那么我在这里有一些严重的问题。 我的内部电脑无法与DMZ通信访问www加上邮件服务器 – 我有点新的游戏,因此我不会聊什么好…请帮助 波纹pipe是我的ASA sh run ASA Version 7.0(8) ! hostname ASA2 domain-name parlamento.ao enable password 8Ry2YjIyt7RRXU24 encrypted passwd mTKIgScrUQsYFO0h encrypted names dns-guard ! interface GigabitEthernet0/0 description "Link-To-GW-Router" nameif outside security-level 0 ip address 41.223.156.109 255.255.255.248 ! interface GigabitEthernet0/1 description Link To Local Lan nameif inside security-level 100 ip address 10.1.4.1 255.255.252.0 ! interface […]
我公司的解决scheme架构师告诉我,我们的开发testing或testing网站不能在IIS中启用集成的Windows身份validation或基本身份validation。 因此,它们在公共互联网上作为“活”网站向公众提供。 原因是:该公司的合同闪存开发人员将无法上传或“testing”闪存组件,而其他第三方承包商将无法获得访问权限。 我当时的印象是第三方会使用FTP上传,然后在浏览器中进行身份validation,看看他们做了什么。 子域通过第三方pipe理的服务器托pipe,但解决scheme架构师是win 2008框的pipe理员/超级用户。 评估和分析IIS的安全性,阻止未经授权的访问,但允许第三方开发人员完成工作是一个好的开始。
我对从家用PC访问Citrix XenDesktop的理解是: 下载Citrix插件。 在Web浏览器中转到Citrix XenDesktop服务器。 input信息,包括来自RSA硬件令牌的PIN和号码。 此时我login并可以访问桌面。 我的问题是,为什么我不必先通过VPN连接? 这种使用RSA令牌的方法是否足以使连接安全,从而消除了对VPN连接的需求?
我有2个实例(Windows机器)在同一个安全组。 我在实例机器(A)上创build一个networking驱动器,以便将文件夹共享到其他实例机器(B)。 但是当我在机器(B)上映射networkingpath时,窗口找不到path。 这是我的安全组设置: ALL TCP Port 0-65535, Source 0.0.0.0/0 ALL UDP Port 0-65535, Source 0.0.0.0/0 RDP Port 3389 , Source 0.0.0.0/0 我试过closures防火墙,但还是不能连接2台电脑。 我对networking知识0,所以我不知道如何用其他方法来检查我的实例机器是否连接在一起。
目前我们发现错误是由安全问题引起的。 旧的服务器ServerA设法与WebServerC通信没有问题,现在新的服务器ServerB可以连接,但是提供的凭证不足以访问具有Web服务的WebServerC。 ServerA – > WebServerC(连接正常,安全性正常) ServerB – > WebServerC(连接正常和安全失败)而不是显示Web服务它显示asp.net“login”屏幕。 这一切都在Windows Server 2008的企业Active Directory之下。可能是什么问题? ServerA没有什么特别的,ServerB是新的,但运行的App是一样的。
我正在使用IIS 6.0和selfSSL来创build一个自签名证书,但它只能持续一个星期。 我如何延长这个时间?
Atlassian最近推出了一个独立的安装程序,它安装了JIRA以及它自己的JRE。 不幸的是,这个安装程序的JRE Atlassian捆绑包是1.6.0_26,而当前版本的JRE是1.6.0_29。 考虑到_26中存在的漏洞在后续版本中已经修复,这可能是值得关注的。 我们目前正在使用JIRA的捆绑安装版本,一个承包商build议我们把这个replace为系统安装的JRE。 我的问题是:继续使用捆绑安装程序中包含的JRE的_26版本的实际安全风险是什么? 没有公共访问我们安装的JIRA(只有约20名员工和承包商可以login到我们的JIRA),并且只能在没有公开网站的域名的子域上访问。 如果坚持老版本的JRE有一个固有的不小的风险,为什么Atlassian没有升级默认的JRE?
我今天有一个专门的服务器与这些规格: 英特尔Core i5 750,2x120GB(ssd + raid),Windows Server 2008 Web,200Mbpsnetworking,24 Gb DD3 我想知道什么是我可以做的最好的事情,以防止DDoS攻击,因为我知道这将是一个真正的威胁的文件的重要性将被存档在它。 今天我有一个Apache侦听端口80和RDC侦听端口3389.但安全性只能由Windows防火墙制作。 那么,有什么想法可以防止DDoS攻击呢?
我有一个有两个有线networking接口的盒子。 在Centos 5上,我可以在控制台中运行setup命令并设置哪个接口是可信的,哪些不在防火墙configuration中(例如eth1 trusted,eth0 – 不是)。 几个小时前,我已经安装了Centos 6而不是5.当我通过setup命令进入相同的防火墙configuration时,configuration界面有点不同,我不能设置每个接口的“信任”。 只有eth+ (我认为这两个接口都是可信的)。 所以我的问题是:如何设置哪个接口是受信任的,哪些不在Centos 6上? 提前致谢! UPDATE 根据quanta的build议,我在控制台中input了两个命令,但没有帮助。 然后,我试图service iptables save和service iptables restart ,也没有改变。 然后我做了以下几点: 我创build了一个文件/etc/sysconfig/iptables_eth1_trusted与以下内容(eth1是我的LAN接口,是的,当我尝试在控制台中的量子的命令我也使用eth1): -A INPUT -i eth1 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT 然后,我在控制台中启动了setup ,在“防火墙configuration”中,我进入“自定义规则”,并添加了以下规则: Protocol Type: ipv4 Firewall Table: filter File: /etc/sysconfig/iptables_eth1_trusted 我救了它,它按我的意思工作。 我对Linux非常陌生,我的iptables知识很差,所以感谢quanta的规则,他们是正确的。
没有明显的原因,我知道,我的本地开发服务器(IIS 7)上的ASP.NET网站开始返回错误代码500 – 内部服务器错误 。 授予用户“ Users (MY_COMPUTER_NAME\Users) ”对该文件夹(在IIS下虚拟Users (MY_COMPUTER_NAME\Users)完全控制权后,网站开始再次运行。 但是这一次我的PDF创build者DLL仍然没有工作(只是保持返回null),它似乎仍然是这个安全问题。 我是否缺less其他安全设置? 我已经把文件夹完全控制给下列用户: IUSR 系统 本地服务 networking服务 MYNAME(Belrije \ MYNAME) pipe理员(Belrije \pipe理员) 用户(Belrije \ Users) IIS_IUSRS(Belrije \ IIS_USRS) P / S: Belrije是计算机名称 注:我有这个相同的设置运行在我的笔记本电脑上,没有任何问题。 我在用: IIS 7 Windows 7 Ultimate ASP.NET 3.5 Website