在我的 GCP windows VM 上设置了一些防火墙设置后,我丢失了 RDP 会话,现在无法通过 IP、RDP 或 URL 访问。我尝试ping该IP但请求超时。
有人可以帮忙吗?
我在 N.Virginia 使用Windows_Server-2019-English-Full-Base-2020.12.09 EC2 实例有一段时间了,不小心重置了我的防火墙规则,似乎RDP 端口已关闭,不再接受传入连接。
无论如何我可以重新获得对我的实例的访问权限吗?
我在 Azure 上创建了一个 Windows VM,我可以通过 RDP 访问它。我在 IIS 上托管了一个站点并将其链接到端口(8010),通过localhost:8010. 然后我在防火墙上做了一个入站过滤规则 ,通过公共 IP 访问它,我无法访问。我将端口更改为8015,也没有工作。这是我第一次使用 Azure 服务,我不知道这里有什么问题。
在此处输入图像描述
帮助赞赏。
我正在尝试使用我的 Linux VM 中的 SOME/IP 通用 API 发送数据包。但是,数据未到达 Windows 主机应用程序。我尝试使用 tcpdump 转储数据包,我从 pcap 日志中注意到的是,它说42 9.070963 192.168.56.107 192.168.56.1 ICMP 142 Destination unreachable (Host administratively prohibited)
主机IP:192.168.56.1
虚拟机 IP:192.168.56.107
我可以ping双方没有任何问题。以前,我遵循了Serverfault的指南之一。这帮助我从 VM ping 到我的主机。但仍然是应用程序端,它无法从 Linux VM 获取数据。我当前的开发 PC 在公司网络下。不确定这可能是问题之一。
然而,我注意到的奇怪的事情是,如果我从我的 Ubuntu VM 运行相同的应用程序,我就能够获取数据。我正在使用的当前 VM 是基于 Debian 的 VM。
基本上:Ubuntu VM - 有效
基于 Debian 的虚拟机 - 不工作
我正在为我工作的小公司重新配置和保护服务器。我们使用它通过 Autodesk Vault 存储设计文件和其他数据。它在附近的服务器提供商的 VPS 上运行。
我这样做的原因是我们的服务器提供商已通知我们,他们收到了有关我们的服务器在互联网上行为不端的投诉,这表明它在某种程度上受到了损害。除此之外,我们没有发现任何问题。该服务器最初是我来公司之前设置的,我找不到任何有关其配置的文档。它还运行 Windows Server 2012,所以我决定重新开始使用运行 Windows Server 2019 的新 VPS。这是我第一次使用 Windows 作为服务器操作系统,但我有一些管理 Ubuntu 服务器的经验。
在旧服务器上的事件查看器中,有无数次“4625 审核失败”登录尝试到服务器,但也有不少不是来自我或我们组织的成功登录。4624 审核成功示例:
An account was successfully logged on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Impersonation Level: Impersonation
New Logon:
Security ID: ANONYMOUS LOGON
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x9ABEAB7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x0
Process Name: -
Network Information:
Workstation Name:
Source Network Address: 117.45.167.129
Source Port: 11949
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): NTLM V1
Key Length: 0
所以,为了强化新服务器,我做了以下事情
- 选择比以前更安全的密码
- 安装了 IPBan ( https://github.com/DigitalRuby/IPBan ),它会阻止使用各种服务登录尝试失败的 IP
- 根据 IPBan 安装指南中的建议,禁用 NTLM 登录
我想通过只允许 Autodesk Vault 来阻止所有可能的访问路径,它通过 HTTP(S) 在端口 80/443 进行通信(我可能会对其进行配置,以便只允许 HTTPS)和远程桌面,我需要管理服务器。但是查看 Windows Defender 防火墙默认规则,有大量开放端口作为默认配置。我发现这在服务器操作系统上有点奇怪 - 我希望它阻止我没有明确允许的所有内容。我可以安全地禁用除 RDP 和 HTTPS 之外的所有这些吗?它有帮助吗?我在服务器强化过程中是否遗漏了其他明显的东西? Windows Defender 防火墙中允许的服务的屏幕截图
有一个美好的周末!
我有几个 Windows Server 2016 和 2019 盒子,希望向 Windows Defender 防火墙添加一些简单的规则(例如 RDP 端口、FTP 端口等),允许一组 IP 地址。我宁愿不使用组策略,而只是使用防火墙本身。有没有办法创建一组 IP(例如 10 个 IP 地址),并将该组应用于防火墙中的多个规则?这样,如果任何 IP 地址发生变化,我只需要更新 IP 组,其他什么都不需要。
- 总结问题:
Windows 10 不允许访问我的本地 LAN IP (192.168.1.0/24) 和一些域(在我的 hosts 文件中定义)。所有浏览器中都显示错误(例如,form chrome:防火墙或防病毒软件可能已阻止连接。)
- 你尝试过的:
- 我试图检查
chromeWindows防火墙是否允许,它是。 - 我试图
Windows Firewall在我的私人网络中禁用它并没有修复它。 - 我尝试在同一路由器上使用另一台机器,它工作正常,我可以访问(192.168.1.1 - 路由器)。
- 我清除了我的
DNS cache(以正确测试修改后的主机域)并且浏览器不会加载它们。虽然PING按照主机文件中的定义工作。
我在 VM 上安装了新的 Windows Server 2012,我打算使用 Wail2ban ( https://github.com/glasnt/wail2ban ) 来尝试阻止攻击服务器的人。
我已经成功添加了 Wail2ban,并且现在可以使用它,但它肯定不是直截了当的。我们需要在 gpedit.msc 中更改一些设置,以便让攻击主机的 IP 真正显示在事件查看器中。最初没有在事件中显示源地址。
通过更改大约三个设置,我现在可以正常工作,但我现在无法访问服务器上的共享文件。
我必须更改的一项设置是 gpedit.msc->计算机配置->Windows 设置->安全设置->本地策略->安全选项->网络安全:限制 NTLM:传入 NTLM 流量我已将其设置为“拒绝所有帐户"并且我确实在事件查看器中获得了攻击者的 ip,但我无法访问共享文件。使用“全部允许”/“拒绝所有域”的其他设置,我无法在事件查看器中获得 IP,但我可以访问共享文件。
有谁知道我如何才能同时工作,或者这只是不行?