标签: firewall

我真的很想知道如何使用 Windows 7 防火墙阻止程序连接到 Internet？

我的电脑上安装了智能安全 nod32 商业版。
我应该点头完成这项工作还是在 Windows 防火墙中有办法？

有时，我会在我的 Macbook 上使用访问网络的程序——无论是 Firefox 还是 Sony 的阅读器库——实际上，似乎任何访问网络的程序都可能发生这种情况——而且我无缘无故地到目前为止可以辨别（也就是说，它间歇性地发生）弹出 OS X 防火墙对话框问我这个问题：

[OS X 防火墙对话框] 是否希望应用程序“Reader Library.app”接受传入的网络连接？单击拒绝可能会限制应用程序的行为。可以在“安全”首选项的“防火墙”面板中更改此设置。[否认允许]

除了它实际上并没有让我在它消失之前点击任何东西！那是：

• 弹出对话框，...
• 然后一秒钟后自行消失，
• 然后再次弹出，...
• 然后一秒钟后自行消失，
• 等等。

在停止之前它会发生几次。如果我可以被允许单击“允许”并让该死的事情永远消失，那么被打扰就不会那么令人抓狂了。

在安全首选项中，我将防火墙设置为“打开”，我想保持这种状态。

有没有人看到过这个问题，找到了来源，并找到了解决方案或解决方法？

更新：我发现这些消息线程确认了该问题：MacRumors.com - 防火墙应用程序异常：对话框奇怪地消失，以及Apple - 支持 - 讨论 - 烦人的防火墙允许/拒绝对话框。截至 2010 年 3 月 27 日，在这两个链接中仍然没有报告任何解决方案。

我有几个室友每个月和我分摊我的互联网费用。有时他们忘记付钱给我，我不得不纠缠他们要钱。

如果经过 3 天的纠缠他们仍然没有付款，我会在我的基于 Unix 的路由器中创建一个防火墙规则来阻止流量到他们的 mac 地址。事实证明，这在让拖欠的室友支付现金方面非常有效。

如何在每个月的 3 日自动将 mac 地址添加/删除到防火墙规则？我想要一种简单的方法来在他们付款后在本月剩余的时间内解除对他们的阻止。

我目前正在使用 pfsense。虽然有一个强制门户模块，但它不支持对每个用户/每月的访问进行调节。

我怎样才能自动阻止/解除阻止室友的互联网访问？

谁能解释一下有关 Windows 防火墙的入站和出站规则是什么？它们的意义是什么？ 即使 Windows 防火墙关闭，它们也有用吗？

对于我的测试环境，我想接受所有传入的流量，有人可以给我要添加的 iptable 规则。

我当前的iptables -L -n输出看起来像这样

Chain INPUT (policy ACCEPT) target prot opt source
destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0
0.0.0.0/0 ACCEPT all -- 0.0.0.0 /0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0
0.0.0.0/0 tcp dpt:8443 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 接受 tcp -- 0.0.0.0/0 0.0.0.0. dpt:9443 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124

Chain FORWARD …

我可以在 Windows 7 中配置内置防火墙来询问我是否要让程序打开出站连接吗？

我可以禁用所有传出流量并手动为程序创建规则，但是当程序想要启动传出连接时，我找不到让防火墙提示我的方法。

我使用的是 Windows 7，并且希望在 Mac 上有一个像Little Snitch这样的功能，它会在您计算机上的程序进行传出连接时提醒您。

Little Snitch 在其网站上的描述：

防火墙保护您的计算机免受来自 Internet 的不速之客的侵害。但是谁来保护您的私人数据不被发送出去？小飞贼做到了！

一旦您连接到 Internet，应用程序就可以将它们想要的任何信息发送到它们想要的任何地方。

有时他们这样做是有充分理由的，应您的明确要求。但通常他们不会。Little Snitch 允许您拦截这些不需要的连接尝试，并让您决定如何继续。

每当程序尝试建立传出 Internet 连接时，Little Snitch 都会通知您。然后，您可以选择允许或拒绝此连接，或定义如何处理类似的、未来的连接尝试的规则。这可以可靠地防止在您不知情的情况下发送私人数据。Little Snitch 在后台不显眼地运行，它还可以检测病毒、木马和其他恶意软件的网络相关活动。

Little Snitch 提供灵活的配置选项，允许您向受信任的应用程序授予特定权限或完全阻止其他人建立特定的 Internet 连接。

因此，只有在真正需要您注意的情况下，您才会收到警告。

有没有类似 Little Snitch for Windows 的程序？

我想从家里访问我办公室 linux 主机的 ssh 端口。不幸的是，主机位于 NAT 路由器后面。因此，IP 地址不是公开可用的。然而，可以访问另一个互联网主机（服务器），不幸的是，它只是非 root 访问。经过一段时间的搜索，我没有找到合适的解决方案。

以下设置：

• 位于 NAT（IP 非公共）之后的办公室 PC（linux，root 访问权限），但可以完全访问 Internet。
• 服务器 PC（Linux，无根访问权限）静态和公共 IP 以及完整的 Internet 访问权限。
• Home PC (linux, root access) behind NAT (IP not public) but full Internet access.

Possible connections: Office PC --> Server <-- Home PC

Not possible: Office PC <-X- Server -X-> Home PC

Neither the Home PC, nor the Server can initiate access to the Office PC. But both the Office PC and the Home PC can initiate …

我正在尝试使用 Windows 7 防火墙来阻止来自所有 IP 和所有协议的所有传出和传入流量，但进出一个特定 IP 地址的 UDP 除外。

原因是因为我使用的是 UDP 上的 VPN，因此不需要其他流量，所以我想将其全部关闭。

我的配置阻止了所有传出流量，但它也阻止了传到我希望能够访问的 IP 的流量。例如，我无法 ping 允许的 IP 地址（注意我已将其设置为允许的任何协议，因此 ping 应该可以工作）。当我尝试 ping 时，我收到“一般故障”。

我认为在列表顶部设置允许规则会使其工作，但事实并非如此。我在这里错过了什么吗？

我正在使用网络，其中 Gmail 或任何其他电子邮件、Google Drive、Dropbox、所有社交网络等服务都被阻止。
基本上我的目标是简单地访问 GMail，但到目前为止我找不到任何方法来做到这一点。我知道不同的代理有不同的过滤规则，所以请发布任何技巧或您的方式解决方案。