我试图在防火墙(ASA 5505,v8.2)中打开一个漏洞,允许外部访问Web应用程序。 通过ASDM(6.3?),我添加了服务器作为一个公共服务器,它创build一个静态的NAT条目[我使用公共IP分配给'dynamicNAT – 传出'的局域网,经过确认思科论坛,它不会把每个人的访问崩溃]和一个传入的规则“任何… public_ip … https …允许”,但交通仍然没有通过。 当我查看日志查看器时,它表示拒绝访问组outside_access_in,隐式规则,即“any any ip deny” 我没有太多的思科pipe理经验。 我无法看到我错过了什么让这个连接,我想知道是否还有什么特别的,我不得不补充。 我尝试在该访问组中添加一个规则(几个变体)以允许https访问服务器,但是它从来没有改变。 也许我还没有find正确的组合? :P 我也确保Windows防火墙在端口443上是开放的,虽然我很确定目前的问题是思科,因为日志。 🙂 有任何想法吗? 如果您需要更多信息,请告诉我。 谢谢 编辑:首先,我有这个落后。 (对不起)访问组“inside_access_out”阻止了stream量,这首先使我感到困惑。 我想我在input问题的时候再次迷茫了自己。 我相信这里是相关的信息。 请让我知道你看错了什么。 access-list acl_in extended permit tcp any host PUBLIC_IP eq https access-list acl_in extended permit icmp CS_WAN_IPs 255.255.255.240 any access-list acl_in remark Allow Vendor connections to LAN access-list […]
我有一个非常小的分布式networking。 在中心办公室里,有一台Windows Server 2008 R2虚拟机和几台运行在同一台机器上的Linux虚拟机。 有两台运行Windows7的客户端PC。 在远程位置,有一台客户端PC,目前通过一台Linux服务器连接到OpenVPN的中心办公室。 我想从工作组转到pipe理域,以便更好地控制组策略。 我无法certificate额外的服务器硬件或微软许可证(这些东西很荒谬),但可以轻松地将更多的虚拟机添加到现有的服务器。 我看到的方式有几个决定,每个都有几个选项。 哪个服务器运行域 Windows Server 2008 传统广告解决scheme 无法添加备份控制器没有另一个许可证 Windows服务器也运行FTP和ASfunction; AD服务器通常只是主机AD。 其中一个带有Samba的Linux机器) 不是传统的AD解决scheme(我放弃任何function?) 可以很容易(阅读:便宜)添加一个备份控制器 如果有必要(不理想),可以在远程位置添加一个DC 如何validation/授权远程位置? 在远程位置添加远程Linux DC(看起来像是一个远程客户端的矫枉过正) 以某种方式连接到VPN之前,login到Windows(这甚至有可能吗?) 在没有VPN的情况下将我的AD公开到互联网。 (似乎是一个可怕的想法) 我有什么select吗? 对于小型企业来说,这是一个相当普遍的情况,我无法想象这些没有IT的公司正在购买多个WinServer机箱来设置独立AD的传统解决scheme,一个独立的备份AD,然后是另一个主机…. 我是一个Linux的家伙,没有问题弄脏我的手,但没有丰富的IT经验。
我想通过(许多)Linux客户端上的networking访问less数(而不是经常使用的)Windows遗留应用程序。 我不想“共享桌面”(VNC所做的),我想在一个窗口中启动一个应用程序(类似于X-Window系统的function)。 Windowsterminal服务器将做我所需要的,但AFAIK他们的CAL是超过$ 100每个客户端,这是令人望而却步,也不符合我们的需要(我们不需要永久的永久访问,因此 我们愿意付出一笔合理的费用(几千美元就可以了),但是它必须解决问题并永远解决(即无限制CAL,不需要重复发放许可费用等)。 有没有这样的东西可用?
我正在寻找一种方法,普通用户可以通过Web界面在Linux上进行远程更改。 说例如更新他们的域的DNS设置。 该脚本需要在根目录下运行。 我有三个问题。 首先,通过SSH执行此操作的正确方法是,您设置的用户只能对脚本拥有root用户访问权限。 使用visudo? 其次,是否有更好的方法来实现呢? 我在想如果Web界面服务器在哪里我将存储身份validation密钥被入侵。 虽然由于visudo的限制,攻击面会相当有限吗? 最后,这会运行相当频繁,可以导致任何问题? 编辑澄清的目的。
我想通过服务器pipe理器远程pipe理我的Windows Server 2012,并通过MySQL Workbench 6安装MySQL。 现在我有了问题。 第一个是我无法获得远程WMI访问我的服务器。 每次我尝试连接“Paessler WMItesting器”错误消息是“端口错误135:RPC服务器不可访问”。 端口在服务器上打开,服务正在运行。 我甚至试图closures防火墙,但没有成功。 服务器操作系统:Windows Server 2012 Datacenter Edition桌面操作系统:Windows 8 Pro 谢谢
\\serverNameOrServerAddress\C$在Cmd中工作的先决条件是什么? 所以我可以在服务器核心中为我的防火墙find一个文件。
我正在寻找一个批处理或vbs脚本来收集所有用户(本地到服务器,即pipe理员或本地帐户(而不是广告用户))在我的networking内的服务器集合。 我想我可以通过子网做到这一点。 甚至可以将服务器名称放入csv文本文件中供脚本读取并返回。 很多问。 我会使用networking用户,但我只能进入本地访问。 想法? 还是有太多的安全墙工作? 更新:我有权访问这些服务器。 这主要是一个安全检查,以确保没有其他pipe理员已经改变了模板。 Powershell也可以。 我知道这可以做到。 刚刚一段时间…
我正在运行带有HA LVM的运行Red Hat 6.4的IBM x3650 M4物理服务器。 我将内核升级到最新版本并重新启动。 服务器来得很好,用最新的内核启动。 然后,我必须重build一个自定义的应用程序的rpm使用已安装的内核模块。 所以我重build了源代码rpm并安装了它。 它也需要重新启动。 服务器重新启动,并成功。 我使用sshlogin,同时打开IMM Remote控制台查看引导过程中发生了什么。 我的任务的最后一步之一还需要重新启动,但这次服务器重新启动,我看到IMM控制台卡住了。 五分钟左右后,我从IMM控制台选项重新启动,什么都没有发生。 而令我惊讶,我试图用SSHlogin,它的工作,所以服务器没有重新启动罚款,但不知何故控制台卡住了。 现在我无法联系到控制台主页。 IP可以到达,我可以从同一个networkingping它。 有没有人遇到过这种情况? 服务器存在于远程数据中心中,因此我无法直接访问它。 我只能看到,RSA IMM IP正在ping,但它不是通过HTTP通常的方式工作。 谢谢,Sandeep
根据文档(sic!)的默认configuration需要对远程主机的根访问权限。 如何启用用户访问? 使用SSH远程pipe理
目前我们有一个SBS服务器和一个terminal服务器(都是2008R2),用户在本地和远程loginterminal服务器,并工作。 我们需要限制远程login到less数用户的能力。 有没有办法限制这个? 我们以前曾经看到(在另一个组织中)“请求的会话访问被拒绝”,当用户尝试远程login时,他们现在有权访问。 有谁知道重新创build这个方法吗? 不幸的是,TS网关和更改RDP端口不是一种select。 谢谢,