服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 丢弃Cisco 5512-x TCP请求
Intereting Posts
请求的性能计数器不是一个自定义计数器,它必须被初始化为ReadOnly IIS 7 ARR通过https反向代理 优化服务器 CentOs 6.3不能安装Git 发送恶意邮件作为testing Netware – 显示用户组 阻止程序在%appdata%,%temp%等中运行的优点/缺点是什么? 多次写入硬盘驱动器会导致早期失败 TFTP工作本地主机,但不是全局的 pipe理交换机和WFilter RDP 7中的多媒体redirectfunction现在支持WebM吗? NSCA不接受检查 Subversion隐藏存储库path 检查话筒电平并通过脚本进行相应更改 Powershell – 检查特定OU中的所有用户是否被禁用,如果不是则禁用

丢弃Cisco 5512-x TCP请求

我们有一个相当基本的ACL和NAT规则,允许RDP入站和NAT到局域网IP(所有的IP都用IP代替) 

object network STATIC-PAT-RDP host IP access-list outside_access_in extended permit object TerminalServices any object IP log debugging access-list OUTSIDE-IN remark Allow RDP access-list OUTSIDE-IN extended permit tcp any object STATIC-PAT-RDP eq 3389 object network STATIC-PAT-RDP nat (inside,outside) static interface service tcp 3389 3389 access-group OUTSIDE-IN in interface outside

但是,连接在遇到WAN接口时将被丢弃: 

 7 May 05 2015 11:37:56 IP 4335 IP 3389 TCP request discarded from IP to outside:IP

我以前从未见过这个设备 – 通过netstat -ano监听3389,我可以在内部使用RDP。