我有一个奇怪的问题,我似乎无法弄清楚。 我将以这个确切的设置工作得很好,并由于某种原因已经停止正常工作这一事实,序言这个问题。 我有一个networking代理,以确保我的一个客户办事处的用户在上网之前过滤了他们的networkingstream量。 这个代理( Quinto Labs QLProxy )位于该networking的DMZ中。 另外在这个DMZ是一个Web服务器,承载几个小应用程序。 stream量的stream量如下(用于网页浏览) USER (10.0.0.0/24) –> Web Proxy (172.16.0.6) –> Outside world 用户尝试访问DMZ中Web服务器上托pipe的网站时的stream量stream如下 USER (10.0.0.0/24) –> Web Proxy (172.16.0.6) –> Web Server (172.16.0.7) 最近,networking服务器已经开始拒绝所有网站上的所有网站的stream量。 浏览器上的错误信息是The system returned: (110) Connection timed out 工作的网站的设置看起来与不起作用的相同。 当浏览到Web服务器上的网站不起作用时,我看到SYN_SENT和一个指向Web服务器的netstat -ant 。 我也看到我的路由器上的SYN SENT从代理到Web服务器。 DNS解决了工作的网站和那些不工作的罚款。 我在代理服务器上的/etc/hosts文件中有条目,以确保它们的准确性。 我已经尝试使用私人IP地址和公共IP地址为这些条目,结果似乎相同。 在Web服务器上完全删除防火墙不会改变任何内容,连接仍然被拒绝。 有谁知道为什么这可能会发生,或者能够告诉我,我可能会弄清楚为什么会发生这种情况? 编辑: 据我所知,什么都没有改变,导致这个问题 – 我想不出有什么改变,可能造成的。 代理机器上的iptables规则是空的 如果我使用内部IP地址从代理远程login到Web服务器,但是如果通过外部IP地址(使用端口80)远程login,则不会。 […]
我需要在2个数据库之间创buildSQL日志传送, 源位于运行Windows Server 2008 R2和SQL Server 2008的AWS EC2实例上 目标位于运行Windows数据中心2012和SQL Server 2012的Azure虚拟机上 这个过程需要以下几点: A.源服务器写入一个文件 B.目标服务器将文件复制到本地文件夹上 C.目标服务器使用该文件 所有这些任务都由sql server进程完成 现在我有创build实例之间的一些共享文件夹的问题,我试图做到以下几点: 步骤A完成到机器上的本地文件夹, 在步骤b sql服务器试图访问该文件夹使用这种格式(并将文件从它复制到本地文件夹): \\serveraddress\drive$\folder 在授予对源服务器中的该文件夹的访问权限并启用共享和启用来宾用户之后 然而,我不断有访问问题,复制过程失败。 应该怎么做? 谢谢 编辑: 我最终没有成功尝试任何build议的解决scheme,一些如何SQL服务器无法访问用户有权访问的文件夹, 所以,而不是深入到我已经select使用第三方软件来同步2个服务器之间的信息,如dropbox / svn等..并通过使用相同的位置共享文件夹在两台服务器上,我可以在一个非常简单的方法使用networking位置: \\localhost\… 并且两台计算机都会像在networking上那样工作,但是文件夹在本地实例上同步并共享,所以没有许可问题。 不是理想的解决scheme,但它的作品。
希望你能在这种情况下帮助我。 我正在pipe理用于通讯的Postfix服务器。 最近,一个主要的收件人域名将其策略更改为只接受每个smtp会话/连接的一封电子邮件。 要坚持他们的政策,我发现main.cf中的以下设置是有用的,因为它们指的是电子邮件传递的并发性,尽pipe它似乎没有帮助。 (我testing的值低至1) initial_destination_concurrency default_destination_concurrency_limit smtp_destination_concurrency_limit 我遇到的错误是:dsn = 4.4.2,status = deferred,以及一个链接,告诉我每个SMTP连接发送一封电子邮件。 后缀版本:2.9.6 任何build议将不胜感激!
Windows Azure中运行的Windows Server 2008 R2 / IIS 8.0已获得虚拟机。 它有一个默认的网站。 现在我想在其他一些端口上创build该站点的开发版本,例如81.我添加了该应用程序,并在防火墙中为TCP端口81添加了入站规则。 现在我可以使用http://localhost:81在该机器上浏览该网站,但是在外部,我无法浏览或连接。 对于我用来绑定的网站 http – 任何未分配的IP – 端口81 – (主机名留空) 这是提琴手的回应 [Fiddler]与“originaldomainname”的连接失败。 错误:TimedOut(0x274c)。 System.Net.Sockets.SocketException连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而build立的连接失败XXX.XX.XXX.XX:81 我可以做些什么来解决连接问题。 ISP阻止该端口的stream量? 原来我试图做到这一点在8080端口,但也有同样的问题 编辑 当我做netstat -ano | find ":81" netstat -ano | find ":81"我得到这个 TCP 0.0.0.0:81 0.0.0.0:0 LISTENING 4 TCP [::]:81 [::]:0聆听4 我怎样才能在这里进入? 公网ip为外地址,私网地址为本地地址。
是否有一些机制,主动拒绝连接到Windows域环境中的networking共享通过使用一些预定义的条件在服务器上承载共享(如果可能)? 假设我想允许最多10个并发用户连接到networking共享。 是否有可能执行这样的政策?
我需要检查远程主机是否能够到达特定的端口。 在testing时绑定到该端口的服务将会closures。 testing将解决的可能的问题将是: networking允许远程主机到达端口。 主机(接收器)上的防火墙允许远程主机连接到该端口。 我试过telnet。 但是,如果服务未绑定到该端口,则telnet将返回非零的退出代码。 可能的select是什么? 更新 : 我们不能有一个nmap的方式来做到这一点? 任何具有过滤状态的输出都应该是红旗。 示例命令:$ nmap -v 120.114.24.56 -P0 -p 8080 参考: http : //nmap.org/book/man-port-scanning-basics.html Nmap认可的六个港口国家 – (用红色标记的应该是我们的红旗) 打开 应用程序正在主动接受此端口上的TCP连接,UDP数据报或SCTP关联。 查找这些通常是端口扫描的主要目标。 有安全意识的人知道每个开放的港口都是攻击的途径。 攻击者和笔testing者想利用开放的端口,而pipe理员试图用防火墙closures或保护他们,而不阻碍合法用户。 开放端口对于非安全扫描也很有意义,因为它们显示可用于networking的服务。 closures closures的端口是可访问的(它接收并响应Nmap探测包),但是没有应用程序在监听它。 它们可以有助于显示主机已启动IP地址(主机发现或ping扫描),并作为操作系统检测的一部分。 因为封闭的端口是可以到达的,所以稍后可能值得一些开放。 pipe理员可能想要考虑用防火墙阻止这样的端口。 然后他们会出现在过滤状态,下面讨论。 过滤 Nmap无法确定端口是否打开,因为数据包过滤阻止其探针到达端口。 过滤可以来自专用的防火墙设备,路由器规则或基于主机的防火墙软件。 这些端口阻止了攻击者,因为他们提供的信息非常less。 有时候,他们会用ICMP错误消息来响应,例如types3的代码13(目标不可达:通信在pipe理上是禁止的),但是那些简单地放弃探测而不响应的filter则更为常见。 这会迫使Nmap多次重试,以防万一探测由于networking拥塞而不是过滤而被丢弃。 这大大降低了扫描的速度。 未经过滤 未经过滤的状态意味着一个端口是可访问的,但Nmap无法确定它是打开还是closures。 只有用于映射防火墙规则集的ACK扫描将端口分类为此状态。 使用其他扫描types(如窗口扫描,SYN扫描或FIN扫描)扫描未过滤的端口可能有助于确定端口是否处于打开状态。 开放|过滤 当无法确定端口是否打开或过滤时,Nmap将端口置于此状态。 对于打开端口不响应的扫描types,会发生这种情况。 没有响应也可能意味着数据包filter放弃了探测器或其引发的任何响应。 所以Nmap不知道端口是打开还是被过滤。 UDP,IP协议,FIN,NULL和Xmas扫描以这种方式对端口进行分类。 […]
我通常使用SSH连接共享启用; 这会导致我在初始sshlogin后创build的任何ssh隧道使用该连接。 在这种情况下,是否可以closures一个SSH隧道而不杀死SSH进程?
我的networking服务器在美国,使用远程桌面连接(标准端口)从我在加拿大的家中访问。 未经授权的人试图从许多不同的国家login,有些人每天尝试10000次以上,直到最终放弃。 如果将RDP端口更改为非标准端口,那么这些人很可能只是迭代端口,直到find重新分配的RDP端口,然后继续尝试强制密码? 我对未知的担心是改变端口,这将通过远程桌面连接完成; 安全吗? 把自己锁在外面的风险是什么? 此外,而不是告诉RDC去“我的服务器IP地址”,将来的访问必须表示为“我的服务器IP地址:新的RDP端口”?
我们有一台2008年的R2服务器。 这是一个域控制器加上它运行一些应用程序。 我知道这不是一个好的devise,但它是什么。 由于它是一个域控制器,它有限制谁可以通过RDP访问它。 我添加了一堆人到域pipe理员组。 当用户login时,他们互相碰撞(这是不同的用户使用不同的login名和密码)。 看来只有一个连接作为pipe理员在域控制器(?)上允许。 问题是,我如何允许多pipe理RDP连接到域控制器? 请注意,服务器的完全许可最多五个连接(这是我有的用户数)。 编辑伙伴,远程桌面会话主机打开,许可证服务器也在运行。 我提到的WAS for RDS Not许可证。 我们有五个许可证。 我们在同一台服务器上同时运行多个RemoteApp的问题。 RemoteApp依赖于RDS。 目前,只有pipe理员才能启动RemoteApp。 我怀疑这是由于服务器也是一个DC的事实。 我们需要能够在运行RemoteApp的同时运行五个连接。 我希望这可以澄清一些事情。 如果你们读这个,我也会侮辱。 但是,从我这里拿走…再一次…它就是这样。 更新谢谢大家。 我们从DC降级服务器,现在一切正常。 我们现在可以同时有多个连接。 对于下一个傻瓜 – >如果它是一个DC,只有pipe理员可以RDP到DC。
我们有一个应用程序发送消息给用户通过与他们的设备的HTTPS连接访问我们的服务器(Apache Tomcat)。 问题是,这个用户应用程序正在Tomcat服务器中保持连接(或打开)。 为了解决这个问题,我们使用maxThreads="2700"和connectionTimeout="20000" <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="2700" scheme="https" secure="true" keystoreFile="********" keystorePass="*****" clientAuth="false" sslProtocol="TLS" connectionTimeout="20000" ciphers="[lots of ciphers here]"/> 事情是,我们的服务器进入繁忙的状态,我们甚至无法访问pipe理页面。 上次我们可以访问它,pipe理页面的http-nio-8443部分是: "http-nio-8443" Max threads: 2700 Current thread count: 1356 Current thread busy: 1354 Keeped alive sockets count: 1 Max processing time: 46426 ms Processing time: 6766.788 s Request count: 73225 Error count: 1415 Bytes […]