标签: firewall

有没有办法区分我的 ISP 阻止某些端口上的流量和我的 NAT 路由器/防火墙阻止该流量之间的区别？站点“ Shields Up ”和“ Can you see me ”显示我的端口已关闭或无法访问，但我认为这主要是由于 NAT 路由器造成的。（显然，我可以移除路由器，直接连接并使用这些站点，但是有没有一种简单的方法可以在不这样做的情况下进行测试？）

在互联网上搜索了几次通过 Windows 防火墙打开 SQL Server 连接的最佳方法后，我还没有找到最好的方法。有没有人有保证的方法来找到 SQL 正在运行的端口，以便您可以在 Windows 防火墙中打开它们？

我目前正在尝试在个人 VPS 上设置 OpenVPN，主要通过限制性过强的防火墙进行连接。当通过合理的防火墙连接使用时，下面提到的所有设置都可以工作。

我试过了：

1. 在标准端口上运行的 OpenVPN
2. OpenVPN 在端口 443 上运行（我从 VPS 上的命令行手动启动 OpenVPN，看到服务器报告连接几乎立即关闭，我认为这是防火墙上 DPI 的结果）
3. STunnel 在端口 443 上运行以访问 OpenVPN 并逃避 DPI。这是最成功的，并允许通过 VPN 连接和互联网访问约 10-20 秒，然后连接被强行关闭。

还有什么我可以尝试的吗？

我猜 netstat 显示应用程序及其已经有连接的端口，但它没有显示或无法显示正在尝试打开连接的应用程序。

如果我有一个应用程序试图连接到网络但被防火墙阻止，我怎么知道它正在尝试使用哪个端口？

我需要一个简单的软件，理想情况下需要最少的配置，它可以完全阻止我计算机上的所有传入和传出 Internet 连接，但浏览器 (Firefox) 和 uTorrent 除外。我尝试了几种不同的防火墙软件（AVG、Norton、Outpost 防火墙），但它们都需要为每个需要阻止的应用程序进行配置，而且大多数情况下，这些应用程序可以以某种方式绕过防火墙。除了使用基于黑名单的防火墙之外，我不能使用只允许来自白名单软件的连接的防火墙吗？我仍然会使用我的 AVG 软件来删除病毒、删除特洛伊木马等。所以这个软件需要不干扰我的 AVG 防火墙，反之亦然。

我在 62KB/s Shaw 电缆上运行 Windows 7 Professional 64 位。

我正在尝试在我的 Windows 10 机器上共享一个文件夹。计算机通过以太网连接到网络。问题是，当我尝试从另一台 Windows 计算机访问此共享文件夹时，收到一条错误消息，指出“Windows 无法访问 \\xxxxx”，错误代码为 0x80070035（未找到网络路径）。

现在，如果我在 Windows 10 机器上关闭防火墙，其他计算机可以毫无问题地访问共享。所以这将问题缩小到防火墙设置。

什么是混淆是所有的“文件和打印机共享”防火墙设置已启用（见下文）。

我错过了什么？是否有任何其他防火墙规则要启用？有任何想法吗？

谢谢，阿莱夫辛

（ps，我只有 Windows 防火墙，没有其他 3rd 方病毒防护或防火墙程序）。

编辑 1：我手动向防火墙添加了一个规则来打开 TCP 端口 445。现在共享是可见的。所以@Jacob 提到的很可能是正确的：不知何故，系统无法识别它确实连接到“私有网络”，尽管至少系统的一部分是这样认为的：

假设我现在在 IPv4 上有这个配置：

我的路由器（一个 Linux 机器）在 eth0 上连接到 Internet，在 eth1 上连接到我的 LAN。我想将端口 80 转发到 10.1.2.3。这是我目前的做法：

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 10.1.2.3 iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT

现在我想在 IPv6 上做同样的事情。假设我的配置与以前相同，但有以下更改：

我的 ISP 通过前缀委托为我的路由器提供了 2001:db8:aaaa::/64 范围。我的路由器在 eth1 上为自己获取 2001:db8:aaaa::1 并将 2001:db8:aaaa::123 提供给我想要打开端口 80 的主机。

在 IPv6 情况下不再需要 NAT，所以我需要的只是允许流量的防火墙规则。这是我能想到的规则：

ip6tables -A FORWARD -i eth0 -d 2001:db8:aaaa::123 -p tcp -m tcp --dport 80 -j ACCEPT

我遇到的问题是我必须将 2001:db8:aaaa::123 硬编码到我的防火墙规则中，而 2001:db8:aaaa:: …

这是我电脑的当前性能： 最近，我在空闲时发现我的电脑有一个问题：“Windows Defender 防火墙”消耗 15% 的 CPU 而“Internet 连接共享”消耗 10% 的 CPU

我跑了sfc scannow但结果还是一样

我还检查了以太网的连接共享是否关闭

在另一篇文章中：https : //social.technet.microsoft.com/Forums/windows/en-US/a8d7ba9e-13aa-4410-9b3e-5c859e6ec93b/high-cpu-usage-windows-firewall?forum=w7itproperf

有人说他有同样的问题，因为过多的防火墙规则被设置为 3rd 方防火墙的错误（我现在使用 Avast 防火墙来替换 Windows 默认防火墙）。所以我检查了我的电脑，看看它是否与他的问题相同，但似乎不是问题的原因：

我已经导出了默认 Windows 防火墙中的防火墙规则列表来计算运行的规则数：

这是avast防火墙规则设置：

有什么我错过的吗？为什么CPU使用率这么高？

我只想为我的计算机上的一个网络适配器禁用 Windows 10 防火墙。我想为其他网络适配器启用防火墙。我该怎么做呢？

是否会定期提示我重新启用适配器的防火墙？如果是这样，我可以禁用提示吗？

我的 PFSense VM 刚刚遇到了这个奇怪的问题。它既不能升级也不能卸载任何软件包，总是卡在Please wait while the update system initializes.

我尝试重新启动。还是没有用。我试过pkg_info在这篇文章中提到的 PFsense cmd 上运行，但它显示 sh：pkg_info: not found.

PFSense Version: 
2.4.5-RELEASE-p1 (amd64)
built on Tue Jun 02 17:51:17 EDT 2020
FreeBSD 11.3-STABLE