问题标签 [windows-firewall]

我们有一个应用程序可以在我们客户的（Windows 操作系统/PC）计算机上自动安装升级。它是轻量级的 (650K)，并为我们的客户执行一项非常具体的任务，帮助我们为他们收集数据，作为我们为客户提供的整体服务的一部分。它首先检查我们的网站以查看是否存在更新版本的应用程序并下载最新版本。我们遇到越来越多的问题有两个方面：

1. 一些防病毒软件认为它可能是恶意软件并阻止它。
2. 一些防火墙软件认为它是一个特洛伊木马，并阻止它尝试发回原本打算发回的数据。

我们可以一对一地帮助那些不太擅长了解问题是什么以及如何解决问题的客户，但这非常耗时。它似乎会重新出现在我们发布的每个新版本上，用于自动下载和升级（平均每季度一次）。看到我们有大约 1500 名客户，这很难管理。

请与我分享您已实施的任何方法或如何解决此问题。

更多详细信息：该应用程序是 VFP 8 exe。它有一个 shell 应用程序，首先启动，查看是否有新版本，下载新版本，然后启动它。

我想对我的防火墙（Windows 2008 上的 Windows 防火墙）设置一个限制，只允许来自某个动态 DNS 的连接。这可能吗？

我问的原因是，如果我们的 IP 发生变化，这将允许我们只更改动态 DNS 上的 IP，这意味着我们不会被锁定在 RDP 之外。这也允许我通过仅针对 DNS 更改 IP 从具有非静态 IP 的其他位置进行 RDP。

有任何想法吗。

提前致谢。

我听说你可以在安装过程中为你的应用添加一个例外，以允许它通过防火墙访问互联网。

有人知道怎么做吗？

我有一个 windows server 2003，我用远程桌面禁用了防火墙，启用它，我失去了对我的机器（和我的站点）的访问权限。我想知道在这种情况下是否有任何后门可以绕过防火墙，所以如果出现问题，我可以远程修复它。

例如，在 linux 中，我启用了 ssh 反向隧道，在类似的情况下，我无论如何都可以连接并解决我创建的任何问题。

I have a computer (Vista) that has to have a firewall on it. Furthermore, it's imposed (from management) that under Firewall properties, the Outbond connections are blocked. The default is "Allow". I would, however, like this computer to be able to see networked drives. I have tried opening up various things by going to Outbound Rules, picking New Rule->Predefined and turning on Network Discovery, File and Printer Sharing, Core Networking. I can't see the networked drive. As a sanity check, I have disabled the firewall and verified that all is well. Also, setting the default outbound connection to "allow" works.

Any ideas on this specific problem? Any tutorials on Windows Firewall for Vista? I've seen a few but they are basic. They certainly don't address this problem. Thanks.

我有一个从办公室内部网访问的 asmx 网络服务。我可以通过我的 flex 应用程序使用托管系统的本地 IP 地址进行消费。当该特定系统暴露在互联网上时，外部 IP 发生了变化。现在，如果我使用公开的 URL 使用相同的 flex 应用程序，则不会加载 wsdl。原因是 WSDL 是使用出站 IP 访问的，并且请求试图路由到 Intranet IP。Intranet IP 未公开，导致 Web 服务加载错误。

我一直在尝试寻找一些在windows下重定向出站TCP数据包的方法，但到目前为止还没有成功。有谁知道任何可以做类似事情的软件/代码位？我什至不确定 Windows 堆栈是否可行。

我正在考虑做类似于 iptables 的“-j REDIRECT”的事情。

编辑：更准确地说，这里需要做的是透明地（即无需原始应用程序做任何事情）将具有特定目标端口的传出 tcp 数据包重定向到特定 ip。（或者将它们重定向到本地端口也可以，因为我可以使用 rinetd 或任何端口转发器之类的东西）

在机器上运行的防火墙是否只阻止来自该机器外部的东西，或者它们是否阻止通过端口进行通信的机器上的进程之间的通信？

具体来说，我正在编写一个 Windows 服务，它将为机器上的其他进程公开一个 http RESTful 服务。该服务将在动态/私有范围内的非标准端口上运行- 即不是端口 80 或类似端口。我需要担心机器上可能运行的任何防火墙吗？

这只会部署到 Windows 机器上——但我想这是一个普遍的问题。

（之前在SF上被问过，但也许这更像是一个以开发为中心的问题）

在我看来，ClickOnce 应用程序无法与Windows 防火墙顺利运行。

我已经成功使用 ClickOnce 部署两年了。现在企业已经升级到Windows 7，这遇到了一个绊脚石。每个用户的配置都发生了变化：

• 在每个用户的机器上启用 Windows 防火墙
• 用户在他们的机器上没有管理员权限。

ClickOnce 的工作原理如下：每次更新 ClickOnce 应用程序时，可执行文件都会复制到新目录。该目录有一个机器生成的名称。（例如，它可能会部署到“C:\Users\andrew.shepherd\AppData\Local\Apps\2.0\GTTG5EJB.AVG\jc69hir.e45\watershedclient.exe”）。

默认情况下，Windows 防火墙会阻止应用程序接受来电。但是，当应用程序第一次尝试这样做时，Windows 防火墙会弹出一个对话框，允许管理员为应用程序设置例外情况，为其提供所需的权限。

问题是，Windows 防火墙将应用程序记录存储为完整文件路径。每次更新 ClickOnce 应用程序时，它都会安装到不同的目录。因此，Windows 防火墙将其视为一个全新的应用程序。管理员现在必须为其更新的每台计算机配置此更新的防火墙。这有效地挫败了我们使用 ClickOnce 技术的全部原因。

这在 2005 年被标记为问题，微软承认了这个问题并承认没有解决方案。

这个问题已经解决了吗？

我对 ec2、防火墙设置等很陌生，所以我可能会遗漏一些明显的东西，但是：

• 我创建了一个“Windows 入门”实例
• 具有指定 5080 的安全组
• 并与弹性 ip 相关联

在实例上，我运行了一个 red5 服务器。当我在 127.0.0.1:5080 上运行服务器时，我可以从该实例上的浏览器访问它，所以我知道服务器工作正常。

但是，当我在弹性 IP 上运行它时，我无法从实例内部或外部连接到它。

当我从外界运行 telnet 75.101.147.86 5080 时，我得到“连接被拒绝”

任何有关如何调试的线索将不胜感激！

提前致谢，

马丁