問題タブ [windows-firewall]

Windows Server 2008R2を実行しているマシンのポート8081でIISホストのWCFサービスを実行しています。これは、Windowsファイアウォールが無効になっている場合に正常に機能します。しかし、ファイアウォールを有効にして動作させようとすると、いくつかの問題が発生しました。

ポート8081のファイアウォールルールを追加し、ファイアウォールを有効にしました。この場合、リモートコンピューターはサービスにアクセスできません。

次にファイアウォールを無効にし、サービスにリクエストを送信してからファイアウォールを再度有効にすると、ファイアウォールを有効にしても正常に機能します。しかし、ファイアウォールを再度有効にした後でルールを削除すると、再び機能しなくなります。

したがって、アクセスするには、ルールを追加し、ファイアウォールを無効にして、ファイアウォールを無効にしてサービスにアクセスしてから、作成したルールを使用してファイアウォールを再度有効にする必要があります。

ファイアウォールを無効にしてサービスにアクセスせずに、ファイアウォールを介して動作させるにはどうすればよいですか？

昨日、SQL データベースでブルート フォース攻撃を受けましたが、これが再び発生するのを防ぎたいと考えています。ボットまたはそれが 1 秒間に約 30 回 sa アカウントにログインしようとしていたため、最初のインスタンスでは、sa アカウントを変更し、Windows ファイアウォール経由で SQL にアクセスできる IP 範囲を制限しました。また、SQL サーバー ブラウザを無効にして、デフォルト ポートを変更することも検討しています。

問題は、これらのどれも悪意のあるログインの試みを防げないことです。

私は、QaasWall というオープン ソース ソフトウェアを見つけて、誰かがそれを使用したかどうか、評判がよいかどうかを知りました。プロジェクト サイトへのリンクは次のとおりです: http://sourceforge.net/projects/qaaswall-window/

サーバーへのログイン試行回数を制限する方法に関するその他のヒントをいただければ幸いです。

どうもありがとう。クレイトン。

私はフロント エンド開発者で、IIS/.NET Web サイトに取り組んでいます。私のローカル開発セットアップは、IIS 7.5 を搭載した Windows 7 です。私は現在モバイル サイトで作業しており、LAN 上のさまざまなモバイル デバイスでローカルに確認できるようにしたいと考えています。

多くの試行錯誤の後、LAN 経由で開発ボックスにアクセスする方法を理解することができましたが、私の解決策は少し複雑だと思います. \inetpub\wwwroot ディレクトリの外側で、私たちが取り組んでいるすべての Web サイト (私たちは多くの異なるプロジェクトに取り組んでおり、それらの要件はしばしば非常に異なるため)。基本的に「既定の Web サイト」は使用しませんが、LAN 経由でアクセスできる唯一の「サイト」であることに気付きました。LAN 経由でアクセスしたいサイトの Web ルート (「mysite」など) を指すように、既定の Web サイトに仮想ディレクトリを追加することになりました。

「セキュア ワールド ワイド ウェブ サービス (HTTPS)」、「ウェブ管理サービス (HTTP)」、「ワールド ワイド ウェブ サービス (HTTP)」のファイアウォールの例外を追加したところ、LAN 上のどのデバイスからでもサイトにアクセスできるようになりました。 、 http://xxx.xxx.xxx.xxx/mysite経由。

唯一の問題は、サイトの SSI (サーバー サイド インクルード) が機能していないことです。各ファイルを含める必要がある「SSI ファイルの処理中にエラーが発生しました」というメッセージが表示されます。

仮想ディレクトリの設定方法、またはネットワーク全体で SSI コンテンツをブロックするセキュリティ設定に問題があるに違いないと考えていました。

何か案は？

私たちは多くのマシンを所有しており、そのうちの 1 台の顧客が一部の IP をブロックするように要求した場合、それはかなりの苦痛になる可能性があります。ゲームサーバーを実行しているため、通常、ブロックする必要がある IP は任意の IP、任意のポートなどです。

Server 2008 に IP 禁止を簡単に追加するための小さなアプリケーションを書きたいと思います。これを行う良い方法はありますか?それが IPSec または Windows ファイアウォールを介して行われますか? 一部のマシンではファイアウォールがオフになっているため、IPSec が優先されますが、どちらでもかまいません。

IPのブロック、ファイアウォールの有効化/無効化などのファイアウォールタスクを実行する小さなC＃アプリケーションを作成しました。これは、Windows 7 x64で完全に機能しますが、Windows Server2008x64で試してみるとすぐにクラッシュします。これは私のコードがクラッシュする場所のように見えます...

エラーはこれらの線に沿ったものです...

ファイアウォールマネージャを取得するために回線を削除すると、正常に起動しました。では、Server 2008で別の方法で取得する必要がありますか？

この問題は自分の PC でのみ発生します。IIS Express 7.5 を使用して、ローカル ポートで WCF サービスをホストしています。別のPCで試してみましたが、うまくいきました。

エラー：

[CrossDomainError] 引数: https://localhost:44300/ClientSyncService.svcデバッグ リソース文字列は使用できません。多くの場合、キーと引数は、問題を診断するのに十分な情報を提供します。System.ServiceModel.Channels の System.ServiceModel.AsyncResult.End[TAsyncResult](IAsyncResult 結果) の http://go.microsoft.com/fwlink/?linkid=106663&Version=4.0.60831.0&File=System.ServiceModel.dll&Key=CrossDomainError を参照してください。 System.ServiceModel.ClientBase 1.ChannelBase1.EndInvoke(String methodName, Object[] args, IAsyncResult result) の.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)。

https://localhost:44300/clientaccesspolicy.xmlclientaccesspolicy.xmlのルートにあります

PCの何が悪いのかわかりません。

どんな助けでも大歓迎です

Windows 2008 サーバーで奇妙な問題が発生しました。IIS 7 で http 用に公開した ASP .NET アプリケーションを開発しましたが、すべて問題ありませんでした。

しかし、その後、自分の Web サイトに https サポートを追加することにしました。だから私はチュートリアルに従ったので、IISのhttps用のアプリケーションへのホストヘッダーとのバインディングがあります。リモートでサーバーに接続して自分のサイトに入ると、https が機能します。ただし、コンピューターから https ページにアクセスしようとすると、「接続がタイムアウトしました」というエラーが表示されます。

ファイアーウォールの問題かと思いましたが、ファイアーウォールの設定に入って「許可されたプログラム」に「Secure World Wide Web Services (HTTPS)」のフラグが立っていたり、プライベート/パブリックのフラグが立っていたり同じように。では、どこに問題があるのでしょうか。

アプリケーション用に特定のポートを開く必要があります。

INetFwAuthorizedApplicationすべてのポートでアプリケーションごとのルールを使用してみました。

または、を使用してすべてのアプリケーションに対して1つのポートを開きますINetFwOpenPort。

プログラムでアプリケーションごとに1つのポートのみをプログラムで開く方法はありますか？ファイアウォール設定を介して手動で行うことができます。

Windows 7 ファイアウォールを強制的に通過させたり、エラーを発生させたりするにはどうすればよいですか?

私のブースト asio UDP ピアツーピア コードは機能していました。今日はうまくいきません。ファイアウォールを確認したところ、開発ディレクトリ内の a.exe は、プライベートおよびパブリック アクセスに対してまだ承認されていました。

直感で、a.exe を a1.exe に名前を変更して実行すると、Windows からネットワークの使用を許可するかどうか尋ねられました。今、それは再び動作します!

私の推測では、windows7 は a.exe のチェックサムを記憶しており、新しい機能をコンパイルしたときにネットワーク アクセスがブロックされましたが、許可されたリストから a.exe を削除するのを忘れたため、ポップアップ リクエストは表示されませんでした。

開発では、毎回新しい名前を使用できますが、これがベータ テスターに​​展開されると、サポートの悪夢になります。

コード内で承認を確認および/または要求するにはどうすればよいですか?

UDPパケットを使用してネットワーク上の他のプログラムと通信しているJavaプログラムがあります。Windows XPマシンでは、受信パケットを受信できないことに気づきました。調査の結果、問題の原因はファイアウォールであることがわかりました。

Javaプログラムのファイアウォール例外を追加する方法はありますか？グーグルはこれについて何も明らかにしません。

例外を追加するインストール時に実行できるDOSシェルコマンドはありますか？（また、そのためにグーグルで何も見つけることができません。）

インバウンドパケットが要求されていることをWindowsに知らせる方法でそれを回避する方法はありますか？たとえば、ブロードキャストパケットを送信していると、他のシステムが応答します。応答パケットを許可するブロードキャストに使用するポートに関して、私にできることはありますか？

応答を受け取るためのまったく異なる方法はありますか？これは必ずしもDNSを備えていないネットワークで実行されるため、まだブロードキャストする必要があります。そのため、Zeroconf（Javaで利用できる優れたZeroconfサポートがないという事実は言うまでもありません）のようなものに頼ることはできません。ネットワーク上の他のマシン。

ありがとう。