問題 - ps4、xbox、smart tvsのようなデバイスは、与えられたDNSを無視し、代わりにgoogleを使うことを好むので、VPNを使うことは完全にはうまくいきません。私の特定のケースでは - Netflixにリストされている別の地域のコンテンツを見ることができますが、すぐにそれをストリーミング配信しようとすると、Netflixは彼らがデバイスの位置を隠そうとする試みを検出したというエラーメッセージを吐き出します。 アイデア：インターネットプロバイダ（この場合はルーター）とプレイステーションの間の「ルーター」としてWindowsマシン（またはLinux、それほど重要ではありません）を使用してください。ルータ（イーサネットケーブル）に接続して、VPNネットワークアダプタを作成し、ホットスポットネットワークを作成し、インターネットを提供するためにVPNのアダプタを使用します。ここまですべてがうまくいくまで、私のよく分からない部分 - hotapotのmachinrファイアウォールを使ってGoogleのDNSをブロックする - これは可能か？もしそうなら - どうやって？これを達成する方法に関する情報を見つけることができないようです。 IPアドレス8.8.8.8、8.8.4.4で送受信をブロックするファイアウォールルールを追加するだけですか？ 私の現在のルーターはopenvpnをサポートしていません、そして、カスタムルーターROMは必要なすべての機能を実装していません。ルーターレベルでDNSをブロックすると、VPNを使用せずに接続されているすべてのデバイスに影響があるようです。 もっと簡単な解決策は、別のルーターを購入して専用のvpnルーターとして設定することですが、今はそれを避けたいと思います。

vpn  dns  firewall 

私はポート1604を転送しようとしています。ファイアウォールを無効にすると、canyouseeme.orgはポートが開いていると言います。電源を入れ直すと、うまくいきません。 ファイアウォールで受信ポートと送信ポートで許可されているポート1604があります。ファイアウォールの高度な部分では、すべての設定が「すべて」に設定されています。何がおかしいのですか？ 私はWindowsファイアウォールを使用しています。

windows-8  firewall  port-forwarding