标签: firewall

在我的工作中，http://twitter.com被屏蔽了，但https://twitter没有。有没有办法让所有程序/浏览器使用 HTTPS 协议而不是 HTTP 访问这个 URL？

这特别涉及需要访问站点的第三方客户端，但通常硬编码为 HTTP，无法更改它们。

更新：我试图按照下面的建议创建一个提琴手脚本，但我无法让它正确运行。脚本的答案将是最有帮助的，或者另一种完全由访问组成的方法。

我一直使用第三方防火墙（区域警报）来避免攻击并防止已安装的软件（如 Adob​​e Updater）连接到互联网。不幸的是，当我迁移到 Windows 7 时，我发现 Zone Alarm 不起作用。有没有其他选择/软件来保护我的互联网大门。

我曾经使用第三方防火墙，如 ZoneAlarm 和其他一些我忘记名字的防火墙，但它们的复杂性最终让我感到厌烦。假设一个人以普通用户/超级用户身份运行他的计算机，是否可以仅使用 Windows XP 内置防火墙？

好的，所以我住在一个可以上网的公寓里，但我不知道通过谁或什么类型的。我的所有计算机都通过路由器运行，路由器插入墙上的以太网端口。我想运行一个网络服务器，但不确定我是否有可用的公共 IP。

我可以从 192.168.2.5 的网络内访问我的服务器。我通过路由器转发了端口，但是如果我尝试通过我的公共 ip 访问它，连接就会超时。

我能在路由器（belkin）配置中找到的唯一信息是它报告的 WAN IP 与我的公共 ip 相同。我不确定我没有连接是因为我配置错误，还是因为我在另一个无法访问的防火墙后面。有什么方法可以发现我和互联网之间的其他防火墙级别？

我正在使用 Mac OS 并连接到 VPN 以隐藏我的位置和 IP（我在网络系统首选项中选中了“通过 VPN 连接发送所有流量”框），我希望保持匿名并且不想透露我的实际 IP，因此是 VPN。我有一个名为 pearportVPN 的 prefpan，当我上网时，它会自动将我连接到我的 VPN。问题是，当我使用 Airport（或其他方式）连接到互联网时，在我的 Mac 登录到我的 VPN 之前，我有几秒钟的不安全互联网连接。因此，在我连接到互联网和登录到我的 VPN 之间的几秒钟内，我无意中暴露了我的真实 IP 地址只是时间问题。

有什么方法可以阻止任何不通过我的 VPN 的进出 Mac 的流量，这样除非我登录到我的 VPN，否则任何东西都无法连接？我怀疑我需要找到一个第三方应用程序来阻止除通过服务器地址之外的所有流量，可能是 Intego Virus Barrier X6 或 little snitch，但恐怕我不确定哪个是正确的或如何配置它们。

任何帮助将非常感激。谢谢！

^{我意识到这可能更适合 ServerFault，但这是我在非专业环境中运行的家庭网络。}

在家里，我的主路由器连接到互联网，主要家庭计算机和笔记本电脑都从互联网上运行。我还有一个在 VM 中带有 m0n0wall 防火墙的“开发”网络，用于提供 Internet 服务。我想在开发网络的其中一台机器上托管一个网站（以及最终的其他服务），但无法弄清楚如何通过我的主（belkin）路由器“端口转发”，通过 m0n0wall 防火墙，然后通过网络服务器.

流量必须通过公共 ip，通过主路由器 (192.168.2.1) 的端口 80，然后通过 m0n0wall 盒 (192.168.2.2) 的 WAN 连接，从 LAN 连接 (192.168.10.2) 转发出去) 最后进入服务器。保存配置后，当它不工作时我无法工作。我可以在主路由器后面很好地托管站点。m0n0wall 上有一个防火墙规则，可以让来自 192.168.2.1 的端口 80 流量通过，但它不起作用。

我在下面绘制了一个非常基本的图表（不幸的是，任何高级 Visio 东西目前对我来说都是黑魔法）。

我想为我的 memcached 驱动程序测试回退策略（以防端口受防火墙保护）。如何拒绝访问 127.0.0.1 上的特定端口？

有没有办法将.txt文件（每行都有 IP 地址）导入 Windows 防火墙？

我希望完全阻止每个 IP 地址。这也将提供一种简单的方法.txt（与 结合使用netsh）在文件中取消阻止 IP 地址。

我目前正在使用 Peerblock，但它有时会导致 CPU 上的一些负载。

当我使用 Kaspersky Internet Security 时，我能够使用带有自定义端口的远程桌面。现在，我已经卸载了我的卡巴斯基并切换到 Avast!。因此，Windows 防火墙再次打开。但是，打开防火墙后，无法连接到远程桌面。我已经在 Windows 防火墙中设置了远程桌面“检查”，如下所示：http : //windows.microsoft.com/en-my/windows7/use-remote-desktop-when-windows-firewall-is-on。

所以，我猜这是由我的远程桌面的自定义端口设置引起的。那么，如何在防火墙上取消阻止它以使我的远程桌面再次工作？

谢谢你。

我有一个在主机上运行的 docker 容器，其中一些端口映射到主机上的端口。

docker run -d -p 9009:9009 someserver

除了 80、443 和 22，我希望这台机器与 Internet 防火墙隔离。

但我仍然希望主机内的进程能够连接到 9009。

我有点震惊地发现 docker 似乎完全绕过了丢弃数据包的任何防火墙规则。

我尝试在 centos 7 上使用firewalld和iptables来阻止除 80、443 和 22 之外的所有内容。不知何故，我仍然能够从主机外部访问 docker 端口映射容器（端口 9009）！我发现的一些解决方案似乎完全弄乱了 docker 的路由——要么使 docker 容器无法访问互联网或其他什么。

我的情况可能吗？

这似乎在问同样的问题：https : //security.stackexchange.com/questions/66136/docker-port-forwarding-exposure