我正在编写一个客户端应用程序,需要通过BITS将文件发送到我的服务器。 我有一切工作的大部分,但我不能让BITS连接安全地使用HTTPS。 现在我只是通过HTTP使用基本身份validation,所以login被发送明文 – 这不是最佳的:-)我想能够使用HTTPS,但不知道如何去做这个。 根据这个Google网上论坛线程,BITS“不支持使用证书进行身份validation”(虽然这个评论已经过了几年了)。 这是否意味着SSL不在? 我怎么能通过HTTPS保护BITS的连接? 我的服务器在Windows Server 2003上运行IIS 6.0。任何帮助将不胜感激! (我原来是在Stack Overflow上发布的,但是我以为我会在这里尝试 – 似乎属于这两个域)
如何启用Windows Server 2003上的端口1433来启用SQL连接? 我没有任何硬件防火墙只是简单的Windows 2003与SP2
我是pipe理托pipeWindows vps的新手,在过去的4天中,我的安全事件日志显示约35,000个事件为:审计失败“帐户login失败”。 这些似乎是反复尝试使用各种用户名获得访问权限。 这是一个Win 2008 R2 vps。 几个问题:1 – 这是正常的接收这种级别的login尝试? 2 – 有什么办法可以阻止呢? 3 – 防止这些企图获取和接pipe我的服务器的最佳方法是什么? 欢迎任何build议 – 谢谢。
我们有一个应用程序,该数据库依赖于SQL Server 2000.该应用程序的一个特定区域允许用户访问表中不应该存在的行:它们应该只访问来自供应商的行,而不能访问来自客户的行。 供应商和客户都存储在一张桌子上。 我们不能改变应用程序的这个特定区域来限制访问,供应商不会在不久的将来改变它。 所以,作为DBA,我正在考虑在数据库上创build一个解决scheme(直到供应商创build最终解决scheme): 包含数据的表的名称称为dbo.FOOBAR 。 我会在名为newuser的数据库上创build一个新的login名和一个新用户。 之后,我将创build一个名为newuser.FOOBAR的视图,并使用SELECT语句只select用户应该从dbo.FOOBAR访问的行。 在应用程序上,我可以将用户应用程序与访问数据库的用户相关联。 有了这个可能的解决scheme,用户将以新用户身份login到数据库。 涉及表FOOBAR的任何语句都会由于缺省模式而自动涉及到newuser.FOOBAR 。 我做了一些testing,似乎工作。 表dbo.FOOBAR有一个UPDATE / INSERT / DELETE触发器,它似乎在更新,插入和删除使用视图后工作。 我的问题是:这是一个强制执行安全访问不改变应用程序的首选方式? 有什么需要注意的吗? 有这个问题的另一个解决scheme吗? TIA!
我试图阻止使用IPfilter在.htaccess中的一个我的webapps的访问,问题是,更新后的文件: order allow,deny deny from 58.14.0.0/15 allow from all 我得到以下错误: 内部服务器错误服务器遇到内部错误或configuration错误,无法完成您的请求。 请联系服务器pipe理员[email protected]并告知他们错误发生的时间,以及您可能已经犯的错误。 有关此错误的更多信息可能在服务器错误日志中可用。 哪里不对? 问候, 佩德罗
我一直有一些间歇性的DNS服务器的问题,其中某些isp的DNS服务器没有我的主机名在caching中,并无法查找它们。 与此同时,为这些主机名parsing查询正确。 这是间歇性的,对我来说总是很好,所以当有人向我的网站报告连接问题时很难确定问题。 在试图弄清楚这一点,我一直在看我的日志,看看是否有任何我应该知道的错误。 我在我的日志中发现了成千上万个来自不同ip的消息,但是都请求类似的dnslogging: May 12 11:42:13 localhost named[26399]: client 94.76.107.2#36141: query (cache) 'burningpianos.com/MX/IN' denied May 12 11:42:13 localhost named[26399]: client 94.76.107.2#29075: query (cache) 'burningpianos.com/MX/IN' denied May 12 11:42:13 localhost named[26399]: client 94.76.107.2#47924: query (cache) 'burningpianos.com/MX/IN' denied May 12 11:42:13 localhost named[26399]: client 94.76.107.2#4727: query (cache) 'burningpianos.com/MX/IN' denied May 12 11:42:14 localhost named[26399]: client […]
我尝试从任务pipe理器用户连接到在我的Windows Server 2003×2024上使用远程桌面的用户会话,但是它提供了Connect Password Required。 我试着用他login到RD的密码,但它不会工作,我试着每一个我知道的密码,没有任何东西。 我如何连接到他的会议? 我使用什么密码,如果这是为什么不工作? 谢谢。
在Windows Server 2003中,当logintypes为10(远程login)的事件529(login失败)发生时,源networkingIP地址被logging在事件日志中。 在Windows XP机器上,这个(和一些其他细节)被省略。 如果一个僵尸程序试图对RDP进行暴力破解(我的一些XP机器是(并且需要)公开IP地址的话),我看不到原始IP地址,所以我不知道该怎么阻止脚本我跑几分钟)。 DClogin尝试到客户端xp计算机时不会logging此详细信息,并且DC仅被要求validation凭据。 在日志中得到这个细节的任何帮助将不胜感激。
我希望build立一个新的网站,供用户使用HTTPS访问。 我认为把“真实的”Web服务器放在一个单独的子网中,然后在DMZ中安装一个Apache反向代理是一个很好的做法。 我的问题是,我应该在哪里放置SSL证书? 我是不是该 a)在“真实”networking服务器上使用自签名证书,在反向代理上使用正确的证书? b)在“真实”networking服务器和反向代理上使用2个真正的证书? c)不要在“真实”networking服务器上使用任何证书,并在反向代理上使用正确的证书? 如果可能,我想使用a)或c)。 我也不希望任何人的浏览器抱怨自签名的证书。 谢谢
如果我需要打开Windows Server 2008的guest acconut,那么是否存在安全隐患? 欣赏是否有人可以推荐一些读物,以及如何解决任何潜在的安全风险。 在此先感谢乔治