公平的警告:我是程序员,而不是IT人员。 所以我不知道我在说什么,把自己完全放在你的怜悯之下。 我有三台专用机器,目前我们通过RDP通过互联网进行pipe理。 我们也有一个虚拟机,我们也一样。 虚拟机和专用机器都在同一个LAN上。 我想限制对专用机器的访问,以便只能从虚拟服务器启动到它们的RDP会话。 总之,我们不希望RDP会话通过互联网被允许的专用机器。 最终目标是:您通过互联网将RDP发送到虚拟机,然后从那里发送RDP到专用机器。 这被提议作为保护专用机器免受外部入侵的方式。 所以我猜两件事情: 这是有道理的吗? 它实际上是否增加了任何级别的安全性? 如果不是,那么减less未经授权访问专用服务器的风险是正确的方法? 如果是这样,那么我应该朝哪个方向看? 即使只有几个条件,让我开始在谷歌将是真棒。
我们在使用DNS时遇到问题。 我最近转换了互联网提供商,问题跟随我们,在这一点上,我意识到我们的2008 R2域控制器的DDNS一定是问题。 我切换到谷歌DNS(8.8.8.8)和像paypal.com,zynga.com等网站工作正常。 当我切换到我们的本地DNS服务器,它最终超时。 对于DNS服务器中的这些域,没有额外的区域,对于如何诊断DNS的健康状况并解决问题有任何想法? 当他们无法访问随机站点的时候,它正在让所有人都在办公室疯狂。
我是一个新的系统和networkingpipe理员。 我的经验已经在系统和服务器的硬件和软件上,networking部分对我来说很新颖。 我熟悉将数字插入networkingconfiguration,但如果你问我有关子网或数据包丢失(;),你会看到这真的失去了我的脸。 我在学。 这是我的问题: 在接pipe这些控制权之前的大约两个月之前,以前的networkingpipe理员报告他们在下载大文件时遇到了问题。 那么,不是真正的大文件,只是大的文件,更令人沮丧。 现在我正在做下载(从随机驱动程序到最新的发行版,从我们的Technet订阅和许可协议的SP,到我们各个部门的多GB工程软件包),我必须“亲身”下载,让我连续几个小时一直呆在我的办公桌上。 下载将开始很好,并得到一些随机点从几个K到一对夫妇G下载将失速,如果我不暂停,并重新启动下载失败之前,失败。 有时暂停/重新启动立即工作,下载提速并在循环重复之前进行一点。 有时我必须经过几次暂停/重启循环才能开始下载实际下载。 networking和ISP的详细信息: 由我们的ISP服务的光纤互联网连接(我们的本地城市是我们的ISP)。 下载速度通常在1.1Mbps左右,峰值高达1.6Mpbs。 有时在暂停/重启周期中,我们会看到速度低至几百Kbps,但几个周期后,它会再次加速。 来自不同主机的速度是相当一致的。 在我们的内部networking中没有代理,并且没有我知道阻止连接的防火墙。 我们使用Cisco 1811W作为我们的网关,但之前没有任何麻烦。 这个问题在9月左右首先被提到,在那个时候我们没有任何变化,我们可以把它归因于此。 我应该testing什么,检查等,以确定问题是在我们这边还是在ISP? 更新: 我正在看一个wireshark feed,过滤了一个大的下载的TCPstream,我现在用了几天的麻烦。 大多数交通框架被标记… 持续或非HTTPstream量 …我认为这只是后续的下载包。 然而,比较频繁(每3-20秒之间)以及与Firefox报告的下载速度中的任何下降几乎完全对应的是大部分帧被标记为… [TCP重传]持续或非HTTP通信 也有一些随机帧,通常分布在重传数据包的左右几十帧,标记为… [TCP上一段丢失]继续或非HTTPstream量 …和whadayaknow,下载只是通过3.2GB文件的一半失败。 最后的帧是一个TCP前一段丢失帧。 这是我不得不暂停下载并尝试重新启动之后立即排队立即失败。 下载的最后一帧是http [ACK],然后是http [FIN,ACK] ,我相信这表明了一个“优雅”的TCP连接closures。 我没有看到任何其他指示中介的中断。 更新2 在下载的所有浏览器和应用程序中都会出现该问题,并且在允许暂停/重新启动的所有应用程序中,暂停/重新启动function的工作时间为99%。 特定的应用程序和浏览器我可以很容易地在Firefox(当前版本),IE(9),iTunes(下载iOS设备的应用程序和更新)中进行复制。 我不确定这些全部是否在下载中使用相同的function作为暂停/恢复function。 从服务器的iTunes下载都允许重新启动(iOS更新文件除外),所以无论多久,我暂停下载。 我从MS(MS,PTC,Solidworks,AutoDesk)下载大文件的大多数站点不支持恢复停止/取消的下载(MS不过只能从那里的基于Java的下载pipe理器),所以我只能暂停大约15秒在尝试恢复之后,下载之前将立即失败。 更新3 使用mturoute(谢谢汤姆H),我发现一致的路由最大MTU是在分片之前1500个字节,并且path运载ICMP有效载荷与碎片从头到尾没有许多问题,包括跳跃通过我的ISPs设备。 所以这个问题似乎不是碎片或不兼容的MTU设置。 ICMP也没有被我的ISP封锁,也不是BitTorrent,虽然我没有使用BT来下载这些文件。 更新4 因此,从Wireshark日志来看,我需要看看如何确定重新传输和上一段丢失帧的原因。 我将如何隔离这些可能的来源?
我正在阅读本书的实用包分析,并且刚刚了解了ARP协议的基础知识。 他们还添加了一些关于arp -a cmd命令的内容。 我对一些额外的地址感到好奇,在网上我找不到有关他们的很多信息。 我知道FF:FF:FF:FF:FF表示向所有人广播。 我也知道IP地址的networking地址和主机地址组合,用点号表示,并了解子网掩码。 虽然我仍然对这个ARP表格感到好奇。 当我input命令arp -a这是我的CMD的输出: C:> arp -a 接口:192.168.1.4 — 0xd Internet地址物理地址types 192.168.1.1 a0-21-b7-b0-da-2fdynamic 192.168.1.255 ff-ff -ff -ff -ff -ff static 静态224.0.0.22 01-00-5e-00-00-16 224.0.0.251 01-00-5e-00-00-fb静态 224.0.0.252 01-00-5e-00-00-fc static 255.255.255.255 ff-ff -ff -ff -ff -ff静态 我只是好奇D类networking的最后四个连接。 这些通常在这里吗? 我的电脑是否正常连接到除了路由器以外的东西? 我明白,ARP广播自己的networking上的每台计算机。 我只是很好奇这个ARP表,因为这本书没有解释。 我很想了解这些地址在我的ARP表中的标准列表背后的目的。 一如既往,谢谢。
这可能听起来像一个愚蠢的和不安全的问题,但我们是前端网页delopers,并不知道这些事情太多。 所以这里.. 我们正在创build一个Web应用程序,我们要使用Active Directory中的凭据login。 虽然只读访问权限,但我们只需要使用AD凭据login,并获得指示是否成功的callback。 我知道AD中的密码是encryption的,所以我们不能在我们的数据库中有一个用户名和密码的副本,每天同步一次。 所以,我们已经得出结论,像这样的解决scheme应该在客户的networking内部。 那么,为了能够访问Active Directory和互联网,它需要在DMZ区域内? 或者,也许这一切听起来很愚蠢? 因为我们只是从AD中提取用户名和密码,所以我们不需要任何东西。 所以最终用户得到的额外收益也许是他/她不必记住一个额外的密码? 这可能不值得吗? 编辑:将使用此的所有用户已存在Active Directory中。 所以它基本上是销售部门在从客户到下一个客户时使用的工具。 随意downvote这个问题,如果它听起来非常愚蠢:)
(1)每当在运行Internet Explorer 8的Windows XP SP3系统上创build新用户时,其collections夹文件夹将自动填充“Microsoft网站”文件夹和链接工具栏中的多个链接(如“自定义链接”,“免费Hotmail“等)。 我不能接受这种行为。 (2)另外,新用户在其默认浏览器(通常是Internet Explorer)下,在开始菜单中首先获得电子邮件快捷方式(通常默认为Outlook Express)以及其他几个快捷方式(如Windows Media Player)login。 我似乎也无法改变这一点。 我正在使用sysprep准备部署Windows XP SP3映像,有没有什么办法可以解决这些麻烦的问题? 我谷歌search的答案,但无法find任何…..我也试图自定义我的pipe理员configuration文件之前sysprepping(通过删除那些讨厌的collections夹项目,完全自定义我的开始菜单),并使用UpdateServerProfileDirectory = 1选项在sysprep.inf,但没有什么帮助… 有什么我可以做的吗? 谢谢!! PS是的,我知道在这个时代仍然部署Windows XP的问题。 但对于我无法控制的因素,我仍然需要这样做。
运行带有两个NIC并运行IIS的Windows Server 2008 R2的服务器 两个互联网连接 我们只能在每个Internet连接上获得一个IP地址。 两个路由器 我们要为两个网站提供服务,一个来自每个Internet连接/ IP地址 我们似乎无法同时从路由器外部同时工作。 这似乎是问题是默认网关。 只有一个网卡可以将数据包发送到互联网。 有没有办法说:“如果数据包进入接口A,则将回复送回接口A(网关A?),如果数据包进入接口B,则在接口B(网关B?)上发送回复。
我有一台win2008服务器configuration为使用vpn和远程桌面。 我的主机提供商要求我删除recursionDNS。 如果去DNSangular色/组/属性/高级,并点击禁用recursion,之后,我失去了互联网接入。 我无法导航。 我改变了绑定,但也有同样的问题。 在这个服务器上,我需要访问互联网的一些networking服务,所以我不能这样离开它。 我如何保持recursionDNS,仍然保留导航互联网的能力?
我目前正在一个最大的DSL速度可以达到0.5Mpbs的地方工作,我不确定这是为什么,我认为这与私人道路有关,这些私人道路构成了唯一的通道 – 除了从一条河。 (我不认为业主不喜欢挖掘的道路)。 所以,我的问题是这个:有什么select? 卫星 – 不会那么快,再加上传输的巨大延迟(只是下载不是吗?) 绑定多条DSL线路? 找个地方放一个真正强大的无线连接! 业务严重依赖于互联网连接,而据我所知,他们只是搬到了这里 – 所以搬家不是一个select!
我有一个共享点网站坐在应该通过互联网访问的服务器上。 在服务器内部,一切似乎工作正常。 如果我试图从networking外部访问它,我得到一个“Internet Explorer无法显示网页”的错误。 IT确保地址映射正确。 当我inputhttp://ourwebsite.com时 ,头像按预期方式更改为servername / Pages / Default.aspx,但出现错误,而不是加载页面。 如果我换出一个静态HTML网页的共享点,它加载没有问题,所以我知道这个问题是具体的Sharepoint。 我已经在互联网上search,但我所尝试的一切似乎没有工作。 那么,需要采取哪些步骤来将分享网站从内部转变为在互联网上可见? 在Windows 2003 R2,IIS 6.0上使用Sharepoint 3。