鉴于.NET Web应用程序的以下物理布局: DB(SQL服务器,Windows) – 没有公共路线(没有表访问,只存储过程) Web服务DAL(iis,windows) – 没有公共路由(可以通过端口80和443访问web服务器) Web服务器(iis,windows) – 公共路由(仅通过端口80和443) 什么types的攻击可以用来危害公共Web服务器,但是会被Web服务DAL拦截? 即你能想到DAL停止的具体攻击types吗? 请注意,我只对安全性方面感兴趣,而不是缩放/容错/性能等。 在我看来,如果Web服务器已经通过端口80/443受到攻击而受到攻击,那么相同的攻击将通过端口80/443到达Web服务DAL框。
我们计划大规模部署Symantec Endpoint保护。 我们目前在系统上运行Symantec防病毒版本10。 从testing推出工作正常,但不会影响,直到重新启动后。 我有的问题是: 有没有办法使软件运行,并启动没有机器需要重新启动。 如果需要重新启动,我的客户端将不受保护,直到重新启动完成
作为小型Linux /窗口服务器networking的Web开发人员,我有3年的经验。 由于某种原因,我不得不去国外(国内)约一年。 我正在考虑做一些authentication,以便我可以扩展我的知识。 我正在想完成CCNP,CCSP和RHCE以及一些MS SQLauthentication。 我只想知道,回来后1年的差距会阻碍我获得新工作的方式。 任何方式,以便我可以利用这一年,可以帮助我的职业生涯。 我想摆脱我们的发展
我正在寻找一个特定的硬件防火墙模型解决scheme,以最好地适应以下问题[思科模式是最好的,因为我们的colo可以得到很好的协议,他们翻新] : 目前有8个服务器,每个都有100MBps的input(虽然他们的卡的额定容量为1Gb),每个服务器都有自己的IP,我想尽可能less的吞吐量损失 VPN并不是真正的问题 如果防火墙可以处理多个子网/ IP范围,那将会很不错 就总带宽input而言,服务器目前处理从500kbps到2Mbps的任何地方 处理大多数stream量的服务器处理大约1/3的总stream量 防火墙需要能够将基于IP /域名的stream量路由到内部寻址的Web服务器 总的来说,这些服务器承载着70个站点 我希望防火墙能够处理20-50%的stream量,站点数和服务器数的增长。 我最关心的是防火墙处理的入站和出站端口的数量。 它将需要至less8个出站端口和8个入站端口(在我看来),以复制当前的设置。 我也接受build议,涉及更改configuration。 也许我需要在服务器和防火墙之间切换? 我也被告知colo可以select将其端口的连接速度提高到1Gbps,这可以解决聚合带宽问题。 好的 – 请让我知道,如果有任何我提供的相关数据。
我怀疑这是,但我发现一个网站,你可以修改一个cookie成为pipe理员,这是合法的好吗? 谢谢
我想限制一个站点只能访问来自局域网的连接。 我怎样才能做到这一点? 当我去到网站的目录安全选项卡,看起来我需要使用IP地址和域名限制 ,但编辑button被禁用。 然后,我检查了帮助,看到它说: (此function仅适用于Windows 2000 Server安装。) 那么在Windows XP上做这个有什么简单的select吗? 只要确保我的路由器不允许端口80进入IIS就足够了吗?
在当前环境中存在一个策略,只允许%system32%中的文件由系统和pipe理员拥有。 在转换这些权限后,cmd.exe无法执行。 添加当前login的用户可以解决此问题,但是添加包含用户的组myGroup失败。 命令提示符告诉我,我没有权限,这似乎很奇怪。 我错过了一个registry编辑,或者有什么我应该在这里寻找?
我不太了解保护服务器。 我听说过iptables,但我从来没有用过(也许这不是我所需要的?)。 所以现在我的目标是有一个主要的networking服务器,一个单独的数据库和memcached服务器(除非你认为我应该只有一个web服务器和一个服务器与mysql和memcached?)。 无论如何,有没有办法在服务器不是networking服务器(例如mysql / memcached服务器)基本上不接受任何stream量或任何地方的任何networking服务器? 什么是最好的方法来做到这一点? 这是推荐? 另外,我正在使用rackspace的云服务器。 它们包括一个叫做“内部IP地址”的东西。 我假设这是我应该使用,因为它可能比“外部IP地址”更快。
我有一个HTML页面(在运行Apache的服务器上),它基本上包含了在同一台服务器上的VirtualDirectories中的其他HTML / PHP页面的一堆链接(链接菜单)。 有没有办法只允许通过点击这些链接访问在“主页”链接中指定的URL,而不是通过使用一些Apache指令和/或PHP直接从浏览器书签或发布URL? 我是否需要通过“菜单页面”的POST传递某种令牌,然后检查该令牌是否具有链接的“应用程序”的有效值? 希望这个问题是有道理的。
想象一下你需要在你的ESX服务器上安装好几台虚拟机。 虚拟机由两个不同的组构成,这些组只能通过物理防火墙相互通信。 现在,从networking隔离的angular度来看,有什么意义呢? 所有的虚拟机都运行在相同的虚拟以太网引擎中,并且简单地使用标记在场景后面的VLAN进行分隔,或者像是为每个vSwitch使用虚拟以太网引擎使用不同的内存空间。 我找不到任何关于vSwitch隔离的实际信息,除了思科的一个销售区域,只有Nexus 1000v进行真正的分离。 我想知道你在这种环境下围绕虚拟交换机隔离和VLAN标记的安全性的想法。 谢谢, 底线,它应该真正改变我们与虚拟机build立局域网连接的方式。 如果它与物理分离相当,这个图是非常合乎逻辑的: 否则,如果使用VLAN标记,我们需要在物理交换机上使用VLAN标记(这不会降低此解决scheme的安全性)。 请记住,我没有将冗余层代表到这些图表中。