标签: firewall

Virtual PC XP 模式（或任何其他虚拟化模式）是否需要安全措施，例如防病毒或防火墙？

我只是想知道 XP 模式是否会是一个很大的安全漏洞，因为它更多地集成到 Windows 7 中。实际上我想知道便携式 Ubuntu 也是如此，他们是否应该采取任何安全措施，以便我不要在我的电脑上打开后门。

我支持有关端口的相当严格的防火墙，可用于连接外部。我也在我的远程盒子上运行服务，我想连接到它。

问题是，我无法找出我可以访问的端口，所以我不知道在哪里可以绑定服务。（典型的不受限制的端口，如 80 和 443 已经在给定的机器上使用）。

我试图nmap -sS在防火墙后面运行以扫描第二台机器上的所有 TCP 端口和wireshark 以确定我收到的 SYN，但我可以看到误报（当​​我netcat在给定端口上侦听并尝试连接时，它失败了）。

有什么工具可以达到我的目的吗？

我在Windows 7下的仅主机网络连接（手动IP地址：192.168.8.123）中启动VM（Linux）。关闭VM防火墙后，我可以从Windows ping VM。

但是，当我尝试从 VM ping 时，它失败了。我注意到如果我关闭了 Windows 防火墙，那么 ping 就可以了。但是，我不想关闭防火墙。那么如何配置防火墙让我的 Linux VM ping 成功到 Windows？

在 Windows 的内置防火墙（高级安全 Windows 防火墙）中，防火墙规则的定义包括一个范围，它是一组适用于规则的 IP 地址过滤器。存在三种基本可能性：IP 地址/子网、IP 地址范围和预定义的计算机集。前两个是不言自明的。

如果选择了预定义设置选项，则有多种选择：“默认网关”、“WINS 服务器”、“DHCP 服务器”、“DNS 服务器”、“本地子网”、“内联网”、“远程公司网络”、“Internet ”、“播放到渲染器”。

所以，我的问题是关于这些“预定义”选项。我找不到任何描述这些实际上是什么的权威文档。其中一些是不言自明的（如“本地子网”），但另一些是神秘的（如“播放到渲染器”）。甚至更明显的可能有微妙的排列（如果有多个子网怎么办？）。

哪里有描述所有这些“预定义”选项的文档（最好来自 Microsoft）？一个很好的额外内容是将某些内容添加到此列表的方法的文档（甚至使用诸如插件或自定义 DLL 之类的深奥内容）。

根据Stack Overflow 用户的年龄分布，你们中的一些人可能在某些图像非常令人不安的年龄阶段有孩子。一个他们还不能自己决定什么可能对他们非常不利，什么是好的时代。实际上根据那个图表，这里的一些用户仍然在那个年龄段......

无论如何，我目前正在使用本地 ISP 提供的服务来过滤每个网络流量（不仅是 http！），除了他们允许的少数站点以及我添加到他们列表中的其他一些站点。问题是他们的服务使我的网络连接变慢并且经常中断。此外，当我需要自由使用互联网时，我可以关闭过滤，但我孩子使用的另一台计算机也没有过滤。

所以我正在寻找一种解决方案，我可以在其中配置他们的机器，但更好的是他们使用的帐户仅限于某些网站。由于他们使用的是 Ubuntu Linux，我最感兴趣的是该操作系统的解决方案，但本论坛中的其他人可能对其他操作系统的解决方案感兴趣，因此也可以随时回答这些问题。

我想过使用 iptables，但我宁愿使用一些工具来配置它，而不仅仅是手动添加规则。

我希望能够允许诸如 www.google.com 和 stackoverflow.com 之类的网站，但不能允许 images.google.com 或 youtube.com 。

是的，我们也在考虑让他们在某个时候使用他们想要的任何东西，但我认为在 6 岁时这有点早......

如果我打开我的 OSX 防火墙，ssh 是不允许的。如果我关闭它，ssh 可以正常连接。这些是来自 ssh主机的设置：虽然我不知道自己在做什么，但我认为提供/usr/sbin/sshd“允许传入连接”（以及“远程登录 (SSH)”）就足够了，但事实并非如此。我还必须为 ssh（sshd？不确定）包含哪些内容以允许连接？

我正在通过共享菜单“系统偏好设置”中的“远程登录”专门配置 ssh。

基本上我已经按照我想要的方式设置了我的 Windows 防火墙，但显然任何应用程序都可以创建自己的规则来完全覆盖我的设置。我怎样才能防止这种情况发生？

我使用端口安装了 nginx 并使用 sudo 启动它。从 localhost 访问 nginx 欢迎页面工作正常，但是从外部计算机访问它失败。

从外部在计算机上执行 nmap 显示

80/tcp   filtered http

很明显，mac防火墙正在阻止该端口。然后我继续将 nginx 可执行文件添加到防火墙例外列表中，但是 nmap 仍然显示为端口 80 被过滤并且我无法访问该网页。列表中的确切二进制文件是 /opt/local/sbin/nginx 据我所知似乎是正确的

任何想法我应该做什么？谢谢！

PS 关闭防火墙确实允许我从外部世界访问网站，但这不是理想的解决方案。

假设：

服务器：

• 我有一个 Debian Squeeze 服务器，可在公共 Internet 上路由，具有静态 IPv4 地址。
• 我可以不受限制地访问修改服务器上的软件。
• 服务器可以监听任意端口，重新配置防火墙规则，基本上没有限制服务器可以做什么。

客户：

• 我可以在本地系统（没有管理员权限的锁定 Windows 桌面）上运行 Firefox、Java 程序、.NET 程序和一些不需要管理员访问权限的本机可执行文件。
• 我可以在 Firefox 中安装插件。
• 我可以侦听环回 ( localhost) 接口上的任何端口。因此，上述程序可以绑定到本地端口并执行任意网络 I/O，而无需通过代理。
• 所有公共 Internet访问都通过限制性 HTTP 代理进行路由，该代理会阻止许多站点，并进行仔细的状态检查。在端口 80 上，它只允许 HTTP（无 TLS/SSL）。在端口 443 上，它允许CONNECT基于 SSL/TLS 访问不受域名/IP 地址阻止的远程主机。
• 限制性 HTTP 代理不会对允许通过代理的 TLS 连接执行深度数据包检查，并且不会对这些连接执行中间人攻击。
• 我可以访问的上述服务器，没有被代理阻止。

目标：

我想通过上述服务器，通过 SSL/TLS路由Firefox 发出的所有HTTP 和 HTTPS 请求。

关于“目标”的其他说明：

• 即使端点站点（例如，http://superuser.com）没有对我的服务器使用 SSL/TLS，我仍然希望从我的客户端到我的服务器使用 SSL/TLS ，并让我的服务器执行 HTTP …

我想知道如何使用 Power Shell 在 Windows 中打开防火墙端口。谁能写一个脚本来打开防火墙端口。我在/sf/ask/1733257501/上看到了类似的帖子-firewall-rules-with-powershell-open-close-a-specific-port但不知道怎么做。

我只想在 Windows 中打开一个端口：8983，因为当我执行应用程序（堆栈转储）时，它说pysolr.SolrError: Failed to connect to server at 'http://localhost:8983/solr/stackdump/admin/ping', are you sure that URL is correct?.Atlast 它说：No connection could be made because the target machine actively refused it。