特性介绍 AI 友好的命令行接口 直接使用 Windows 底层接口,无需后台服务 不依赖 windows 防火墙,即使防火墙是关的也能生效 使用方法 C:\Windows\System32>netblock.exe -h netblock <command> [options] Commands: add Add a blocking/filtering rule del Delete rule(s) list List all rules managed by netblock Options for 'add': -n <name> Rule name (for later management; default: auto-generated UUID) -p <path> Program absolute path (include .exe; default: all programs) -a <ip/cidr> Remote IP address (IPv4/IPv6, e.g. 192.168.1.1 or 2001:db8::/32) -l <port|range> Local port (e.g. 80; 8000-9000; 81,82,83; 81,82-85; default: all) -r <port|range> Remote port (same format as -l; default: all) -e <block|allow> Action (default: block) -d <in|out|both> Traffic direction (default: both) -t Set as temporary rule (default: persistent) Options for 'del': -n <name> Delete by rule name (recommended) -p <path> Delete all rules matching this program path (batch) Note: 'add' requires at least one filter condition (-p, -a, -l, or -r).
最近采购了华为 USG 系列的防火墙,但是官方给的二次开发文档有点看不明白 https://support.huawei.cn/enterprise/zh/doc/EDOC1100163131 求助有没有好心人可以帮忙总结一下,或者给一个 python 写的示例代码,感谢
最近采购了华为 USG 系列的防火墙,但是官方给的二次开发文档有点看不明白 https://support.huawei.cn/enterprise/zh/doc/EDOC1100163131 求助有没有好心人可以帮忙总结一下,或者给一个 python 写的示例代码,感谢
最近采购了华为 USG 系列的防火墙,但是官方给的二次开发文档有点看不明白 https://support.huawei.cn/enterprise/zh/doc/EDOC1100163131 求助有没有好心人可以帮忙总结一下,或者给一个 python 写的示例代码,感谢
之前看到几次佬友被甲骨文反薅以及被盗刷天价账单的帖子,突然想到我几个甲骨文后台和SSH上的端口都是全开的,防火墙也是关着的,安全这一块应该是不合格,有点后怕,想问下各位大佬都是怎么管理甲骨文的? 我目前的改动是: 账号全上MFA,信用卡境外限额(有的银行不支持),网站后台入站规则的端口仍然全开(因为每次登录网站管理比较麻烦),通过SSH来管理端口,只开放指定端口并打开防火墙。 8 个帖子 - 7 位参与者 阅读完整话题
我的windows电脑用的全都是卡巴斯基,感觉还算可以,防火墙和查杀都还算可以; 但是我最近新购入 macbook,折腾的过程中安装了点破解软件,担心里面有木马,我看卡巴斯基也有macos 版本,不知道效果咋样,激活码我看也是全平台通售的,大伙有人用过吗?好不好用? 虽然 macos 的权限管理比 windows 细致很多,但是毕竟也防不住某些以 root 权限运行的木马 1 个帖子 - 1 位参与者 阅读完整话题
knock-proxy 是一个端口敲门 TCP 转发工具。服务端用防火墙默认 DROP 公网 TCP 端口;客户端先发送 knock ,服务端验证后临时放行来源 IP ,然后客户端连接同一 TCP 端口,完成 HMAC-SHA256 二次认证并转发到本机 upstream 。 适合隐藏 SSH 、RDP 、数据库管理端口、Web 管理后台等 TCP 服务。 项目地址 https://github.com/ming79486/knock-proxy
路由器:中兴问天 BE7200 Pro+ WAN1:电信 WAN2:联通 内网:PVE + 多台 LXC / Docker / 普通终端设备 但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭 有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢 我问了 ai 他建议我换掉路由器上 openwrt
路由器:中兴问天 BE7200 Pro+ WAN1:电信 WAN2:联通 内网:PVE + 多台 LXC / Docker / 普通终端设备 但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭 有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢 我问了 ai 他建议我换掉路由器上 openwrt
路由器:中兴问天 BE7200 Pro+ WAN1:电信 WAN2:联通 内网:PVE + 多台 LXC / Docker / 普通终端设备 但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭 有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢 我问了 ai 他建议我换掉路由器上 openwrt
路由器:中兴问天 BE7200 Pro+ WAN1:电信 WAN2:联通 内网:PVE + 多台 LXC / Docker / 普通终端设备 但是我现在的路由只支持开关防火墙,一刀切要么全局域网的设备都裸奔,要么全关闭 有什么方案可以控制想 ipv4 端口转发一样,控制 ipv6 的访问呢 我问了 ai 他建议我换掉路由器上 openwrt
从1996年到2026年,30年,防火墙终于变成了一个完全定性的、大规模打击的问题 这几天我总是做梦,醒来以后,我告诉自己,要去欧洲 仿佛只有这样才能掩盖心里的不安 我没有什么不舍,我充满了期待 所以我今天出去找工作,准备挣点钱出去 心里面的不安感一刻也没有消失 9 个帖子 - 6 位参与者 阅读完整话题
昨日正在开开心心蹬GPT的时候突然无法连接,经过排查发现是服务器无响应 连上SSH发现所有服务都是正常状态,只有HTTP和HTTPS无法访问,以为是1Panel的问题,来来回回折腾一晚上没有效果 到这里我都没怀疑系统防火墙被修改了,今天我从外到内的链路逐一排查确认甲骨文云控制台的安全规则是正常放行的,于是进一步排查系统防火墙发现TA被启用了!我拿到龟壳第一件事就是关闭防火墙! 遂检查甲骨云发现昨日有一份通告 目前不知道维护了什么,重新调整防火墙后重启了几次服务器测试,均可正常访问 1 个帖子 - 1 位参与者 阅读完整话题
如题,不知道为什么 4 个帖子 - 2 位参与者 阅读完整话题
求助,因为使用Adobe Acrobat DC 破解版 被警告 卸载软件 adobe 是如何检测到的呢?把Adobe服务全部用防火墙规则拦截 是不是就不会被发现了 还有什么类似的好用的替代软件吗?好像都收费 6 个帖子 - 6 位参与者 阅读完整话题