标签: firewall

我工作的公司防火墙不允许任何程序访问 80 以外的任何端口。

这真的很糟糕，因为当我尝试使用 LogMeIn.com 或 TeamViewer 远程访问外部机器时，它们似乎都需要使用 80 以外的端口。

为什么他们不能坚持使用端口 80？为什么他们必须使用其他端口，即使我使用的是他们产品的基于浏览器的版本（例如 TeamViewer Web Connect）？

那么无论如何，是否有解决此问题的技巧，或者是否有任何替代的远程桌面产品可以让我仅使用端口 80？

因此，我的 ISP 为我的 IP 解锁了端口 25，现在我的电子邮件服务器被用于发送垃圾邮件。

我只需要它只在我的本地主机上工作，就是这样。

如何配置 Windows 防火墙来做到这一点？我不希望外人从我的 PC 发送电子邮件。

一段时间以来，我一直在努力在一些 Linux 机器上打开端口，并且遵循了一些教程，我在 2 个不同的 Linux 虚拟机中尝试了这些教程，但都失败了，经过一些研究，我想我已经找到了失败的原因。

因此，所做的就是下载 gufw，设置规则以允许到特定端口的入站连接或禁用防火墙并重新启动。之后，当我用zenmap扫描时，我可以看到端口仍然关闭。

但是当我使用 nc -l -p port 时，我可以看到该端口已打开。当 apache 服务器在该机器上运行时，端口 80 上也发生了同样的情况。

然后，我将防火墙配置为拒绝所有入站流量并重新启动。我启动了apache服务并运行了nc -l -p port，然后用zenmap扫描，它说端口80和nc选择的端口被过滤了

由此我得出以下结论：

• 侦听意味着该端口不受防火墙保护，或者防火墙允许入站流量到达该端口，并且有服务正在侦听该端口
• 已过滤意味着可能有也可能没有服务侦听该端口，但防火墙拒绝入站流量
• 关闭意味着该端口不受防火墙保护，但没有服务/应用程序侦听该端口

因此，打开端口意味着如果应用程序正在侦听，则使其可供外部使用。如果不是，它将在 nmap 扫描中显示为“已关闭”。

总而言之，如果我希望外部可以访问某个应用程序，我必须将其（是这个词吗？）绑定到某个端口，然后在防火墙上打开该端口。

它是否正确？如果您可以添加一些内容，我将不胜感激，我问了另一个与此类似的问题，但当时我对端口和防火墙了解不多，所以如果我的结论是正确的，我可以回答这个问题，并希望这将对某人有帮助。

另外，即使端口没有监听，是否仍然可以以某种方式连接到端口？

我正在运行带有 Raspbian 的 Raspberry Pi，它通过 VPN 服务连接到 WAN。

我在我的监控以太网网络流量eth0使用iftop，以确保流量都经过vpn代替eth0。

在我的eth0流量中，我看到流量连接到 IP 地址224.0.0.251和239.255.255.250. 地址查找显示它们属于Internet Assigned Numbers Authority。

奇怪的是，在列出时iptables -L，我看到我的ufw防火墙对这些 IP 地址有“接受”规则。

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             state INVALID
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     icmp --  anywhere             anywhere …

我使用的是由我公司管理的 Windows 10 笔记本电脑。

图形用户界面：

• 我单击“开始”并打开“设置”。
• 我打开“更新和安全”。
• 我打开左侧的“Windows 安全”。
• 在列表中，我打开“防火墙和网络保护”。
• 我看到所有三个防火墙都设置为打开：域网络、专用网络和公共网络。

电源外壳：

• 我以管理员身份启动 PowerShell。
• 我跑：netsh advfirewall show allprofiles state
• 我看到所有三个防火墙都设置为关闭：域、专用和公共配置文件设置。

为什么这些不同？

在我们的办公楼里，我们有八个独立的小型办公室。将来，我们希望共享一个 Internet 连接。为了确保我们不会访问彼此的网络，我们正在寻找一种可以创建八个子网/局域网段的设备。

当然，每个防火墙都可以完成此任务。问题是我们不想花 2000 美元购买可以使用我们 1Gbit/s 互联网访问的设备。实际上，我们不会使用防火墙的 90% 的功能。实际上，我们只是想要一个路由器，它为每个端口创建一个单独的子网。我可以寻找特殊类别的设备吗？

几天来，我的防火墙一直告诉我 IP 123.134.95.199 的某个人一直在尝试扫描我在 LA 的一台计算机上的端口 3128、7212、8000、8080、8118、8800 和 9090 有没有办法让我做一些让他的机器冒烟的事情？说真的，虽然...

任何人都知道社区版/开源/免费防火墙/网关软件产品，我可以将其安装到旧 PC 上作为我的防火墙/网关/代理等，但它有能力跟踪我的每个设备的互联网使用情况家。所以：

a) 强制 - 以每台设备为基础跟踪我家庭网络上设备的互联网使用情况（例如各种 PC/Xbox 等）

b) 强制性 - 报告/图表将提供每天每台设备（例如 IP 地址）的互联网使用明细。

c) 可取的 - 与上述 b) 相同，但每小时

d) 理想 - 显示每台设备当前互联网使用情况的实时图表（例如 5 分钟测量间隔或其他内容）

e) 强制 - 处理所有协议（例如 HTTP、HTTPS、xbox 等）的所有内部<=>互联网请求

f) 强制 - 无需在客户端中进行显式设置 - 即透明监控概念（适用于 HTTP 和非 HTTP 流量，如 xbox、Skype 等）

g) 强制性 - 简单的“设备”，如安装到专用的低规格 PC 上

提前致谢

我准备在旧的 Dell Dimension 4300 上重新安装 Windows ME。计算机通过 2Wire 360​​0HGV DSL 调制解调器/路由器连接到互联网。

我需要什么来保护计算机？

• 我需要软件防火墙吗？还是路由器够用？
• 如果我不下载任何东西，是否需要杀毒软件？

它将成为本地 LAN 的一部分，因此我不想危及家庭网络上的任何其他 PC。

注意：我希望运行一些在 XP 和较新系统上运行不佳（或根本无法运行）的较旧（非 DOS）计算机游戏。

注意 2：当我说“安全”时，我并不是想在机器上主动浏览网页。我很好奇，如果我只是将这台 PC 连接到我的本地网络（以及互联网），我会面临什么风险。

昨天我在路由器上开了一个端口，转发到局域网IP 192.168.1.201，屏蔽了ADSL公司密码访问路由器。

路由器上没有其他开放端口。此日志来自 192.168.1.201 机器。

我无法弄清楚这些联系是什么意思。（好像还没有结束……）

任何的想法？

Apr  9 09:52:08 noname-machine kernel: [31307.968106] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:52:24 noname-machine kernel: [31323.693457] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:18:9e:fc:26:eb:19:08:00 SRC=192.168.1.34 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=58339 PROTO=2 
Apr  9 09:52:53 noname-machine kernel: [31352.982810] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:53:08 noname-machine kernel: [31367.987774] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 …

第一次在这里发帖。

我最近搬到了一个只有一个 ISP 的地区。我在我的基于 Windows 的机器 (FileRun) 上运行了一个文件服务器，它可以无缝地工作。我在路由器上为端口 8000 配置了端口转发，并将 Windows 防火墙配置为接受来自该端口的传入连接。一切正常。

自从我搬到新的 ISP 后，我的文件服务器就停止工作了。我做了一些烦躁，发现我所有的传入端口都被阻止了。我重新检查了防火墙和路由器设置，一切正常。所以我开始向我的 ISP 指出它可能会阻止所有传入。

我已经给他们的技术支持写了一封详细的电子邮件，这是他们的回复：

请注意，服务连接在 GPON 平台上，其中宽带会话通常在 ONT 上终止，设备将获得私有 IP 而不是公共 IP。如果你想在你的设备上使用公共 IP，那么你应该从 DU 购买静态 IP（我们将在桥接模式下配置 ONT 的端口 4）。

这对我来说太技术性了。我只是问他们是否阻止了传入端口，并且在我订阅了他们的服务后我的服务器停止了工作。

任何人都可以帮助解释 ISP 的响应是什么意思吗？我知道他们强迫我购买他们的静态 IP 服务，但这不是我的问题。我只需要一个传入端口。我使用 DuckDNS 来解析我的 IP。

谢谢

我的电脑有一个 VPN 正在运行，但我有一个 SSH 隧道将端口8000上的流量转发到它的路由器 (Ubiquiti Edgemax)，我可以通过它路由流量以绕过 VPN。

我有一个服务在这台机器的两个端口上运行，9001并且9002需要能够从 Internet 获取传入连接。我已经为路由器设置了类似的 SSH 隧道。

当我从互联网端口扫描路由器的 IP 时，它说这些端口已关闭。当我查找文章时，人们关心的是在我实际上走另一条路时转发端口（例如，到我的客户端机器）。我想我需要打开9001和9002路由器本身的防火墙。

如何在 Ubiquiti Edgemax 上为这两个端口打开防火墙？

在我的大学里，我们有一个 Fortinet 安装的防火墙。每当我们打开 Firefox 时，它都会要求输入用户名和密码......一旦我们输入，就可以访问互联网，但网站非常有限。你能帮忙找出绕过这个防火墙的方法吗？我什至无法打开教如何制作 openvpn 服务器的网站。因此，如果您可以只在您的页面上提供描述，而不是指向一个链接来做同样的事情，那可能会很感激