标签: firewall

如何限制 Windows 7 仅使用本地子网，但阻止互联网

我想阻止进出我的 Windows 7 机器的所有互联网连接，但允许它访问本地网络上的所有内容。本地网络位于 Apple Airport Extreme 的后面。

什么是最简单的方法来做到这一点？

networking windows firewall windows-7 home-networking

Tom*_*ing

2011 10-13

16
推荐指数

2
解决办法

7万
查看次数

为什么 Windows 防火墙例外的默认选项允许在公共网络上而不是在专用网络上？

每当 Windows 防火墙（在 Win7 SP1 上）捕获一个试图获得网络访问权限的新程序时，我都会收到以下对话框：

在此处输入图片说明

为什么默认情况下允许公开但不允许私有？公共不是更不安全的吗？不应该反过来吗？我可以更改默认值吗？

firewall windows-7 default-settings

Sup*_*est

lucky-day

16
推荐指数

1
解决办法

2730
查看次数

如何设置工作 -> 主页 -> 互联网 http 隧道服务

我想知道建议使用哪个程序来设置诸如场景，即通过在家庭计算机中安装 HTTP 隧道服务来监控流量的工作场所或其他地方访问 Internet。

编辑：是否可以通过安装家庭代理来实现相同的目标？

firewall proxy privacy http tunnel

Kon*_*nos

2011 08-21

15
推荐指数

1
解决办法

4566
查看次数

导入导出特定的 Windows 防火墙规则

如何导出和导入特定的窗口防火墙规则（入站和出站）？

我可以执行导入/导出策略，但它将使用所有规则而不是特定规则。与导出列表相同，它可以将所有入站或出站规则列表导出为纯 CSV 文件，但没有帮助，因为无法将其导入回来。

我看了看netsh firewall，并netsh advfirewall firewall太多，但他们也似乎并不具有选项导出/导入单独的规则。

我只是想知道是否可以将其存档。我使用的是 Windows 7 专业版

networking firewall windows-7 windows-firewall

Jac*_*ock

lucky-day

15
推荐指数

1
解决办法

4万
查看次数

这个iptables规则中的“-m tcp”是什么意思？

system-config-firewall 编写的防火墙配置

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Run Code Online (Sandbox Code Playgroud)

linux firewall iptables

tre*_*boy

2015 09-24

15
推荐指数

2
解决办法

2万
查看次数

使用 Windows 防火墙阻止 Windows 10 上的特定 IP

出于某种原因，我有一些站点以错误的登录方式纠缠我的 LogMeIn 帐户。它始终是相同的 IP。与其依赖 LogMeIn 的基本登录安全性，我宁愿完全阻止该 IP。如何使用 Windows 防火墙做到这一点？

firewall windows-firewall windows-10

gre*_*ber

2016 12-23

15
推荐指数

1
解决办法

10万
查看次数

有没有办法确定哪个服务（在 svchost.exe 中）进行传出连接？

我正在用更严格的策略重做我的防火墙配置，我想确定一些传出连接的来源（和/或目的地）。

我有一个问题，因为它们来自 svchost.exe 并转到 Web 内容/应用程序交付提供商 - 或类似的：

5 IP in range: 82.96.58.0 - 82.96.58.255      --> Akamai Technologies         akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255  --> Akamai Technologies         akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255  --> LLNW Europe 2               llnw.net
205.234.175.175                               --> CacheNetworks, Inc.         cachefly.net
188.121.36.239                                --> Go Daddy Netherlands B.V.   secureserver.net

Run Code Online (Sandbox Code Playgroud)

那么是否有可能知道哪个服务进行了特定连接？或者您对适用于这些规则的规则有何建议？

（科摩多防火墙和 Windows 7）

更新：

netstat -ano&tasklist /svc帮助我一点，但它们在一个 svchost.exe 中有很多服务，所以它仍然是一个问题。此外，“tasklist /svc”返回的服务名称不易阅读。

（所有连接都是 HTTP（端口 80），但我认为这无关紧要）

windows firewall services connection svchost

flu*_*ndu

2020 03-16

14
推荐指数

2
解决办法

3万
查看次数

有没有一种简单的方法来检测 ISP 端口阻塞？

有没有办法区分我的 ISP 阻止某些端口上的流量和我的 NAT 路由器/防火墙阻止该流量之间的区别？站点“ Shields Up ”和“ Can you see me ”显示我的端口已关闭或无法访问，但我认为这主要是由于 NAT 路由器造成的。（显然，我可以移除路由器，直接连接并使用这些站点，但是有没有一种简单的方法可以在不这样做的情况下进行测试？）

networking firewall isp port blocking

Wil*_*l M

2010 04-23

13
推荐指数

3
解决办法

8万
查看次数

如何通过限制性防火墙使用 OpenVPN？

我目前正在尝试在个人 VPS 上设置 OpenVPN，主要通过限制性过强的防火墙进行连接。当通过合理的防火墙连接使用时，下面提到的所有设置都可以工作。

我试过了：

在标准端口上运行的 OpenVPN
OpenVPN 在端口 443 上运行（我从 VPS 上的命令行手动启动 OpenVPN，看到服务器报告连接几乎立即关闭，我认为这是防火墙上 DPI 的结果）
STunnel 在端口 443 上运行以访问 OpenVPN 并逃避 DPI。这是最成功的，并允许通过 VPN 连接和互联网访问约 10-20 秒，然后连接被强行关闭。

还有什么我可以尝试的吗？

networking security firewall vpn

R.L*_*ine

lucky-day

13
推荐指数

3
解决办法

5万
查看次数