标签: windows-firewall

我已经在我的本地 win7 上安装了 apache-tomcat 服务器。我指定的端口是 9999。另外，我使用 apache tomcat 的分布式二进制版本。不安装为 Windows 服务。

我可以通过http://localhost:9999和访问我的服务http://myIPAddress:9999

但是我无法从其他计算机访问我的 apache 服务器。我在互联网上搜索，发现我应该在其高级设置中添加防火墙入站规则。

1. 右键单击左侧窗格中的“入站规则”
2. 选择“新规则”
3. 选择“端口”
4. 在“特定端口”下输入您的端口号 (9999)
5. 继续“下一步”直到向导结束，并在询问时命名规则。

这样做之后，还是不行！！

我已经用“netstat -na”检查过： TCP 0.0.0.0:9999 0.0.0.0:0 LISTENING

到目前为止，我找到的唯一方法是关闭我的 Windows 防火墙！但这不是首选，因为存在潜在的安全风险。

一些在线帖子是指 httpd.conf 文件。但是我的 apache-tomcat 没有这种火。

有人能给我一些提示吗？

编辑：

文件中有三个与端口号设置相关的地方/conf/server.xml。

<Server port="8005" shutdown="SHUTDOWN">

<Connector port="9999" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />//我把 8080 改为 9999 供我自己使用。

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

我在 Windows 2016 服务器中使用 MS SQL 2017 Express 数据库服务器。

我希望将 MS SQL 2017 Express 数据库服务器公开到互联网，因此我需要在防火墙中打开 1433 端口。

但我发现有两个选项，本地端口和远程端口，你可以看图1，有什么不同？

我应该设置什么选项来打开公共互联网的 1433 端口？

图1

我在 Windows 防火墙中为阻止规则指定了大量远程 IP。我知道输入它们的唯一方法是费力地将它们输入入站规则的属性范围选项卡。

是否有更有效的方法，例如命令行选项，或者甚至更好，指向包含 IP/IP 掩码的文本文件？

我使用的是 Windows Server 2008

我想在几台服务器之间运行 DFS 复制。我的理解是服务器需要成为域的一部分。能够为人们提供适用于所有服务器的用户名和密码也很有用，因此我可以锁定管理员密码。

所有机器都将运行 Windows 2008R2 并且它们都将运行 Windows 防火墙，因此我需要能够允许其他机器连接到此服务器，但锁定其他所有人。

所以我的问题是：我需要哪些端口才能让机器连接到域控制器？

情况：

使用 Windows 防火墙运行 PsExec 需要 20 秒，禁用它需要 1 秒。

添加到防火墙的例外：

根据http://jamesrayanderson.blogspot.co.uk/2010/04/psexec-and-ports.html打开端口 135 和 445（都是 tcp）

“允许应用程序通过防火墙”选择“远程服务管理”

确保网络设置为私有

没有这两个它根本不会连接。运行 Windows 10 的目标机器

在 20 秒等待期间，它说“正在启动 PsEXESVC”

好的，一个小小的wireshark告诉我们，我们还需要打开另一个被请求的端口。

我第一次运行它是 49669 第二次它是 49670

不知道为什么，也不知道它会接受什么范围，有什么想法吗？

是否有明确的 PSEXEC 需要打开的端口列表？

我将如何阻止特定的 .exe 访问任何网络 (TCP) 资源，但 1 或 2 个 IP 地址除外？

可以使用 Windows 防火墙（netsh 或 UI）和/或 IPSec 来完成吗？如果是这样，如何？

笔记：

• 我不想将我的默认防火墙行为设置为 BLOCK。
• 操作系统是 Windows 10 专业版

谢谢！

我需要打开哪些端口才能访问 Windows FTP 服务器（在 Server 2008 上运行）以进行主动和被动 FTP？仅仅打开 21 是不够的。

可能比电子邮件传出意味着服务器必须回复但除此之外，面向公众的网络服务器（具有相同框 sql 的 iis7）必须承认的最低限度的端口列表是什么？

几个星期以来，公司网络上一直有人认为远程关闭我的计算机很有趣。我只能说感谢上帝的文件恢复，否则我现在已经丢失了 3 个项目的代码。

在这一点上，我希望能够将关闭请求追溯到其源头，在执行后终止关闭请求，或者完全阻止防火墙上的所有传入请求（Outlook 和 Web 浏览器等应用程序除外） ，同时允许传出请求通过。

在 3 周前的某个阶段，我确信这是一种病毒或其他什么东西，并且找不到任何感染，所以我完全重新安装了我的计算机......那个一直骚扰我的人然后承认了，并且，据我所知，没有再犯过（尽管他仍然是我的主要嫌疑人，但我无法证明任何事情）。

任何建议将不胜感激。

我的 Windows 2008 R2 服务器收到了大量的登录尝试。
我猜有人在进行蛮力攻击。
有趣的是，我们的 MySQL 配置文件昨晚被删除了，所以他们一定是通过某种方式进入的。但与此同时，我的事件日志中充满了这些消息：

A Windows Filtering Platform filter has been changed.

Subject:
    Security ID:        LOCAL SERVICE
    Account Name:       NT AUTHORITY\LOCAL SERVICE

Process Information:
    Process ID: 1184

Provider Information:
    ID:     {decc16ca-3f33-4346-be1e-8fb4ae0f3d62}
    Name:       Microsoft Corporation

Change Information:
    Change Type:    Delete

Filter Information:
    ID:     {3798315c-c633-46ee-8421-89dab23673e9}
    Name:       File and Printer Sharing (Spooler Service - RPC-EPMAP)
    Type:       Not persistent
    Run-Time ID:    3444308

Layer Information:
    ID:     {e1cd9fe7-f4b5-4273-96c0-592e487b8650}
    Name:       ALE Receive/Accept v4 Layer
    Run-Time ID:    44

Callout Information:
    ID:     {00000000-0000-0000-0000-000000000000}
    Name: …

我有很多机器需要为 GPO 更新启用远程计划任务管理 (RPC)、远程计划任务管理 (RPC-EPMAP) 和 Windows Management Instrumentation (WMI-in)。

我想运行一个 PowerShell 脚本，所以我不必手动执行此操作。但是，我是 powershell 的新手。

当我在机器上手动添加规则时，有没有办法获得 powershell 命令？

编辑：

这是我发现的一种方法：

netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
netsh advfirewall firewall set rule group="Performance Logs and Alerts" new enable=yes
Netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
Netsh advfirewall firewall set rule group="Remote Scheduled Tasks …

我试图向 Windows 防火墙添加一个 ip 地址以进行远程桌面连接，但我不知道为什么现在即使从旧的 ips 也无法通过 rdp 访问服务器。我有远程机器的管理员用户和密码。有没有办法通过rdp再次连接？

服务器为 Windows Server 2008 R2 网络版

编辑：我在同一网络上还有另一台服务器，我可以通过 rdp 连接。

这是关于在将机器加入域之前在机器上工作的问题，虽然我很想依赖 GPO，但目前这不是一个选项。

在我工作的环境中，防火墙策略是使用来自 Total Endpoint Solution 的第 3 方防火墙应用程序，因此我必须禁用默认的 Windows 防火墙顶部以防止冲突。我使用在想象过程结束时运行的脚本或在我没有重新成像的系统上手动执行此操作。有一段时间，我能够使用以下方法进行管理：

netsh advfirewall set allprofiles state off

但是，由于某种原因，这停止了工作。所以，我发现我需要清除本地安全策略（手动）：

Local Security Policy MSC > Windows Firewall with Advanced Security
Right-Click Windows Firewall with Advanced Security - Local Group Policy Object
Clear Policy

这是我用来避免手动执行的脚本：

secedit /configure /db reset /cfg securityprofile

这两个步骤的组合工作了大约一个月，然后，没有明显的原因，它停止工作。

我开始测试注册表黑客来实现我所需要的，它给了我混合的结果。我有两套带有我需要更改的配置文件的密钥；对于本地配置文件：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
"EnableFirewall"=dword:00000000

对于域配置文件：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

我遇到的问题是本地配置文件在防火墙打开的情况下不断重新生成原始设置。我试过了：

• a) 应用两个注册表黑客
• b) 重启
• 结果在新成像的机器上）没有运气

• 用于测试的旧机器上的结果）很好

• a) 应用本地策略注册表黑客

• b) 重启
• 结果在新成像的机器上）没有运气

• 用于测试的旧机器上的结果）很好

• a) 使用 …