我想在我的局域网之间build立一个VPN: Windows 7旗舰版桌面工作站 OpenSuse 9.3服务器 和我位于同一地点的networking服务器: Windows 2008 R2networking版服务器(只有一个网卡!) 但是,我不想让我的LAN资源暴露于来自Web服务器的威胁。 我意识到必须允许IP数据包通过VPN从双向传输,但Web服务器不应该能够访问我的LAN上的任何开放端口。 换句话说,它不应该能够看到我的局域网的共享文件,我的局域网的networking服务器等… 你将如何创build这样的设置? 谢谢, 阿德里安 编辑:我已经了解这个问题的基本概念,我正在寻找的是某种教程(或几个一起工作的教程)。
据我所知sitecollection安全,一个给定sitecollection成员不能查看另一个网站集,他没有任何成员资格,我的问题是,从给定的网站集任何用户可以轻松地查看其他网站集,这是怎么回事? 顺便说一句,这个用户不是pipe理员,他是一个域用户,在他的网站收集中有审批者政策
我想在我的ubuntu服务器上创build一个ftp用户,并将用户locking到一个特定的文件夹来读/写。 我读了我使用/ usr / sbin / useradd,但我没有看到我如何设置密码? 提前致谢
如果你有一个asp.net站点发送消息到远程队列,你如何处理身份validation。 如果Windows身份validation已closures,则networking服务会将消息发送到远程队列。 这是否意味着在队列的安全选项卡中,我需要添加发送消息的服务器的netwerk服务? (顺便说一下,我不使用http或https)。 而且,如果启用了Windows身份validation,我是否需要将使用Windows身份validationlogin到队列的所有用户?
为了保护有罪,我将避免名字… 我知道昨天晚上下了一个地方。 有点。 大约5个小时,这个asp.net网站的所有请求都产生了一个YSOD。 吐出的细节包括显示该网站在pipe理员帐户下运行并包含密码的模拟标签。 这个网站每年为10K +人提供个人信息和信用卡信息。 这里有很多明显的问题,其中最大的一个是证书暴露了5个小时。 第二个,他们已经运行这个网站与pipe理员凭据为谁知道多久。 第三,在错误情况下,他们正在向YSOD屏幕吐出。 如果您的任务是与该客户合作解决此问题,请降低风险并确定潜在危害的范围,您会build议做什么? 我想告诉他们他们需要… 聘请一家外部安全咨询公司对服务器进行全面审计,请求历史logging和其他要素,以确定发生任何妥协时的级别。 他们实际上应该移动到不同的服务器 重build原始源代码,而不是服务器上的副本 如果发现篡改证据,可以考虑通知信用卡有风险的客户 主持人表示,他们不存储信用卡号码,但我争辩说,如果犯了这么多的基本错误,你不能真正相信他们说什么。 他们可能会认为他们没有储存卡号,但这并不意味着他们不会无意中这样做。
我曾让老板在使用在线服务的服务器上进行漏洞扫描,试图解释说我们实际上并没有受到报告所说我们所做的漏洞的困扰,这是令人沮丧的。 我在开玩笑吧,还是说这些服务“假设”是因为你允许在你的网站上张贴它是脆弱的? 我testing了一堆注入攻击,我们的服务器返回从不允许它们执行,因为代码停止了它。 什么是使我的服务器免受这些扫描的最佳方式? 我得到了一些东西,比如说停止从报告它的版本来停止apache / php / openSSL,特别是因为我使用了Debian安全团队的安全补丁版本,它不一定与PHP的补丁版本匹配。
这应该是非常简单的。 我有我的文档文件夹redirect到一个共享/ dc /文件。 它为每个人创build了一个文件夹,然后在“我的文档”下创build一个文件夹。 这个// dc / documents共享的安全权限如下: 共享权限: 每个人 – 完全控制 NTFS权限: 每个人(仅此文件夹) – 列出文件夹/读取数据,读取属性,读取扩展属性,读取权限 创build者所有者(仅限子文件夹和文件) – 完全控制 SYSTEM(此文件夹,子文件夹和文件) – 完全控制 pipe理员(此文件夹,子文件夹和文件) – 完全控制 域pipe理员(此文件夹,子文件夹和文件) – 完全控制 我login到PDC上的内置pipe理员帐户时出现问题。 虽然该帐户是域pipe理员和pipe理员组的一部分,但我没有查看子文件夹和文件的权限。 我没有看到任何应该阻止我做任何我想在这些文件夹内的inheritance权限。 打开文件夹时是否有一些不可思议的button? 这变得越来越令人沮丧。
在我们的组织中,我们有多层次的支持人员。 这些人员中最低的(1级)人员处理单个工作现场,大约有40台打印机。 每个站点都有一个提供文件和打印权限的Windows Server 2003 R2机器。 这些较低级别的支持人员没有这个服务器的pipe理权限,他们永远不会。 这是一个问题,因为当新的打印机交付时,公司广泛的技术人员(2级)必须将打印机添加到服务器。 所以我的问题是这样的:有没有办法允许非pipe理员添加打印机到Windows Server计算机? 这些用户不应该能够添加驱动程序或进行系统范围的更改。 他们只需要能够添加,删除和configuration打印机对象和打印机端口。 每个打印机项目安全权限“pipe理打印机”不允许用户修改端口。 任何人有什么想法,我们可以做什么? 我们至less需要让用户重命名端口。 提前致谢 [编辑]这些服务器不是域控制器,但实际上是成员服务器。 这显然是有区别的。
我打算主持一些需要完全信任的asp.net应用程序。 这些网站将在不同的域名下,我是服务器的pipe理员。 他们将被托pipe在Windows 2008 R2(IIS 7.5)中。 我不希望用户有能力访问registry,事件日志,其站点文件夹之外的文件夹等。 什么是“沙箱”这些网站的步骤,使他们完全信任的工作,但不能对服务器造成任何损害,即使网站所有者试图?
起初我总是认为这是应用更新或做一些维护的主机。 但在与公司联系后,他们向我保证,在此类事件发生之前我会收到事先通知。 在find重新启动的原因,我真的不知道我应该寻找什么。 他们似乎是随机的,有时候每周3-4次,有时甚至更多或更less。 这里有所有的安全日志说。 发生了什么是我通过RDPlogin,但我已经离开了几个小时,服务器应该被locking,突然间… Event Type: Success Audit Event Source: Security Event Category: Logon/Logoff Event ID: 551 Date: 9/11/2010 Time: 1:33:08 PM User: VPS01\My_Username Computer: VPS01 Description: User initiated logoff: User Name: My_Username Domain: VPS01 Logon ID: (0x0,0xSOME_ID) For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Success Audit Event […]