我在寻找一些指导。我们建立了一个小型企业网络,我的任务是清理它。但是,我真的没有这方面的专业知识。 我现在要解决的主要挑战是设置访客 WiFi,使其位于不同的子网(我认为这是正确的术语)。因此,如果访客使用访客 WiFi,他们就会与计算机的主网络隔离。 我们的互联网通过电缆调制解调器提供,然后通过路由器(均由我们的 ISP 提供)。该路由器上的 WiFi 已关闭。路由器连接到我们的 Zyxel 防火墙的 WAN。 我们有一台华硕无线路由器,它连接到防火墙的一个 LAN。无线路由器已经设置了我们的内部 SSID 和访客 SSID,两者的密码都不同。 但在我看来...
我正在进行实验,但无法找到在 Windows 防火墙的入站规则下启用规则/端口的方法。 到目前为止,我尝试过的所有方法都只能展示或创造一些新的东西,比如这个 netsh advfirewall firewall add rule name="NetBIOS UDP Port 137" dir=in action=allow protocol=UDP localport=137 本质上我想启用本地端口(如 137 UDP)的规则,而不是在 Windows 防火墙 -> 入站规则中手动执行此操作 我希望能够不管规则的名称是什么都能做到这一点,并且只基于本...
我将在几天内使用 3G 连接(这意味着我将身处茫茫荒野)。我不想更新 Windows,也不想让我的任何应用和服务连接到互联网。我将只使用 Chrome。我只是想用 Windows 防火墙阻止所有传出流量,并为 Chrome 添加允许规则,但我认为阻止会覆盖允许。那么有办法实现这一点吗? ...
我正在尝试在我们的实验室中安装软件防火墙。我计划通过在计算机上安装防火墙应用程序来实现这一点。这台电脑连接了两个网络适配器,一个连接到互联网路由器,另一个连接到路由器 WAN 端口,然后它进入 120 台电脑的交换机。 我已经桥接了两个网络适配器,我可以通过客户端电脑访问互联网。当我在防火墙上设置一些规则时,它可以与服务器一起工作,但不能与客户端电脑一起工作。我试图阻止来自客户端路由器 IP 的所有互联网,但没有用。 这是一个小设置,所以我尝试使用 Comodo 免费防火墙以及 Windows 防火墙,但都无法正常工作。 ...
我刚刚在我的服务器上安装了 Centos7 发行版。 我来自 Centos6,我读到iptablesutility 已被 取代,firewalld而servicesutility 已被 取代systemctl。 因此我尝试获取我的防火墙状态(systemctl status firewalld),但得到以下输出: ● firewalld.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) 如果我尝试,systemctl statu...
昨天我们在大学讲座中讨论了 mDNS。我们并没有得出确切的结论,我对此一直耿耿于怀。讲座中的项目是关于配置 Unix(在本例中为 OSX)系统,以便在互联网上实现隐私增强型冲浪。为此,我们配置了一个通往 Sweded 的 VPN 通道,它将接收我们所有的流量,并配置了一个防火墙来禁止任何其他流量。练习的一个方面是实现系统应保持可用。但是,当简单地阻止所有其他流量时,OSX 无法再进行打印,因为它使用 mDNS/bonjour 进行打印机发现。因此,我们进行了一场漫长的讨论,讨论是否应该允许 mDNS 流量。一群人认为我们应该禁止它,因为它可能会给匿名冲浪的设...
我正在使用 Windows 7 Ultimate。 我已将内置防火墙设置为出站白名单模式(除非规则允许,否则阻止)。 现在,我正在尝试为内置防火墙配置一些出站规则。如果我有 C:\Dir\app.exe 尝试建立出站连接时,默认情况下会被阻止,如果我添加一条专门允许它的规则,它就会通过。到目前为止,一切都很好。一切都按照手册运行。:) 问题是我使用的文件系统结构有点复杂(灵活):除了安装 Windows 的磁盘驱动器外,我还拥有各种磁盘驱动器。每个卷(分区)(Windows 可以读取)都安装在 C:\mnt 像这样: C:\mnt\1 C:...
我在机器 A 上有一个运行的 Jenkins 实例。 在机器 B 上,我可以在浏览器中输入机器 A 的 IP:端口,然后就可以正常访问了。 机器 A 和 B 在防火墙后面共享本地网络。 在机器 C(网络和防火墙之外)上,我可以使用 RDP 远程访问机器 B。我可以毫无问题地访问该网络的防火墙电子邮件和 Messenger。但我再也无法访问机器 A 的 IP。 这些机器上的哪些配置需要更改,以便我可以从机器 C 访问机器 A 上的 Jenkins 实例? 我无法更改 A 和 B 周围的防火墙/端口。 我无法直接从 C > A 使用 RDP,因...
我的家用路由器似乎正在阻止 UDP 123。 sudo ntpdate -u time.apple.com 按预期工作,但是 sudo ntpdate time.apple.com 我收到:“未找到适合同步的服务器” 我可以在路由器上获得 root shell(耶!),而且它似乎正在运行 ntp,所以也许就是这样?但在路由器上关闭 ntp 并没有帮助,我能想到/找到的任何 iptables 设置都没有帮助,并且将 DMZ 设置为我的笔记本电脑,我可以从外面 ssh,但是当我 sudo nc -u -l 123 我无法从外面将数据包传入那里...
我已经建立了一个小型家庭网络,其中包括 1 个有线路由器 (TP-LINK TL-R860) 和 2 个无线路由器 (TL-WR841N)。除了一个问题之外,一切似乎都正常工作……我有一个连接到一个无线 AP 的无线 IP 摄像头,但当连接到另一个 AP 时似乎无法访问它。摄像头正在使用 40000 以上的非标准端口。我怀疑其中一个设备出于某种原因对端口的访问设置了防火墙,但我想不出为什么,因为一切都在 NAT 的本地端(因此,不应该有任何防火墙)。 设置详情: 8 端口有线路由器正在处理 NAT 和 DHCP 服务器 两个无线路由器均已关闭 DHCP...
我的电脑上有多个操作系统,我经常更换。有什么方法可以阻止网卡上的某些 IP 地址,这样无论发生什么我都无法访问它。 我在想也许有一些 UEFI 低级驱动程序可以做到这一点? 我的网卡是 3com 3c905b-tx,主板是 B75M-GL。 ...
我正在使用 32 位 Windows 7,每次启动时都会显示 Windows 安全警报弹出窗口,我需要授权程序访问网络。 如果我接受弹出窗口,程序就可以访问网络,但下次启动时,会再次显示弹出窗口。 如何授权程序永久访问网络? ...
我有一台运行一些服务的服务器。但是,出于安全原因,我将服务器配置为除了 SSH 之外,其他任何服务都无法从外部访问。 不过,我想要做的是让服务器允许任何通过 SSH 成功登录的人访问其所有服务(并且一旦该人断开连接,再次关闭所有端口,但 SSH 端口应保持打开状态)。 有没有办法做到这一点? 我在服务器上使用 Arch Linux 来ufw管理防火墙。 ...
问题:我的 Ubuntu chroot 中的服务器似乎坏了。无论我尝试运行哪种服务器,它们似乎都没有响应(VLC 服务器不会响应客户端,远程控制不移动光标,Apache 给出有关绑定到端口 80 的错误并且无法启动等)。 如果我没记错的话,chroot 内部通常会发生的情况是,所有端口都在 chroot 和主机之间共享,因此如果另一台机器试图访问主机的 80 端口,它仍会看到 chrooted Web 服务器。然而,这里的情况并非如此。 当我从 chroot 运行 netstat 时,每个进程都列出了外部地址 0.0.0.0:*,这意味着唯一可以充当客户...
我如何(通过日志记录)证明端口阻塞发生在哪里? 我在 IIS(Windows 7 家庭版)上设置了一个 FTP 站点,并在 Windows 防火墙中设置了允许访问的规则。我可以通过本地浏览器访问我的静态 IP(ftp.example.com,其中 DNS 是 godaddy,因此它解析为我的静态 IP,并且正在提供 ftp 目录)。我还在我的 uVerse 路由器防火墙中设置了一条规则,允许 FTP 服务器访问此计算机。但是,我的客户无法访问我的 FTP 站点,当我使用 mxtoolbox.com 进行测试时…… 1.开放端口: 80 http ...