标签: firewall

我已将 Windows 防火墙配置为阻止所有出站连接。然后，我创建了“允许”规则，使某些应用程序能够创建出站连接。不幸的是，似乎应该允许的一些连接仍然被阻止，我不明白为什么。

我有一个简单的规则来允许 Windows 问题报告：

• 启用：是
• 行动：允许连接
• 程式： C:\windows\system32\wermgr.exe
• 协议类型：TCP (6)
• 本地端口：所有端口
• 远程端口：所有端口
• 本地IP地址：任意IP地址
• 远程IP地址：任意IP地址
• 配置文件：域、私有、公共

然而，在创建此规则后，连接被阻止并记录在事件日志中：

Windows 筛选平台已阻止连接。

应用信息：
    进程 ID：7440
    应用程序名称：\device\harddiskvolume3\windows\system32\wermgr.exe

网络信息：
    方向：出境
    源地址：192.168.1.23
    源端口：31532
    目的地地址：65.55.53.190
    目的港：80
    协议：6

过滤信息：
    过滤器运行时 ID：184645
    层名称：连接
    层运行时 ID：48

鉴于专门为允许wermgr.exe连接而创建的规则，我不明白为什么连接被阻止。如何修改规则以允许连接成功？

顺便说一下，这不是孤立于wermgr.exe. 偶尔我会看到其他应用程序的连接被阻止，即使我也为它们创建了规则。幸运的是，大多数时候规则都按预期工作。

如何使用 Windows 防火墙阻止 Spotify 访问互联网？（我使用 Windows 8。它的设计与 Windows 7 相同。）

我尝试添加出站规则来阻止 %APPDATA%\Roaming\Spotify\spotify.exe。我试过在同一个目录中阻止帮助文件。我还尝试禁用允许 Spotify 的入站规则......

为了提高我的安全感，我最近切换了我的 Windows 7 防火墙以阻止所有出站连接。我似乎无法开始工作的唯一一件事是 ping.exe。

我尝试通过创建自定义规则来允许从 cmd.exe 到 ping.exe（system32 和 SysWOW64 中的两个版本）的所有内容，但到目前为止我没有运气。

我发现并实现了这段向 Windows 防火墙添加规则的代码。据说它可以加速 YouTube 流。有人可以解释请求/响应方面的作用吗？我没有看到任何改进，并想了解它试图完成什么。

netsh advfirewall firewall add rule name="MITCHRIBARYTUBE" dir=in action=block remoteip=173.194.55.0/24,206.111.0.0/16 enable=yes

谢谢，

马特

我有一些 vps 空间，但根据我在 iftop 中看到的内容，我得到了很多扫描。我尝试了一些 iptables 的东西，但是将我在日志中看到的所有 ip 放在一起会很累而且毫无用处。我想知道最好的方法来确保我可以稳定连接到我的 vps，同时保持几乎所有功能关闭，直到我想通过 iptables 启用。/

目前我有 Debian，并在其上运行活动的 Vpn 和 Ssh。我想要最基本的东西+VPN+ssh 接受传入和传出连接，其余的可以留在我的前院之外。

基本上我正在寻找可以与 Debian 一起使用的命令列表。我根据我在网上看到的内容尝试了很多东西。有些东西引发了错误，有些让我感到困惑。无论如何，我能够将一些事情结合起来，比如接受 VPN 上的连接。我想我只需要一份清晰的清单。

我不需要定义负责连接的单个 ip，所以 ports 会为我做这件事。我可以稍后自己添加 IP 目的地。

谢谢

我正在尝试在 VirtualBox Debian 7 机器上安装 fwknop。

它安装时没有错误（apt-get install fwknop-server -y），我在/etc/default/fwknop-server文件中进行了修改，以便守护进程运行。我已经为测试目的制作了一个节。比我重新启动 fwnop /etc/init.d/fwknop-server restart。我已经做了一个fwknop -S查看状态并且它都在运行。

我还尝试apt-get remove --purge fwknop-server -y使用aptitude install fwknop-server -y.

但是，在这两种情况下，它似乎都无法正常运行。我尝试在配置节时运行命令以打开端口（在客户端中），但没有打开配置的端口。如果我在服务器中运行，iptables -vL我会在INPUT链的上部看到 fwknop 制定的规则，并且我还看到了FWKNOP_INPUT空链。如果我运行 anetstat -nulp | less我找不到fwknopas 侦听port udp/62201或任何其他端口。

Q1 : fwknop 不应该监听 udp 62201 并出现在netstat -nulp输出中吗？

Q2：如何调试这个问题？

更新 2014-02-19

关于设置的一点：Debian 7 机器在 VirtualBox 上。我在 192.168.1.101 上有主机，在 192.168.56.101 上有 Debian。网络配置为仅主机适配器。

该 …

我需要从命令行启用远程协助。相当于选中此框并点击应用。

这是为了自动化，我尝试编辑注册表项，HKLM\System\CurrentControlSet\Control\Remote Assistance\fAllowToGetHelp但故障排除程序出现并需要它来允许它通过防火墙。

这个页面说明了如何允许端口通过防火墙，但没有说明如何添加应用程序，我在这里看到防火墙设置因网络类型而异。我怎样才能像复选框一样自动执行此操作，它会自动计算出所有内容？

当出现消息时This computer is not set up for invitations，我可以单击修复。当我这样做时，故障排除程序会自动修复所有内容，但它是可见的，并且需要我在完成后手动关闭它。它是msdt.exe，但我不确定如何从命令行使用它。我使用 Process Explorer 来查看msra.exe正在执行的操作，但是当我尝试打开它时，它传递给故障排除程序的答案文件（它告诉故障排除程序用于解决它提出的问题的答案）已被删除。另外，我需要msdt.exe自动关闭。

我已经搜索了几个小时，但找不到任何有用的东西。

我知道您可以实施防火墙以仅允许从特定 IP 地址访问服务器，但人们不能在 TCP 数据包中伪造源 IP 地址吗？这实际上如何阻止不道德的人访问您的服务器？

当我使用 cmd ping 一个域时：

> ping apple.com
Pinging apple.com [17.142.160.59] with 32 bytes of data:
Request timed out.

我没有得到回应，但我得到了它的 IP。

为什么我可以在没有响应的情况下获取域的IP？

是否在某个地方存储了一个包含大量域和 IP 的表？

或者服务器收到了我的请求但被防火墙阻止了？

在 nftables 中，我可以使用以下规则来匹配 IPv4 UDP DNS 数据包。

ip protocol udp udp dport 53 accept

但 IPv6 变体

ip6 protocol udp udp dport 53 accept

失败，nftables 说

v0001.nft:39:5-12: Error: syntax error, unexpected protocol
ip6 protocol udp udp dport 53 accept
    ^^^^^^^^

根据文档中的示例， ip6 没有协议字段，但是如何使用 nftables 基于协议匹配这些数据包？为什么那里没有协议？