服务器 Gind.cn

Articles of 安全

一个非互动的替代makecert

我需要以非交互方式创build自签名证书。 不幸的是,我唯一知道的(makecert)工具是交互式的 – 它使用GUI来请求密码。 我的操作系统是Windows(从XP到2008)。 我设法find的唯一的东西是http://www.codeproject.com/Tips/125982/How-to-run-Makecert-without-password-window.aspx ,但是,它仍然不好。 有任何想法吗?

最佳的客户端和服务器防病毒5用户办公室?

我为5个用户设置了一个Active Directory环境(非常小),我想知道什么是客户端(Windows 7)和服务器(Server 2008 R2 x64)的最佳防病毒软件? 我在我的组织(50多个用户)使用赛门铁克公司,但我认为这对于这家公司来说太过分了。 我想为客户端使用Microsoft Security Essentials(我使用它作为家庭计算机,这是我认为最好的免费AV),但是我不认为它可以在服务器上运行(3台服务器,PDC,TS和File) 。 他们在Sonicwall TZ 200后面。 什么是最好的? 免费会更好。 谢谢!

防止访问C驱动器

是否有可能阻止普通用户通过Windows资源pipe理器访问C盘? 他们应该被允许执行某些程序。 这是为了确保员工不能窃取或复制专有软件,即使他们应该能够执行它。 一种方法是在Windows组策略中更改选项,并将“shell”设置为“explorer.exe”以外的其他项。 我正在寻找一个类似的窗口设置,只是隐藏C驱动器或以其他方式防止微不足道的访问。 这是Windows XP / 7。

入门黑名单

我列入黑名单“213.5.64.179”,并想知道你是否可以推荐如何进行? 我应该按照指示做这个事情,只要遵循指示,在我们走的时候把坏主人列入黑名单,或者现在就知道这个主意,认为知道一个(“213.5.64.179”)可以提高是否阻止整个networking的意识,或者其他行为。 预先感谢您的任何build议

应用ACL的位置

我想了解ACL,不确定它们在哪里应用。 这是我的例子。 我试图阻止两个VLAN接口之间的通信。 我的源客户端在VLAN 1上,我的目标服务器在VLAN 2上。我想阻止客户端与服务器进行通信。 我只能应用入站ACL。 在VLAN 1接口或VLAN 2接口上应用ACL?

如何保护一组Amazon EC2实例

我有几个运行Ubuntu 10.04的Amazon EC2实例,最近我开始使用Amazon的Route 53作为我的DNS。 这样做的目的是让实例通过名称而不是私有IP(可以改变)互相引用。 我已经指出了我的域名(通过GoDaddy)到亚马逊的名字服务器,允许我访问我的EC2网页服务器。 但是,我注意到现在我可以访问我不想公开的EC2实例,比如专用的MySQL服务器。 我以为亚马逊的安全组在使用Route 53时仍然有效,但似乎并非如此。 在我开始使用Route 53之前,我正考虑让一个实例运行一个反向代理,这将有助于保护它后面的Web服务器。 然后IP限制所有其他实例。 我知道IP限制可以在每个实例中使用防火墙来完成,但是我是否需要从另一个IP地址访问它们,我需要一个方法。亚马逊的控制面板使得在必要时打开端口变得轻而易举。 有没有人有任何build议,保持EC2实例的安全,但也可以访问他们的pipe理员? 另外,从安全angular度来看,一组EC2实例的最佳拓扑结构是什么?它由Web服务器和专用数据库服务器组成。 有一个反向代理服务器甚至有道理吗?

阻止对网站中每个文件的访问,但阻止Nginx中的index.htm

我有一个只有一个文件的网站: index.htm其中有一些Ajax链接到PHP文件。 我想让这些php文件只能通过来自这个索引文件的ajax(post和get)访问,并且阻止访问除index.htm所有文件。 Nginx可能吗? 谢谢。

DDoSnetworking保护设备

在我们的办公室,我们正在运行Cisco ASA 5510防火墙。 如果我们想要防范DDoS攻击,这个设备是否足够了? 你推荐什么设备(如思科卫士等),以及用户使用这些设备的经验是什么? 问候,

作为pipe理员运行 – 不是本地pipe理员?

在Windows 7上有没有办法让用户拥有“以pipe理员身份运行”选项,而没有给他们完整的本地pipe理员权限? 它将授予他们与机器相同的访问级别,但不会一直是pipe理员。 我喜欢OSX解决这个问题的方式(当用户尝试需要提升的权限时询问用户的密码),但是我还没有发现类似于Win7的东西。

VisualSVN Server自签名证书

我在StackOverflow网站问这个问题,但没有人可以回答。 我会在这里尝试: 我在线阅读VisualSVN文档,其中一个是这样的: It's also possible to export a self-signed certificate from VisualSVN Server and save this certificate in the trusted certificates list on all client computers. 但不能find更多关于如何做到这一点的信息。 有人可以帮助我吗? 我正在学习如何使用SVN,并将首先与我的兄弟分享。 我们正在使用Windows XP。 谢谢,
Intereting Posts
在64位安装SQL Server 2008 32位:WoW64错误 EIGRP邻居拍打着 什么是Puppet中的storeconfigs,它们的目的是什么? 为大量的TIME_WAIT调整Linux TCP 使用XCACLS设置具有长文件名的权限 快速部署类似的虚拟机 Nginx的proxy_cache_purge替代 – 从caching中获取文件 命名服务器顺序和托pipe名称服务器 什么是思科路由器的USB端口? find我们公司所有电子邮件logging的最佳方法是什么? 使用check_mk WATO设置SNMP社区 如何pipe理Linksys SRW224G4交换机组? 戴尔PowerEdge R200将无法启动,闪烁着绿色和蓝色的灯光 有人滥用我的服务器,但我该如何阻止滥用? 如何从NFS服务器获取类似Inotify的事件通知?