firewall

商务 WiFi/访客 WiFi/Zyxel 防火墙设置
firewall

商务 WiFi/访客 WiFi/Zyxel 防火墙设置

我在寻找一些指导。我们建立了一个小型企业网络,我的任务是清理它。但是,我真的没有这方面的专业知识。 我现在要解决的主要挑战是设置访客 WiFi,使其位于不同的子网(我认为这是正确的术语)。因此,如果访客使用访客 WiFi,他们就会与计算机的主网络隔离。 我们的互联网通过电缆调制解调器提供,然后通过路由器(均由我们的 ISP 提供)。该路由器上的 WiFi 已关闭。路由器连接到我们的 Zyxel 防火墙的 WAN。 我们有一台华硕无线路由器,它连接到防火墙的一个 LAN。无线路由器已经设置了我们的内部 SSID 和访客 SSID,两者的密码都不同。 但在我看来...

Admin

命令提示符在 Windows 防火墙中启用端口
firewall

命令提示符在 Windows 防火墙中启用端口

我正在进行实验,但无法找到在 Windows 防火墙的入站规则下启用规则/端口的方法。 到目前为止,我尝试过的所有方法都只能展示或创造一些新的东西,比如这个 netsh advfirewall firewall add rule name="NetBIOS UDP Port 137" dir=in action=allow protocol=UDP localport=137 本质上我想启用本地端口(如 137 UDP)的规则,而不是在 Windows 防火墙 -> 入站规则中手动执行此操作 我希望能够不管规则的名称是什么都能做到这一点,并且只基于本...

Admin

阻止除 Chrome 之外的所有流量
firewall

阻止除 Chrome 之外的所有流量

我将在几天内使用 3G 连接(这意味着我将身处茫茫荒野)。我不想更新 Windows,也不想让我的任何应用和服务连接到互联网。我将只使用 Chrome。我只是想用 Windows 防火墙阻止所有传出流量,并为 Chrome 添加允许规则,但我认为阻止会覆盖允许。那么有办法实现这一点吗? ...

Admin

使用集中式软件防火墙控制实验室的互联网流量
firewall

使用集中式软件防火墙控制实验室的互联网流量

我正在尝试在我们的实验室中安装软件防火墙。我计划通过在计算机上安装防火墙应用程序来实现这一点。这台电脑连接了两个网络适配器,一个连接到互联网路由器,另一个连接到路由器 WAN 端口,然后它进入 120 台电脑的交换机。 我已经桥接了两个网络适配器,我可以通过客户端电脑访问互联网。当我在防火墙上设置一些规则时,它可以与服务器一起工作,但不能与客户端电脑一起工作。我试图阻止来自客户端路由器 IP 的所有互联网,但没有用。 这是一个小设置,所以我尝试使用 Comodo 免费防火墙以及 Windows 防火墙,但都无法正常工作。 ...

Admin

如何使用新的 Centos 实用程序管理我的防火墙?
firewall

如何使用新的 Centos 实用程序管理我的防火墙?

我刚刚在我的服务器上安装了 Centos7 发行版。 我来自 Centos6,我读到iptablesutility 已被 取代,firewalld而servicesutility 已被 取代systemctl。 因此我尝试获取我的防火墙状态(systemctl status firewalld),但得到以下输出: ● firewalld.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) 如果我尝试,systemctl statu...

Admin

DNS 上下文中的 mDNS
firewall

DNS 上下文中的 mDNS

昨天我们在大学讲座中讨论了 mDNS。我们并没有得出确切的结论,我对此一直耿耿于怀。讲座中的项目是关于配置 Unix(在本例中为 OSX)系统,以便在互联网上实现隐私增强型冲浪。为此,我们配置了一个通往 Sweded 的 VPN 通道,它将接收我们所有的流量,并配置了一个防火墙来禁止任何其他流量。练习的一个方面是实现系统应保持可用。但是,当简单地阻止所有其他流量时,OSX 无法再进行打印,因为它使用 mDNS/bonjour 进行打印机发现。因此,我们进行了一场漫长的讨论,讨论是否应该允许 mDNS 流量。一群人认为我们应该禁止它,因为它可能会给匿名冲浪的设...

Admin

如何为符号链接应用程序配置 Windows 7 防火墙出站规则?
firewall

如何为符号链接应用程序配置 Windows 7 防火墙出站规则?

我正在使用 Windows 7 Ultimate。 我已将内置防火墙设置为出站白名单模式(除非规则允许,否则阻止)。 现在,我正在尝试为内置防火墙配置一些出站规则。如果我有 C:\Dir\app.exe 尝试建立出站连接时,默认情况下会被阻止,如果我添加一条专门允许它的规则,它就会通过。到目前为止,一切都很好。一切都按照手册运行。:) 问题是我使用的文件系统结构有点复杂(灵活):除了安装 Windows 的磁盘驱动器外,我还拥有各种磁盘驱动器。每个卷(分区)(Windows 可以读取)都安装在 C:\mnt 像这样: C:\mnt\1 C:...

Admin

从外部远程访问这台网络计算机后,是否可以访问另一台网络计算机?
firewall

从外部远程访问这台网络计算机后,是否可以访问另一台网络计算机?

我在机器 A 上有一个运行的 Jenkins 实例。 在机器 B 上,我可以在浏览器中输入机器 A 的 IP:端口,然后就可以正常访问了。 机器 A 和 B 在防火墙后面共享本地网络。 在机器 C(网络和防火墙之外)上,我可以使用 RDP 远程访问机器 B。我可以毫无问题地访问该网络的防火墙电子邮件和 Messenger。但我再也无法访问机器 A 的 IP。 这些机器上的哪些配置需要更改,以便我可以从机器 C 访问机器 A 上的 Jenkins 实例? 我无法更改 A 和 B 周围的防火墙/端口。 我无法直接从 C > A 使用 RDP,因...

Admin

NTP 甚至无法到达 DMZ
firewall

NTP 甚至无法到达 DMZ

我的家用路由器似乎正在阻止 UDP 123。 sudo ntpdate -u time.apple.com 按预期工作,但是 sudo ntpdate time.apple.com 我收到:“未找到适合同步的服务器” 我可以在路由器上获得 root shell(耶!),而且它似乎正在运行 ntp,所以也许就是这样?但在路由器上关闭 ntp 并没有帮助,我能想到/找到的任何 iptables 设置都没有帮助,并且将 DMZ 设置为我的笔记本电脑,我可以从外面 ssh,但是当我 sudo nc -u -l 123 我无法从外面将数据包传入那里...

Admin

无法访问不同无线 AP 上的 IP CAM
firewall

无法访问不同无线 AP 上的 IP CAM

我已经建立了一个小型家庭网络,其中包括 1 个有线路由器 (TP-LINK TL-R860) 和 2 个无线路由器 (TL-WR841N)。除了一个问题之外,一切似乎都正常工作……我有一个连接到一个无线 AP 的无线 IP 摄像头,但当连接到另一个 AP 时似乎无法访问它。摄像头正在使用 40000 以上的非标准端口。我怀疑其中一个设备出于某种原因对端口的访问设置了防火墙,但我想不出为什么,因为一切都在 NAT 的本地端(因此,不应该有任何防火墙)。 设置详情: 8 端口有线路由器正在处理 NAT 和 DHCP 服务器 两个无线路由器均已关闭 DHCP...

Admin

如何在 UEFI 系统上阻止某些 IP 地址?
firewall

如何在 UEFI 系统上阻止某些 IP 地址?

我的电脑上有多个操作系统,我经常更换。有什么方法可以阻止网卡上的某些 IP 地址,这样无论发生什么我都无法访问它。 我在想也许有一些 UEFI 低级驱动程序可以做到这一点? 我的网卡是 3com 3c905b-tx,主板是 B75M-GL。 ...

Admin

在 Windows 7 上永久添加防火墙例外
firewall

在 Windows 7 上永久添加防火墙例外

我正在使用 32 位 Windows 7,每次启动时都会显示 Windows 安全警报弹出窗口,我需要授权程序访问网络。 如果我接受弹出窗口,程序就可以访问网络,但下次启动时,会再次显示弹出窗口。 如何授权程序永久访问网络? ...

Admin

自动向通过 SSH 成功连接的任何人开放防火墙
firewall

自动向通过 SSH 成功连接的任何人开放防火墙

我有一台运行一些服务的服务器。但是,出于安全原因,我将服务器配置为除了 SSH 之外,其他任何服务都无法从外部访问。 不过,我想要做的是让服务器允许任何通过 SSH 成功登录的人访问其所有服务(并且一旦该人断开连接,再次关闭所有端口,但 SSH 端口应保持打开状态)。 有没有办法做到这一点? 我在服务器上使用 Arch Linux 来ufw管理防火墙。 ...

Admin

如何在 HP TouchPad 上运行带有 chrooted Ubuntu 的服务器?
firewall

如何在 HP TouchPad 上运行带有 chrooted Ubuntu 的服务器?

问题:我的 Ubuntu chroot 中的服务器似乎坏了。无论我尝试运行哪种服务器,它们似乎都没有响应(VLC 服务器不会响应客户端,远程控制不移动光标,Apache 给出有关绑定到端口 80 的错误并且无法启动等)。 如果我没记错的话,chroot 内部通常会发生的情况是,所有端口都在 chroot 和主机之间共享,因此如果另一台机器试图访问主机的 80 端口,它仍会看到 chrooted Web 服务器。然而,这里的情况并非如此。 当我从 chroot 运行 netstat 时,每个进程都列出了外部地址 0.0.0.0:*,这意味着唯一可以充当客户...

Admin

我如何(通过日志记录)证明端口阻塞发生在哪里?
firewall

我如何(通过日志记录)证明端口阻塞发生在哪里?

我如何(通过日志记录)证明端口阻塞发生在哪里? 我在 IIS(Windows 7 家庭版)上设置了一个 FTP 站点,并在 Windows 防火墙中设置了允许访问的规则。我可以通过本地浏览器访问我的静态 IP(ftp.example.com,其中 DNS 是 godaddy,因此它解析为我的静态 IP,并且正在提供 ftp 目录)。我还在我的 uVerse 路由器防火墙中设置了一条规则,允许 FTP 服务器访问此计算机。但是,我的客户无法访问我的 FTP 站点,当我使用 mxtoolbox.com 进行测试时…… 1.开放端口: 80 http ...

Admin