标签: firewall

我的家庭网络（Windows）上有一个颠覆服务器设置。

我想在我的路由器/防火墙中打开一个端口并允许从网络访问它。我需要做什么来确保我不会让我的 svn repo 和网络的其余部分都面临风险？

我经常发现自己在旅行时通过（喘气）拨号上网或通过手机上非常有限的数据计划访问互联网。我想确保我的笔记本电脑不会将网络连接用于日常但非必要的任务 [通过 VPN 备份、uTorrent 如果我不小心让它运行等]。

在 Linux 下，我可以使用 iptables 轻松做到这一点。我正在寻找一种简单的 [一键激活或一个脚本] 方法在 Windows XP 下执行此操作。

请注意，我的机器没有运行 Windows 防火墙 [公司策略]，而是一个不同的防火墙，我无法修改它强加的规则 [包括添加我自己的]。但是，我有管理员访问权限。

谢谢

1998 年，我尝试在 NT3.51 上向 Internet 开放文件和打印机共享，但它只是拒绝实际工作。

IP 端口和协议是否必须通过端口转发才能使文件和打印机共享可用于 Internet？

阅读KB298804 - Internet firewalls can prevent browser and file sharing，它说有两个端口范围：

• Microsoft 文件共享 SMB：端口 135-139（TCP 和 UDP）
• 没有 NetBIOS 的直接托管 SMB 流量：端口 445（TCP 和 UPD）

到目前为止的尝试

我在路由器上打开这些端口范围，将它们 NAT 到我的台式机，但我无法从外部访问它们：

LAN 上的其他机器可以访问共享。

路由器上的数据包捕获显示流量正在到达我的家用机器。我的工作机器正在尝试直接连接（没有 NetBIOS）。然后它 ping，然后它疯狂地继续尝试其他端口：

IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/ICMP  69.59.196.211     <== 216.8.139.6        ICMP echo request    
IP/ICMP  69.59.196.211     ==> 216.8.139.6        ICMP echo reply
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 …

我在大学时通过 HTTP 代理防火墙访问 Internet。我需要通过 SSH 登录到我们网络之外的计算机。我尝试将其作为 Linux 命令并在 Windows 上使用 PuTTY。我还将 PuTTY 配置为使用我们服务器的地址。但仍然弹出“代理错误：403 禁止”。他们一定阻止了对外部系统的 SSH 访问。（大学系统可访问）。

我可以通过 SSH 连接学院的 Web 服务器（而不是代理服务器），我用它来通过隧道进行无代理浏览。现在这个服务器允许浏览受限制的站点，但仍然没有 SSH。

请问有什么解决办法吗？

过去，我一直在 Windows PC 和互联网之间运行 NAT 路由器。我想知道我是否仍然需要这个，或者 OSX 防火墙是否足以让我将 Mac 直接放在互联网上。

有哪些工具可以让我监控是否有人在我的计算机上使用端口嗅探器和/或显示任何可能的黑客企图？我正在使用 OneCare，但防火墙信息非常有限 (AFAICT)。是否有任何可以监控任何可疑传入活动的工具可供下载？

谢谢

我有一个内置硬件防火墙功能的路由器，我是否需要在我的 Windows 7 PC 上安装一个额外的软件防火墙，比如 ZoneAlarm？

我正在尝试分别为 HTTP 和 svnserve 打开端口 80 和 3690（两者都是入站的）。我关闭了 Windows 防火墙，并尝试暂时禁用 Mcafee VirusScan Enterprise，但无济于事。根据http://www.yougetsignal.com/tools/open-ports/，端口 80 和 3690 仍然被阻止。如果禁用 Windows 防火墙和我的防病毒软件，我想不出什么会阻止它们。这是输出netsh firewall show state

Firewall status:
-------------------------------------------------------------------
Profile                           = Standard
Operational mode                  = Disable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable
Group policy version              = Windows Firewall
Remote admin mode                 = Disable

Ports currently open on all network interfaces:
Port   Protocol  Version  Program
-------------------------------------------------------------------
3690   TCP       Any      (null)
22     TCP       Any      (null)
80 …

有一个 linux 盒子，希望它被锁定，但只能在上面上网。为什么这个脚本也阻塞了 http？

#!/bin/sh
#
#
iptables -F

#
#为 INPUT、FORWARD 和 OUTPUT 链设置默认策略
#
iptables -P 输入删除                
iptables -P FORWARD DROP
iptables -P 输出下降

#
# 允许 tcp 端口 80 上的 TCP 连接
#
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A 输出 -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

#
# 设置本地主机的访问权限
#
iptables -A 输入 -i lo -j 接受


#
# 列出规则 …

我想知道如何拒绝对我的 ipv6 地址的 ping 回复。我们在工作中一直在处理 ipv6 上的 ping 泛洪，而通常的阻止 icmp 请求的方法不起作用。

我已尝试使用 imcp 文件夹（在 linux 中）中的预装脚本，但 ipv6 没有相应的脚本。

我也尝试过 iptables ，但没有运气：

/sbin/iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth0 -j DROP

最好知道它是否可能以及如何用于 win …