我的机器运行的是 Windows 7 Ultimate。到目前为止,这是我所做的(成功):
但是,当我尝试从我自己的机器上访问http://XXX.XX.XX.XX/index.php 时,或者从远离我的网络的计算机上访问http://XXX.XX.XX.XX/index.php 时,无论哪种方式......我都一无所获。它尝试连接一段时间(不成功)但最终放弃了。
这是我想知道的:
首先十分感谢!
我们的一项服务是专供我们在英国的 200 名员工使用的外联网。我们看到来自中国、俄罗斯、乌克兰和尼日利亚的大量登录尝试。我有大量要阻止的 IP 范围列表。有数以千计的条目。
(出于本次讨论的目的,我不想就封锁整个国家的对与错展开辩论。这是我的要求——我需要满足它。)
我编写了一个 Powershell 脚本,它每 24 小时更新一次列表,并将使用阻止规则填充 Windows 防火墙。但是,我对激活它感到紧张。
我的问题是,Windows 防火墙以这种方式处理数千条阻止规则的效率如何?例如,如果我的脚本包含 10,000 个块规则(甚至 100,000 个),它会有效地工作还是会停止?
虽然我希望尽可能保护我的 Web 服务器,但我需要确保 Web 服务器能够快速处理请求。
更新
我决定抓住机会运行 PowerShell 脚本。我采用了稍微不同的技术。我没有创建 6700 条规则(涵盖数百万个 IP),而是创建了一个规则并将所有错误的 IP 范围推送到所有远程地址部分的母部分。
结果:完美运行。封锁中国、俄罗斯、台湾、乌克兰和尼日利亚的大部分地区,这是我们收到大部分入站黑客企图的地方。并且在性能上没有明显差异。我们似乎在没有任何变化的情况下处理相同数量的请求。一种是 Windows 防火墙。它似乎确实能够非常有效地处理数千个 IP 块。
更新 2 - 反馈
脚本已经准备好几天了,所以我想你会很感激一些关于它的进展情况的反馈。我将脚本设置为每天运行的计划作业,使用新的 IP 范围更新防火墙,从 CSV 文件中读取。这一切都完美无缺,防火墙功能非常快。但是有一个警告:脚本本身需要大约。运行 4-5 分钟,在此期间 CPU 用尽,Web 请求非常缓慢。
因此,我建议在晚上或在您不期望负载过重的维护窗口期间运行该脚本。
我的解决方案是在我的每个负载平衡服务器上的不同时间运行脚本,以便在执行过程中不会降低性能。
这是脚本:
$csv = Import-Csv -Path 'C:\Scripts\IP Block List.csv'
$data = @()
$csv | ForEach-Object { $data += $_.From + "-" + $_.To } …在 Windows XP 和 Windows Server 2003 上,我可以使用以下命令知道 Windows 防火墙上当前打开的端口:
netsh firewall show state
但是,在 Windows 7 和 Hyper-V Server 2008 R2 上,当我给出该命令时,它说:
当前没有在所有网络接口上打开任何端口。
重要提示:命令已成功执行。
但是,不推荐使用“netsh firewall”;
请改用“netsh advfirewall 防火墙”。
显然有端口打开是因为 NetBIOS NS、远程桌面和 Hyper-V 远程管理等服务正在运行。
我尝试了一些“netsh advfirewall”显示命令,但没有办法找出 Windows 防火墙允许哪些端口。
知道当前打开的端口,我可以确定我允许必要和足够的流量传入,不多也不少。
浏览整套高级防火墙规则既乏味又容易出错。
Windows 7 和 Windows Server 2008 上是否有命令可以有效地执行此操作?
我刚刚购买了 Windows Server 2008 R2 VPS 计划,当我看到默认配置禁用了 Windows 防火墙时,我感到很震惊。我启用了防火墙并禁用了大部分入站规则,但我对核心网络类别中的规则有一些不确定性。我知道我不想要 DHCP,所以我禁用了 IP4 和 IP6 版本,但我对这个类别中的其他条目一无所知:
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
此服务器的唯一计划入站连接是 HTTP、HTTPS 和 RDP,因此我的偏好是禁用所有这些规则。但是,我想确保这不会导致任何意外问题。
我正在使用 Teamviewer 9 并希望使用 VPN 选项。我全部安装了它,并且只有在我关闭 VPN 目标上的 Windows 防火墙时它才能完美运行。Teamviewer.exe 已允许通过。有谁知道我需要设置什么规则才能让 VPN 隧道通过?两台机器都是Windows 8.1。
~加里
好的,问题:我有一个 IIS 网络服务器和 Windows 防火墙。为了允许到 IIS 的传入连接,我启用了端口 80 和 8080。
但是现在,如何使用 Windows 防火墙阻止端口 80(=ban)上的特定 IP 地址/范围?
看完这篇文章和这一次我决定改变我们所有的防火墙,而不是拒绝块包在大多数情况下。我的经验证实了这些文章提出的论点。
不幸的是,Windows 2008 R2默认使用所谓的“隐身模式” ,我发现没有明显的方法可以正确禁用它。
在 Technet 文章下方的评论中,有一个指向以下msdn 文章的链接,其中显示了可能禁用它的某种键或结构。但是我在注册表中找不到任何具有“隐身”功能的键。无论如何,第二条评论表明这可能无论如何都行不通:
“过滤平台的某些元素始终处于活动状态,即使防火墙被禁用,包括隐身模式。不支持禁用隐身模式的方法。”
那么“隐身模式”除了拒绝数据包之外还有其他作用吗?有谁知道如何禁用隐身模式?
我正在尝试使用客户端到网关 IPSEC VPN 将 win server 2008 R2 框连接到瞻博网络 ssg 防火墙。
我尝试在具有高级安全性的 Windows 防火墙中设置它,但连接似乎不起作用。很想听听做过这项工作的人的意见。
谢谢!
我正在使用的设置是:
Endpoint 1: [ip address of this machine]
Endpoint 2: [ip range of the machines behind the firewall at the other end]
Auth mode: require inbound and outbound
Method: PSK Key: [###]
Profile: Domain, Private, Public
使用 IPsec 隧道,应用授权。
Local tunnel endpoint: [ip address of this machine]
Remote tunnel endpoint: [ip address of remote firewall]
我的 ISP 给了我详细的设置——AES128、SHA1——但我看不到任何地方可以输入它们。此外,他们给了我第 2 阶段设置,但连接设置向导不允许将第 2 阶段配置与 PSK 结合使用。
我在这里缺少什么?
我们想随我们的产品一起分发防火墙程序。
我可以配置 Windows 防火墙来阻止传出连接(默认情况下不会)
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
但随后我需要知道何时被阻止,以便它可以询问是否应该解除阻止。
我尝试打开日志记录,但它没有记录 exe 的路径。有没有办法记录下来?
我在 StackOverflow 上发布了一个问题来尝试事件检测方法,但如果有一种方法可以打开 exe 路径的日志记录,我想了解一下。我希望继续使用 Java,它在事件检测方面受到限制。
我不介意调用任何命令行程序,也不介意使用 vbscripts。但我需要的是知道来自 exe 的传出连接被阻止以及哪个 exe。
我已经阅读了许多关于如何启用 Windows 防火墙日志记录的类似文章和帖子。我有 Win2k8r2 服务器,没有任何 Active Directory、DC、域和其他复杂的东西。本文几乎所有内容都提到 GPO 并启用它。这个问题我什至在我的系统中都没有。我试图从我的控制台调用“gpmc.msc”,但似乎我应该在使用前安装它。
然后我将 Windows 防火墙日志文件位置设置为 D:\pfirewalll.log。它创建两个文件:prifrewall.log 和 pfirewall.log.old。这些具有任何必要的文件系统权限。他们总是空白的!
我不知道有没有其他机制可以打开它。我应该利用 Windows 注册表中的某些东西来让它活跃起来吗?
提前致谢,伙计们!
windows-firewall ×10
firewall ×3
iis ×2
windows ×2
group-policy ×1
iis-7.5 ×1
ip-banning ×1
ipsec ×1
ipv6 ×1
logging ×1
performance ×1
router ×1
security ×1
teamviewer ×1
windows-7 ×1