问题标签 [windows-firewall]

我在运行 Windows Server 2008R2 的机器上的端口 8081 上运行了一个 IIS 托管的 WCF 服务，当 Windows 防火墙被禁用时它工作正常。但是当我试图让它在启用防火墙的情况下工作时遇到了一些问题。

我为端口 8081 添加了防火墙规则并启用了防火墙。在这种情况下，远程计算机无法访问该服务。

如果我然后禁用防火墙，向服务发出请求，然后重新启用防火墙，它在启用防火墙的情况下工作正常。但是，如果我在重新启用防火墙后删除该规则，它就会再次停止工作。

因此，要获得访问权限，我必须添加规则，禁用防火墙，在禁用防火墙的情况下访问服务，然后使用创建的规则重新启用防火墙。

我怎样才能让它通过防火墙工作而不必访问禁用防火墙的服务？

我们昨天在我们的 SQL 数据库上遭受了暴力尝试，显然希望防止这种情况再次发生。bot 或其他任何试图每秒登录 sa 帐户的程序大约 30 次，因此在第一个实例中，我们更改了 sa 帐户并限制了可以通过 Windows 防火墙访问 SQL 的 IP 范围。我们也在考虑禁用 sql server 浏览器并更改默认端口。

问题是这些东西都不能阻止恶意登录尝试。

我偶然发现了一款​​名为 QaasWall 的开源软件，我想知道是否有人使用过它以及它是否有信誉。这是项目站点的链接：http: //sourceforge.net/projects/qaaswall-window/

关于如何限制服务器登录尝试次数的任何其他提示将不胜感激。

非常感谢。克莱顿。

我是一名前端开发人员，在 IIS/.NET 网站上工作。我的本地开发设置是带有 IIS 7.5 的 Windows 7。我目前正在开发一个移动站点，并希望能够在 LAN 上的各种移动设备上进行本地检查。

经过大量的试验和错误，我能够弄清楚如何通过 LAN 访问我的开发盒，但我认为我的解决方案有点复杂......部门标准是在一个新的 IIS“站点”下开发我们工作的每个网站（因为我们从事许多不同的项目，而且它们通常有非常不同的要求），在 \inetpub\wwwroot 目录之外。所以基本上，我不使用“默认网站”，但我注意到这是我可以通过 LAN 访问的唯一“网站”。我最终在默认网站上添加了一个虚拟目录，指向我想通过 LAN 访问的网站的 Web 根目录（例如，“mysite”）。

我为“安全万维网服务 (HTTPS)”、“Web 管理服务 (HTTP)”和“万维网服务 (HTTP)”添加了防火墙例外，瞧，我可以从 LAN 上的任何设备访问该站点，通过http://xxx.xxx.xxx.xxx/mysite。

唯一的问题是站点上的 SSI（服务器端包含）不工作。我只是收到一条“错误处理 SSI 文件”消息，其中应包含每个文件。

我在想这一定是我设置虚拟目录的方式有问题，或者可能是安全设置阻止了网络上的 SSI 内容。

有任何想法吗？

我们有很多机器，当其中一台机器上的客户要求我们屏蔽一些 IP 时，这可能是一件非常痛苦的事情。我们运行游戏服务器，所以一般需要屏蔽的IP可以是任意IP、任意端口等。

我想编写一个小应用程序来简化在 Server 2008 中添加 IP 禁令。有没有什么好的方法可以做到这一点，无论是通过 IPSec 还是 Windows 防火墙？有些机器关闭了防火墙，因此首选 IPSec，但两者都可以。

我编写了一个小型 C# 应用程序来执行防火墙任务，例如阻止 IP、启用/禁用防火墙等。它在 Windows 7 x64 上完美运行，但一旦我在 Windows Server 2008 x64 上尝试它就会崩溃。这就是我的代码崩溃的样子......

错误是沿着这些方向的......

当我删除线路以获取防火墙管理器时，它启动正常。那么我需要在 Server 2008 中以不同的方式获取它吗？

我只在我的电脑上遇到这个问题。我正在使用 IIS Express 7.5 在我的本地端口上托管 WCF 服务。我尝试在不同的 PC 上运行良好。

错误：

[CrossDomainError] 参数： https//localhost:44300/ClientSyncService.svc调试资源字符串不可用。通常，关键和论据提供了足够的信息来诊断问题。请参阅 http//go.microsoft.com/fwlink/?linkid=106663&Version=4.0.60831.0&File=System.ServiceModel.dll&Key=CrossDomainError at System.ServiceModel.AsyncResult.End[TAsyncResult](IAsyncResult result) at System.ServiceModel.Channels .ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result) at System.ServiceModel.ClientBase 1.ChannelBase1.EndInvoke(String methodName, Object[] args, IAsyncResult result)。

我在https://localhost:44300/clientaccesspolicy.xmlclientaccesspolicy.xml的根目录

我不知道我的电脑出了什么问题。

感谢任何帮助

我的 windows 2008 服务器有一个奇怪的问题。我开发了一个 ASP .NET 应用程序，我在 IIS 7 中为 http 发布了它，一切都很好。

但后来，我决定为我的网站添加 https 支持。所以我按照教程进行操作，现在我在 IIS 中为 https 的应用程序绑定了主机头。当我远程连接到服务器并进入我的站点时，https 工作。但是，当我尝试从我的计算机进入我的站点到 https 页面时，我收到“连接已超时”的错误消息。

我认为这可能是防火墙的问题，但我进入了防火墙设置，在“允许的程序”中，标记了“安全万维网服务 (HTTPS)”标志，并标记了它的私有/公共标志也是。那么问题出在哪里？

我需要为我的应用程序打开特定的端口。

我已经尝试INetFwAuthorizedApplication对所有端口使用每个应用程序的规则。

或者，使用 .为所有应用程序打开一个端口INetFwOpenPort。

有没有办法以编程方式以编程方式仅打开每个应用程序的单个端口？我可以通过防火墙设置手动完成。

我的程序如何强制 windows7 防火墙让我通过，或引发错误？

我的 boost asio UDP 点对点代码正在运行。今天它行不通。我检查了防火墙，我的开发目录中的 a.exe 仍然被授权为私有和公共访问。

凭直觉，我将 a.exe 重命名为 a1.exe，运行它，windows 询问我是否要允许它使用网络。现在它再次起作用了！

我的猜测是windows7会记住a.exe上的校验和，当我编译新功能时它会阻止网络访问，但它忘记从授权列表中删除a.exe，所以它没有给我弹出请求。

对于开发，我每次都可以使用一个新名称，但是当它向 beta 测试人员推出时，这将是一场支持噩梦。

如何在我的代码中检查和/或请求授权？

我有一个 Java 程序，它使用 UDP 数据包与网络上的其他程序进行通信。我注意到在我的 Windows XP 机器上，我无法接收入站数据包，经过一番研究，我发现是防火墙造成了问题。

有没有办法为 Java 程序添加防火墙例外？谷歌搜索并没有为此透露任何信息。

是否有我可以在安装时运行的 DOS shell 命令来添加异常？（在谷歌上也找不到任何东西。）

有没有办法让 Windows 知道入站数据包是被请求的？例如，我发送一个广播包，然后其他系统响应。对于允许响应数据包用于广播的端口，我能做些什么？

有没有一种完全不同的方式可以让我收到回复？我仍然需要广播，因为这将在甚至不一定有 DNS 的网络上运行，所以我不能依赖 Zeroconf 之类的东西（更不用说没有可用于 Java 的良好 Zeroconf 支持的事实）来发现网络上的其他机器。

谢谢。