問題タブ [firewall]

企業のファイアウォールが gem のインストールを妨げていると思われます。HTTP_PROXY が定義されており、次のコマンドを使用してリモートの gem を表示できます。

しかし、gem をインストールしようとすると、404 が表示されます。

内部の gem リポジトリを維持する以外に、この問題を解決するための適切な回避策はありますか?

私が一緒に働いている会社は、最近、サーバーにソフトウェア ファイアウォールをインストールしました。残念なことに、それは私が彼らのファイルの 1 つに加えた変更と一致していました。しかし、私が行った唯一の変更は、スクリプト内の Smarty テンプレート ファイル パスの修正でした。それで全部です。私が作成したバックアップ ファイルは、わずかな新しい変更を除いて、新しいファイルとまったく同じです。今、彼らは私の変更がこれらすべての問題を引き起こしたと考えています. 彼らが抱えている問題には、Web インターフェースから画像を削除できないこと、アップロードされた画像が非常にピクセル化されていることなどがあります。

ありがとうございました！

この質問の一般的な回答に続きます。

禁止された IP アドレスによるサイトへのアクセスのブロック

C# ASP.NET MVC スタックで作業している場合、Windows Server 2003 ファイアウォールで禁止された IP アドレスのリストに IP アドレスをプログラムで追加するにはどうすればよいですか?

ユース ケースは、Web アプリのログ ファイルが Web サイトへの攻撃を記録することです。管理ページから、ボタン/リンクをクリックして、その IP アドレスをブロック リストに追加できるようにしたいと考えています。

私は html5 の websockets 仕様に非常に興奮していますが、懸念があります。

最近では、ファイアウォールが組み込まれたルーター (有線/無線) を使用して、誰もが何らかのネットワークから離れて運用されており、Windows にもファイアウォールが組み込まれています。

サーバーが websocket ハンドシェイクを開始したブラウザーに接続しようとすると、大多数のユーザーは失敗しますか? (ほとんどの人は、ルーターでポート転送を設定する方法を知りません)

それとも私の考えが間違っていて、うまくいくのでしょうか?

シンプルなクライアント/サーバー チャット アプリケーションを作成したいと考えています。

アイデアは、1 つのクライアントがサーバーにメッセージを送信すると、サーバーが他のクライアントに変更を通知するというものです。

ファイアウォールの問題に対処せずにこれを行う最善の方法は何ですか?

以上のWebサービスで実行できますhttpか?

最近、より制限の厳しいファイアウォールを使用して、開発環境 (VMWare 上の VS.NET 2008 SP1) を新しいネットワークに移動しました。その後のビルド中に、ライセンス コンパイラ (lc.exe) が完了するまでに長い時間がかかりました (数分)。ファイアウォール経由で接続できなかったため、タイムアウトしたと思いますが、イベント ログにタイムアウトやビルド エラーの証拠はありません。

lc.exe がベンダのライセンス サーバーに通信しようとするかどうか、またそうする場合は http 以外のポートを使用するかどうかを知っていますか? グーグルはこれに関して私の友人ではありませんでした。

Java を使用して、TCP を使用して通信するクライアント/サーバー アプリケーションを作成しています。クライアントが実行されているネットワークには、クライアントがサーバーに接続できないようにするアウトバウンド ファイアウォールがあります。このファイアウォールを介して TCP 接続を作成する方法/回避策はありますか?

ポート 80、443、113 などの開いている一般的なポートを使用しようとしましたが、ファイアウォールは接続が確立されると (おそらく非プロトコル パケットの検出により) ドロップするように見えます。

別の方法として、クライアント ソフトウェアを外部 Web サイトからホストされる Java アプレットとして実行することもできますが、アウトバウンド ファイアウォールがこの接続をブロックできるかどうかはわかりません。

どんな助けでも大歓迎です。

コマンドラインから信頼できるサイトをMacOSXのファイアウォールに追加しようとしています。以前は、 ipfwを使用して、ポート番号またはIPを使用してパケットレベルでファイアウォールを構成できたことを理解しています。Leopard（10.5）以降には、信頼できるアプリケーションをリストに追加するための新機能があります。これは、UIを使用して実行できます。

システム環境設定>セキュリティ>ファイアウォール

コマンドラインを使用するだけでなく：socketfilterfw

ただし、上記のコマンドを実行すると問題が発生し、ユーティリティが「ハング」して何も実行されないように見えます。これは私が受け取る出力であり、その後は何もしません。

この記事から素晴らしいガイダンスがありました：

http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/comment-page-1/#comment-547

ここの誰かがなぜそれが機能していないように見えるのか知っているのではないかと思っています。

キャット

プログラムが起動されると、http経由でサーバーに接続してアクティベーションを完了するような、基本的な製品アクティベーションスキームの実装を検討しています。ファイアウォールが発信 http 要求をブロックし、アクティベーションを妨げることが大きな問題になるかどうかは疑問です (特に大企業や教育機関では)。これがどれほど大きな問題になるか考えてみませんか?

一方向通話について iDesign の例を使用しています。Vista マシン (VS2008) では動作しますが、Windows 7 マシン (VS2010) では動作しません。

次のエラーが表示されます。

HTTP could not register URL http://+:8001/MyService/. Your process does not have access rights to this namespace

行でエラーが発生しますhost.Open();。Windowsが最初にいくつかのファイアウォールを要求し、私が行った許可を与えるように要求することに気付きましたが、それでも機能していません。私に何ができる？