我正在build立一个Windows 2003机器托pipe一个网站,对于安全性有什么特别要注意的地方? 换句话说,我应该知道危险的默认设置吗?
我们希望将ClickOnce应用程序发布到一个大的Active Directorynetworking,该networking必须遵守由OMB规定的安全configuration的FDCC (联邦桌面核心configuration)。 有没有人有这个安全configuration和ClickOnce应用程序的经验? 该应用程序需要能够读取login用户有权访问的文件。 我们还担心将来可能会停止ClickOnce应用程序的额外安全设置。 当您开始locking计算机时,ClickOnce方法的部署有多强大? ClickOnce 必须具备哪些设置才能运行? 谢谢, 基思 编辑:我也问这个在stackoverflow,因为它骑双方。
我想允许通过HTTP基本身份validationlogin的用户进行目录浏览,但是为匿名用户阻止。 有没有办法使用.htaccess来做到这一点?
我们在HP无线接入点系统上使用vlans设置了2个无线networking 。 第一个是针对工作人员的 ,使用WPA2 + radius来validation我们的AD服务器,并把用户放在vlan 1 第二个用于客人 ,使用简单的WEPencryption,并把用户放在vlan 2上 目前这两个无线networking都可以完全访问我们的内部networking。 什么是最好的/最简单的方法来限制来宾无线networking只能传出互联网访问? (还有什么额外的信息需要提供一个好的答案?) 附加信息 我们的networking位于同一地点,服务器位于我们的ISP,并位于我们的办公室 我们的外部防火墙位于我们的ISP位置,因为所有的互联网stream量都在那里stream动。 思科路由器在两个地点 两者之间的stream量通过思科发送 我们的无线AP全部连接到内部networking中的HP或Cisco(vlan capable)交换机 即将离任的互联网stream量通过我们的边界交换机stream向办公室的Cisco路由器,ISP的Cisco路由器,然后stream向全球。
我只是想看看是否有其他人有幸通过以太网实现了802.1x。 所以这是我的基本设置。 交换机间隔5秒发送3个eapol消息。 如果没有响应,则该机器将被置于具有受限访问权限的guest虚拟机vlan上。 如果机器configuration正确,它将进行身份validation并将其置于安全的vlan中。 我的windows xp用户中约有10%正在自我分配169个地址。 我使用了Odyssey Access Client,并且工作顺利。 我使用的设置自动使用Windowslogin用户进行身份validation,但它的工作在90%的机器,所以我不认为这是问题。 检查dc上的日志,似乎机器正在尝试使用计算机凭据进行身份validation,即使它们被configuration为不能。 我正在运行半径为IAS的Juniper交换机。 我有半径configuration为PEAP和MSvhapv2。 Mac和Linux的盒子似乎没有问题的身份validation。 最后添加的一件事情如果拔下以太网电缆并重新插入,通常可以解决问题,但我几乎不会将其称为可接受的生产。 有点长时间的讨论,只是想看看是否有其他人有类似的问题或经验,或者如果有人知道一个免费的XP请求者,实际上与802.1x通过以太网工作。
你有什么秘诀在Windows上保护Apache(2.2)?
我最近安装了一个TZ 190防火墙,当LAN区域的安全服务被激活时,它非常慢。 固件是SonicOS增强版3.9.0.1-6e。 它似乎加载网页非常缓慢,平安约40毫秒。 除了更新固件和禁用安全服务,有没有人有幸超速TZ190? 我今晚要更新固件。
在Windows Vista中(我假定Windows 7)Microsoft已经改进了通过任务计划程序运行的进程的安全性,即http://technet.microsoft.com/en-us/appcompat/aa906020.aspx : 在Windows Vista任务计划程序中,安全性大大提高。 任务计划程序支持一个安全隔离模型,其中在特定的安全上下文中运行的每组任务都是在单独的会话中启动的。 针对不同用户执行的任务在单独的窗口会话中启动,与机器(系统)上下文中运行的任务完全隔离。 问题是,我有一个脚本,需要以设定的时间间隔运行,并通过SCP将file upload到Linuxnetworking服务器,为此,我使用Pageant来存储脚本可以获取的SSH密钥。 所有这些在Windows XP中工作正常,但是由于Windows Vista中的隔离模式,脚本不允许与寻呼机进程交谈,SCP传输失败。 在任务计划程序configurationutil中有一个选项,您可以在其中select“为Windows Server 2003,Windows XP或Windows 2000进行configuration” ,这至less使交互式任务运行,我也想要,但隔离模式似乎仍然是启用。 问:是否有任何方法可以closuresWindows Vista任务计划程序中的新“隔离模式”,以便像Windows XP那样执行操作,从而实现进程间通信? 更新:我不知道这是否应该受到“会话0隔离”的影响 ,但在该页的文档中提到了以下内容: 服务尝试使用诸如SendMessage和PostMessage之类的窗口消息函数与应用程序进行通信。 这不起作用,因为应用程序运行在不同的会话中,因此具有不同的消息队列。 消息永远不会到达目的地。 尝试通过窗口消息与服务进行通信的应用程序也是如此。 哪个选美游戏可以…但是在“Configure for Windows XP”启用时也应该如此?
我目前使用gentoo,并有以下方法知道什么时候有人login到我的服务器(这只是我,但如果有人获得访问,我想知道) 1)使用秒来监视日志文件 type=SingleWithScript ptype=RegExp pattern=Accepted keyboard-interactive/pam for ([az]+) from ([0-9|\.]+) port script=/root/scripts/userLogin.pl $1 $2 desc=User Login action=write /var/log/sec/sec.log User Login: $1 has logged in from $2 action2=write /var/log/sec/sec.log Script Failed: User Login: $1 has logged in from $2 2)脚本: #!/usr/bin/perl -w use Net::SMTP::TLS; my $smtp; if (not $smtp = Net::SMTP::TLS->new('smtp.gmail.com', Port => 587, User => […]
在共享主机上的Apache 2.2.x上设置mod_dav_svn时,遇到了一些麻烦。 主要的问题是,大多数虚拟主机使用自己的用户/组,网站X:客户端X,和SVN的存储库文件属于这个用户,只有读/写权限这个特定的用户,没有组/世界。 问题是,当我在vhost文件中明确指定SuexecUserGroup时,它简单地被mod_dav_svn忽略。 另一种方法当然是使用用户/组指令,但是由于apache 2.2.0只能在系统范围内进行设置,对于没有suexec的less数站点和控制面板来说,这是没有select的… 除了放松权限(我宁愿不),我还有其他的select吗?