我正在aws负载平衡器后面运行IIS 7服务器。 我正在使用正确安装的Verisign SSL证书,但每当我放入URL或负载均衡器的DNS名称,我都会得到一个403错误: 错误403 – 禁止:访问被拒绝,您无权使用您提供的凭据查看此目录或页面 我可以从本地主机访问它,如果我只是把服务器的公共IP地址在它的工作。 它只是不通过负载平衡器。 它像IIS一样阻止来自它的所有stream量。 我试过了: 重新安装证书 – 吊销它重新生成密钥重新创build具有中间证书和没有中间证书的负载均衡器。 我从https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR1409&TID=retailssl获得了中级证书 使用GoDaddy证书效果很好,但是我的老板希望我们使用verisign。 我按照这里的步骤安装了负载平衡器的证书。 http://www.xdevsoftware.com/blog/post/Upload-IIS-SSL-Certificate-into-Amazon-Elastic-Load-Balancer.aspx 是否有IIS上的设置我可以更改,以允许来自我的负载平衡器的stream量? 谢谢!
我们的sitemap.xml文件正在变大。 我想阻止randoms访问Sitemap.xml文件,只允许谷歌,雅虎和Bing访问它。 有点像白名单的方法。 我在哪里可以findsearch引擎网站地图抓取工具的IP地址?
我最近和一位同事进行了讨论。 我们需要确保在.config文件中的连接string(对于SOX合规性),并find两个选项: encryption连接stringconfiguration部分 对连接string使用Windows身份validation 在MSDN(保护连接信息(ADO.NET)) 这篇文章中提到这两种方法,但不清楚这些选项哪个更安全或哪种方法是推荐的。 那些有这两种或两种经验的人,可以请你分享一下你使用过的,为什么? 澄清我的问题 – 两个选项中哪一个更安全,为什么?
PolicyKit和polkit有什么区别 ? 他们似乎以不同的方式做同样的事情,似乎可以互换,但似乎也是两回事。 哪一个是首选? 我应该使用哪一个? 为什么在Ubuntu 10.04系统中可以使用这两个软件包? 我知道configuration文件是不同的,但似乎用不同的语法来实现相同的目的:PolicyKit似乎使用/etc/PolicyKit/PolicyKit.conf与XML语法,并且polkit似乎使用/ etc / polkit中的许多文件-1 /使用INI风格的语法。 freedesktop.org的一个说明:我已经花了我一天的更好的一部分了解我现在知道什么,但我仍然困惑。 每个PolicyKit和polkit的文档看起来都不错,但是相互矛盾的信息是将人们从新技术中解脱出来的好方法。
我假设基于我的研究使用SECEDIT.exe – 模板将被添加到存在的安全.SDB文件。 这个模板是非常小的……只是将安全策略和组名称命名 – 我找不到显示这个级别的详细使用的文档。 我将不胜感激所有的命令行示例。 重要的是,我希望将此组名添加到分配给安全策略的现有“成员”列表中。 覆盖是不可接受的。 底线 – 我不确定SECEDIT.exe是否具有此级别的控制权 – 只能将一个成员名添加到一个安全策略中。 另外 – 至于使用指南以下关于我唯一喜欢的东西是明确的,有点帮助。 http://www.techrepublic.com/article/solutionbase-using-the-secedit-tool-to-work-with-security-templates/6107195 提前致谢。 凯文·怀特
有没有办法通过GPO在Windows Server 2008上抑制“服务器属性”选项(和另一个)? 我不希望用户看到打印服务器设置等 尼克拉斯
我有一个大的网站,我正想着最安全的方式来为一个网站举行pipe理面板,并想知道如果我把pipe理面板放在一个单独的网站? 谷歌会find我的pipe理面板的网站只是因为它托pipe在同一个专用的服务器? 是否有网站告诉人们在同一个专用服务器上托pipe了其他域名? 例: site.com(公众) adminsite.com(隐藏于其他人) 这可能吗? 我应该把一个机器人.txt阻止访问或什么是最佳做法?
我试图build立一个类似蜜蜂的机器,可以检测来自多个networking的多个接口的端口扫描。 举个例子,如果我可以用eth1,eth2和eth3设置一个盒子。 eth1位于192.168.10.254/24networkingeth2位于192.168.20.254/24networkingeth2位于192.168.30.254/24networking 如果我从192.168.99.7获得一个TCP连接,试图在短时间内访问192.168。[10/20/30] .254上的端口443(比如说),它会向pipe理员发出一个警告:192.168.99.7是最可能的妥协和扫描networking。 任何人有任何想法如何设置这样的事情? 我目前看到的所有端口扫描检测机制(scanlogd,psad)似乎都集中在单个主机上扫描多个端口。 即使有些东西被iptables打倒也是一个可行的select。 提前谢谢了。
我试图build立一个明显容易受slowloris拒绝服务的apache服务器,所以我可以testing结果,唯一的问题是,我似乎无法得到slowloris实际上在Apache上工作。 在apache中设置我的设置的最佳方法是什么?
我正在使用Windows 2003应用服务器,我已经按照这篇文章: http : //download.oracle.com/docs/cd/E19351-01/821-1926/z40000df1311155.html#bbjiefec但仍然..当我closures来自SGD的应用程序..我的用户会话是“断开连接”,但进程保持打开状态。一段时间后,它自动在Windows应用程序服务器中closures。 但是,这不会发生在Windows 2008中,当我closures任何应用程序..会议得到closuresinmediatly。 任何人都知道如何解决这个问题?