我在主机能够ping其他主机,他们不应该能够沟通的问题。 相当简单的networking相关硬件: HP Procurve 2810-24G交换机 Juniper Netscreen 208防火墙 NETGEAR GS-108PE交换机 我只想完成两个目标:使用HP交换机为Trust和DMZ子网(使用VLAN)提供服务,并向Netgear交换机运行802.1Q VLAN中继,以使其端口可以访问其余的多个VLAN的networking。 我曾经用一个完全相同的惠普交换机(这个交换机出现故障并被更换)和之前的HP Procurve 2400M交换机。 我有3个VLANconfiguration: ID:1(DEFAULT_VLAN – 无法删除) ID:2(DMZ) ID:3(Trust) 我已将HP交换机上的2个独立端口组分配为VLAN 2和VLAN 3的未标记VLAN端口。我为VLAN 2和VLAN 3分配了2个“中继”端口作为标记VLAN端口。两个中继端口连接到端口Netgear交换机和旧HP交换机上的一个端口。 (主要用于testing)Netgear和旧惠普在configuration方面类似于新的HP,包括VLAN,未标记和中继端口。 防火墙的DMZ和Trust接口连接到新HP交换机上每个相应的未标记VLAN端口组。 默认情况下,防火墙设置为阻止几乎所有的stream量进出DMZ和信任networking,除了非常有限的事情。 肯定ICMP被阻塞。 我在所有交换机上的Trust和DMZ端口组上都连接了互联网。 问题是,我也可以在任何交换机上ping信任端口/主机的DMZ端口。 但是我不能从DMZ主机ping信任主机。 毋庸置疑的是,这种投射方式使得这些细分受到了相互的阻挠。 我已经尝试将默认VLAN从1更改为3,我试图断开非核心交换机,我试图断开任何设备有多个接口,例如其中一个连接到VLAN 2,另一个连接到VLAN 3。事情改变了我可以从VLAN 3端口组的主机ping到VLAN 2端口组的事实。 我在这里做些什么愚蠢的事情?
我有一个Web服务器在IIS 8.5上运行ASP.NET Web应用程序。 我注意到,应用程序logging了几个404错误,与我的应用程序无关。 这里有几个例子url: /jmx-console /rom-0 /content/moin_static160beta1/robots.txt /content/ecrire/gnu_lgpl_fr.txt 处理这种stream量的最好方法是什么? 我应该忽略它们,因为服务器已经为这样的请求返回了404?
我想用iptableslogging一切,似乎是洪水,除了在networking和IRC端口。 所以我做了: iptables -A INPUT -p tcp -m multiport ! –dports 80,443,6667,6697 -m hashlimit –hashlimit-above 10/sec –hashlimit-burst 20 –hashlimit-mode srcip –hashlimit-name aflood –hashlimit-srcmask 8 -j LOG –log-prefix "[IP FLOOD ALL]" iptables -A INPUT -p udp -m multiport ! –dports 80,443,6667,6697 -m hashlimit –hashlimit-above 10/sec –hashlimit-burst 20 –hashlimit-mode srcip –hashlimit-name aflood –hashlimit-srcmask 8 -j LOG –log-prefix […]
几个星期前我刚刚find了一份新工作,我注意到Active Directory允许标准用户修改Active Directory用户和计算机中的用户和组。 即使标准用户没有被委任任何控制权。 我在Active Directory域中创build了一些testing帐户,所有testing帐户都可以完全访问Active Directory用户和计算机。 如果远程服务器pipe理工具已经安装在他们的客户端系统上。 我使用Server 2012 R2在虚拟机中设置了一个新的testing域。 然后,我join了testingWindows 10 vm的域名,标准用户无法对Active Directory进行任何更改。 testing用户可以打开Active Directory用户和计算机; 但是他们不能做任何改变。 所以我们的生产Active Directory域有一些主要的错误。 我只是不知道在哪里看或如何解决这个问题。 我查看了我们的默认域策略,没有任何关于让用户访问域的信息。
如何启用encryption的networking连接到SQL Server? 我在客户端和服务器端要做什么?
虽然我们对这类攻击还没有任何直接的经验(据我们所知),但我想知道如何尽可能地防止这种攻击。 我大多使用自己的笔记本电脑,并在旅途中把它带给客户。 我之前在笔记本电脑上使用了XArp来监视networking上的可疑行为,但没有遇到任何问题。 APR在所有的安全风险中都要考虑到小型企业的设置? 如果是这样,主要风险是什么?如何才能最优化地对付它们? 当连接到外国networking时(例如,在客户端的位置),我应该考虑这种风险,我可能做些什么来对付它?
我希望能够通过互联网连接安全地访问NAS。 我想使用我自己的现有Linux服务器,所以基本上我正在寻找哪些软件将是理想的build议。
我有2台Windows 2003服务器。 一个是用微软的FastCGI扩展和PHP运行IIS。 另一台服务器正在运行MySQL 5.1。 我想在IIS服务器上设置一些PHP应用程序,让他们在第二台服务器上使用数据库。 在MySQL级别的服务器之间,我需要做什么来encryptionnetworking通道/协议? 这是MySQL的免费版本的内置function,还是我需要付费版本? 如果我从运行MySQL的Windows服务器迁移到Linux服务器,configuration是否相同? 我知道我可以在networking堆栈中的较低级别使用其他types的encryption和措施,但是想知道MySQL提供的是什么。
我们的应用程序正在使用表单authentication,解决scheme一直运行良好。 最近我们2008年的一台服务器发现了一个问题,那就是授权没有传播到子目录。 换句话说,在主web.config中,我们有以下授权设置。 <authorization> <deny users="?" /> <allow users="*" /> </authorization> 这会导致redirect到未经身份validation的用户(非常标准)的login页面。 样式表位于子目录/ Content / Styles中,而Contents目录有另一个web.config,用以下内容覆盖授权: <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authorization> <allow users="?" /> </authorization> </system.web> </configuration> 这应该允许访问未authentication用户的样式表目录(也是非常标准的)。 问题在于服务器对样式表的请求正被redirect到login页面。 我已经尝试删除站点和应用程序池并重build它们,并且还从服务器(包括WAS(Windows进程激活服务))中删除了IISangular色并重新安装。 这些都解决了这个问题。 我知道configuration是正确的,因为我可以采取相同的应用程序,并放在一个新的Server 2008安装,它的工作原理。 任何想法如何我可以解决这个问题,而不重build整个机器?
我被要求为我们的导演创build一些包含敏感信息的文件存储。 他们要求其他pipe理员不能读取数据。 我立即想到了EFS,但是我似乎记得这只能在每个用户的基础上完成。 我们目前正在运行Server 2003,但是我们很可能会在不远的将来迁移到Server 2008(可能是R2)。 还有其他人是否有类似的要求,如果是的话,你是怎么处理的?