windows-firewall
如何添加类似 Linux 接口 eth0 的 Windows 防火墙规则
比如在 Linux 中,在 UFW 中为特定接口添加防火墙规则 sudo ufw allow out on eth0 我如何在 Windows 中执行相同操作?命令行或 GUI 防火墙 ...
windows-firewall
windows-firewall
如何在 Windows 中复制 iptables 规则
我想iptables在 Windows 11 中复制特定规则: iptables -A FORWARD -p tcp --tcp-flags RST,ACK -j DROP Windows 防火墙似乎没有此功能,并且 Windows 通常没有可以复制的本机应用程序iptables 我有什么选择? ...
windows-firewall
Set-NetFirewallProfile 影响本地防火墙设置(如控制面板中所示),但不影响防火墙策略设置(如本地组策略编辑器中所示)
请注意:我是 Windows 安全概念的新手。如果我使用的术语不正确,请纠正我,因为这将有助于我改进我的 Google 搜索。 我正在尝试采取建议的措施来解决 STIG 发现的问题V-17442(简而言之,STIG 是关于如何配置我的 PC 以符合网络安全要求的指南;此特定 STIG 是防火墙设置的规则)。如果您点击该链接,会看到一个“修复文本”,其中描述了如何操作才能符合要求: 配置计算机配置的策略值->Windows 设置->安全设置->高级安全 Windows 防火墙->高级安全 Windows 防火墙->Windows...
windows-firewall
运行命令创建用于 IDEA 的推荐入站 WSL 防火墙规则时出现错误 - “未找到接口”?
Intellij IDEA 无法“看到”我的 WSL java 安装。我认为防火墙规则可能是罪魁祸首。(我以前一直在使用卡巴斯基防火墙,但最近改用 Windows Defender,因此可能在安装 WSL 或 IDEA 时应该设置但从未设置过的东西) 这官方 jetbrains 文档加wsl 上的这个问题建议使用以下 powershell 命令: New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow...
windows-firewall
无法 ping Windows Server Wireguard 接口
我有一台 Windows Server 2019 Std.,在 Internet 上以监听模式运行 wireguard。家里的另一个 Windows 客户端也运行 wireguard。 我可以从服务器 ping 通客户端,但反过来不行。如果我关闭服务器上的防火墙,客户端也可以 ping 通服务器。 在“高级安全 Windows Defender 防火墙”中,我没有看到任何冲突的阻止规则。我添加了一条允许规则,允许来自任何地方的 ICMPv4 协议的所有内容。这使得服务器可以通过其公共 IP 进行 ping,但通过 wireguard 进行 ping 仍然不起...
windows-firewall
我可以安全地禁用 Visual Studio Code 添加的防火墙规则吗?
我开始在 Visual Studio Code 上进行 Web 开发,并使用 Live Server 在浏览器上测试生成的页面。我还想使用连接到同一专用网络的手机进行测试。但是,即使添加了入站规则以允许我的手机向 Live Server 发送请求,我的 Windows 10 防火墙仍会阻止我的连接。 我确定了阻止我的确切规则。这是 Visual Studio Code 添加的 (Profile=Private) 规则,用于阻止所有到 的 TCP 连接code.exe。禁用此规则允许我从手机访问 Live Server。 禁用它安全吗?或者有没有办法重写我的“...
windows-firewall
将 Windows 防火墙设置为阻止所有出站但允许 DHCP 和 Web 使用
我正在尝试设置 Windows 防火墙来阻止默认公共配置文件,但是当出站活动设置为默认阻止时,尽管包括允许 DHCP 和 DNS 规则,我还是遇到了困难。 故障通常会导致无法连接无线服务,也无法访问互联网。换句话说,路由器关联和 DHCP 可能会发生,但无法提供完整的无线功能和网络访问。 更糟糕的是,一旦发生故障,即使恢复了有效的防火墙策略,无线适配器也经常无法运行,需要禁用并重新启用适配器,然后重新启动计算机才能恢复正常的无线功能。据我所知,在 Windows 中,netsh 用于配置防火墙和 TCP/IP 堆栈以及适配器状态,而我使用过的其他操作系统则不...
windows-firewall
Java-连接异常连接超时
我正在做一个使用 Java Sockets 进行节点间通信的项目。我们的模拟是这样配置的,一台机器实例化分布式系统的多个节点,另一台机器实例化两个试图连接到分布式系统(基本上是一个分布式数据库)的客户端。 非常奇怪的行为如下:当我的一位同事模拟客户端并且我的 PC 拥有分布式系统的节点时,一切都正常。客户端连接并能够正确发送请求。 但是如果我们尝试切换角色(我模拟 2 个客户端,他模拟 DDB),当我的两个客户端线程尝试连接到他的 DDB 时,执行会出现此错误:ConnectionException 连接超时。请记住,这种行为不仅发生在我的一位同事身上,而且...
windows-firewall
修改 Windows 防火墙以发送 ICMP 不可达
我可以修改我的 Windows 防火墙以发送 ICMP 不可达而不是丢弃数据包吗?或者这是 MS Windows 中不可用的功能。 ...
windows-firewall
如何确定特定 Windows 服务的连接尝试的原因?
在完全隔离的测试网络上的锁定 Windows 7 测试箱中,我可以记录每个传入和传出的网络连接尝试。 然后我临时安装了PortableApps.com 版本的 SRWare Iron 网络浏览器,使用它连接到互联网上一个已知的网站,然后卸载它。如果您不熟悉,Iron 是一款基于 Chromium 的网络浏览器,类似于 Google Chrome,但删除了 Google 的一系列不良代码。 执行此操作后,Windows 会svchost.exe定期尝试通过 TCP 连接到 Google 拥有的 IP 地址 (34.104.35.123) 的 443 端口。该连...
windows-firewall
Windows 防火墙入站规则添加范围失败
我有一个带有出站 IP 地址的 Microsoft Azure Web 应用程序: 我将这些添加到我的 Windows 防火墙入站规则中: 但添加这些 IP 地址会导致一切失败。有人见过这种情况吗? 注意:如果我选择“任何 IP 地址”,一切都会按预期工作,但显然我不想这样...... ...
windows-firewall
我无法打开443端口
我正在尝试公开一个具有有效 SSL 的 https 服务器。我可以从服务器的浏览器本地访问我的网站。所以,没问题。页面已加载,SSL 似乎有效。但是当我从另一台计算机访问时,我收到 ERR_CONNECTION_TIMED_OUT。 我已经在 Windows 防火墙的入站规则中添加了端口 443,并且正在使用 IIS 10。 ...
windows-firewall
如果 WpnUserService 不断更改其服务名称,如何通过防火墙将其列入白名单
我在用WFC 防火墙,它是本机 Windows 防火墙的包装器。 每次我重启电脑,WpnUserService 都会更改其名称。基本上,服务名称上的 6 位字母数字后缀会发生变化,我之前的规则将失效(屏幕截图并未显示它们无效,但实际上它们现在无效,因为服务名称已更改)。 我该如何设置防火墙?是否可以禁用 6 位数字后缀,以便服务名称始终保持不变? (点击图片放大) 。 ...
windows-firewall
如何在 Windows 10 上的未识别网络中强制使用“专用网络”
我有一个带有 2 个网络适配器的工作站,一个连接到域网络,另一个连接到设备,你可以将此设备视为 Raspberry Pi,通过板载集成网络适配器。工作负载是在连接到设备时执行几个任务,例如 SSH、SFTP 推送、TFTP 服务器等,完成后移动到下一个设备并重复。 有时 Windows 防火墙会妨碍完成这些任务,解决办法是将其完全关闭,我想解决这个问题。每次我更换设备时,Windows 都会尝试“识别”网络,一旦将其设置为未识别,网络配置文件将默认为“公共” 我已经尝试过 PS 命令: PS C:\Users\User> Get-NetConnecti...
windows-firewall
Windows 防火墙规则中是否有布尔“NOT”运算符?
关于设置 Windows Defender 防火墙规则的快速问题: 是否存在可与 IP 地址一起使用的布尔非运算符? 我想要做的是创建一个出站防火墙规则,以阻止除特定 IP 地址作为源 IP 地址之外的所有内容的 DNS 查找。(不受此非运算符影响的源 IP 地址与接口绑定,因此是可预测的;所有其他 IP 地址都可能根据连接的 wifi 网络而变化,因此列出所有可能的 IP 范围并不是特别可行)。 我也尝试过在 Windows 防火墙中阻止整个 wifi 网卡类型的 UDP/53 出站,这确实有效,所以这个...