防火墙过滤

想在公司远程桌面我家里的PC,却发现连接失败。

家里是通过路由器花生壳域名,然后将PC的端口映射到到路由器外网上,通过手机4G网络都可以访问。在公司却发现连接失败,并且IP地址是可以Ping通的。

  怀疑公司防火墙做了过滤。

经过诊断,发现如下:

如果我连接80端口,可以完成TCP握手。我的PC建立TCP握手的回复数据包,可以看到TTL是56,这是真实的TTL。

然后我再连接其他端口,发现TTL 是255,明显是公司路由器伪造的数据包,导致其他端口连接不上。

这种方式貌似和GFW 方法一样。

经过简单实验,发现只有443(SSL),和 80(HTTP)端口没有被过滤。。。。

真想写个程序,检查下还有那些端口未被过滤。

两个端口对我来说不够用,想想还有其他什么办法。。。。。。

时间: 2024-10-03 08:19:49

防火墙过滤的相关文章

华为防火墙过滤策略

华为的防火墙过滤策略分为域内过滤以及域间过滤(拓扑都是一个) 所谓域内过滤,即同一个域内的过滤策略,比如trust区域内部的过滤策略即为域内过滤 我们先来说一说域内过滤(trust区域同区域内是可以互相ping通的) 那么我们的目的就是让PC1和PC2互相ping不通 实验步骤: 1.创建针对trust区域的策略 2.创建策略1(然后在其中书写我们所需要的策略) 3.书写源地址以及反掩码(注意,这里写的是反掩码) 4.书写所针对的目标地址及其反掩码 5.通过一个动作控制它 现在我们来测试一下:

iptables防火墙过滤规则

iptables  包过滤 防火墙 firewall  防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不同分为: OSI 的第三层,即网络层的防火墙 OSI 的第七层,即应用层的防火墙 ,或者代理服务器/网关 网络层的防护墙:包过滤器 在网络层 对数据进行条件是选择,根据访问控制表(ACL),即检查每个数据的源地址,目的地址,端口号,协议状态等. 针对端口 代理服务防火墙 代理服务会把同过或者服务控制

防火墙识别

先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启. nmap扫描默认用SYN包 nmap ip号 如果想用ACK包扫描,在后面加-sA nmap ip号 -sA wafwOOf识别waf wafwOOf 域名 wafwOOf www.baidu.com nmap识别waf

iptables防火墙高级应用

iptables 防火墙(主机防火墙) 前言:我们在以前学习过asa防火墙,对防火墙有一定的了解,那么iptables和asa防火墙类似,作用一样,都是为了保证网络安全,系统安全,服务器的安全,和asa一样也需要建立策略,个人觉得比asa的策略要繁琐一点,但只要多做几遍,也就简单了. 一.防火墙基础 Linux防火墙主要工作在网络层,属于典型的包过滤防火墙. 1.iptables的表.链结构 Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默

小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别

SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式.SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地.通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟.SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件. SMB扫描针对机器去发现其漏洞,SMTP扫描为主动发现目

IPFW 防火墙

31.6. IPFW IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编写和维护. 它使用了传统的无状态规则和规则编写方式, 以期达到简单状态逻辑所期望的目标. 标准的 FreeBSD 安装中, IPFW 所给出的规则集样例 (可以在 /etc/rc.firewall 和 /etc/rc.firewall6 中找到) 非常简单, 建议不要不加修改地直接使用. 该样例中没有使用状态过滤, 而该功能在大部分的配置中都是非常有用的

将路由器打造成防火墙之IOS精典防火墙

公司预算少,买了路由器买不了防火墙?想用高大上VPN技术,防火墙不支持?分公司小,只有一台路由器不能安全防护?这些都不是问题,今天和明天笔者将向大家介绍思科的IOS防火墙,将IOS路由器打造成一台防火墙. 笔者目前知道的支持IOS防火墙的设备有ISR (Integrated Service Router,集成多业务路由器)系列路由器,ASR 1K路由器,72系列路由器.在ISR G1 系列路由器(就是18/28/38打头的路由器,例如1841,2801,3825,现在ISR G1已经停产)如果需

ros软路由防火墙(双线路、日志配置)

1实验目的 然防火墙的日志导出到服务器系统上,双线路的目的是使得有线与无线上网行为能够控制. 2 实验内容 本次内容包括Ros防火墙配置.winxp系统 ping测试,日志导出. 3 实验工具 VMware Workstation12.Ros防火墙软件.Winx2系统,win7(物理机) 4实验步骤 4.1 日志的导出配置 4.1.1 首先需要把dude软件复制到win xp2上去,然后安装使用,用127.0.0.1进行登录,首先需要添加SimHei字体,也需要复制到win xp2系统桌面上,然

防火墙相关概念

一. 防火墙的概念  近年来,随着普通计算机用户群的日益增长,"防火墙"一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种"防火墙"软件了.但是,并不是所有用户都对"防火墙"有所了解的,一部分用户甚至认为,"防火墙"是一种软件的名称--  到底什么才是防火墙?它工作在什么位置,起着什么作用?查阅历史书籍可知,古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种