有没有人有经验或可以推荐一个开源统一威胁pipe理(UTM)包,我们可以使用我们已经拥有的硬件在我们的networking上安装? 除了正常的防火墙任务之外,还需要寻找能够在networking外围过滤病毒和恶意软件的内容。 我已经find了几个解决scheme,但在安装所有这些解决scheme之前,我想查看一下ServerFault的专家在此方面的经验。 寻找开源解决scheme是不现实的,因为在幕后保持恶意软件/病毒数据库是最新的重要工作? 我们有大约20个IP地址来保护我们的内部networking,所以我们正在寻找开放源代码来降低成本。 以下是谷歌很快提出的一些select: http://www.endian.com/ http://www.astaro.com/ http://ostatic.com/openutm
有谁知道一个'简单'的方法来禁用访问光栅3 SP 1中的主pipe理页面? 我看着“权限”,但没有任何明显的跳出来, 我试图限制PURPLE(无线)界面无法访问pipe理员网站(包含在Smoothwall框中)。 提前致谢 :)
默认情况下,所有端口都在EC2中closures,直到用户打开端口。 我想保持这种行为,但也打开所有的端口供内部使用(即,EC2节点可以在任何端口,但不与外部世界相互通信)。 有关EC2安全组的文档不会指定这是默认行为还是如何执行此操作。 命令行工具提供了一种方法来做到这一点,但只有当我使每个节点都是自己的安全组,然后只允许组彼此交谈。 你知道我将如何使用EC2工具来允许EC2中的节点之间的所有stream量(或有帮助的文档)吗?
有一个Netscreen似乎正常运行(它已经在生产中,并且已经好几年了),但是却不允许我进入端口80或443的Web界面(也试过8080)。 试过telneting到22和23。 任何尝试连接超时。 我已经在内部接口上映射了IP,并且所有的端口显示为被过滤,但是据我所知,它正在侦听80.还尝试了外部接口,因为它是为远程pipe理而设置的,但不能以这种方式连接。 这是我上次试图进入它的工作(去年秋天,我认为)。 我已经循环了两次电源(拉了适配器,等了30秒,插回去了),但没有骰子。
我有我的机器上运行的标题中提到的软件。 当我通过VPN连接到我公司的networking时,我的互联网连接被占用,因为ISA防火墙以某种方式阻止它。 这完全是愚蠢的,因为我的工作涉及到互联网的广泛使用,所以不得不中断和重新连接严重削弱了我的生产力。 (意思是:我在这里把我的头发撕掉。) 我可以有我的VPN连接,并以某种方式仍然有我的互联网连接呢? 我愿意接受任何解决scheme。
我们正在转向Windows Server 2008和SQL Server 2008,所以我不确定这是否是防火墙问题。 如果我禁用防火墙,一切都很好… 基本上,我不能连接到我的SQL命名实例,虽然默认实例是好的。 我应该在防火墙上打开哪些端口才能访问所有实例? 目前我有特定的端口,分别为SQL Server和浏览器1433和1434。 我应该指向我的d:\ mssql * \ binn \ sqlsrvr.exe程序吗?
我正在做一些我创build的asp.net程序的testing托pipe 我可以从本地机器访问它(既debugging和指向虚拟目录) 我也可以通过使用localhost或使用ip访问(本地) 然而,当我在同一个networking上的另一台机器上(我可以ping我的机器) 我得到以下错误: Connection Interrupted The connection to the server was reset while the page was loading. The network link was interrupted while negotiating a connection. Please try again. 有没有人有任何想法我做错了? Crash893 编辑: 防火墙是100%默认值,在应用程序,安全或系统下的事件日志中不会出现任何内容
我正在尝试使用Fireware XTM 11的WatchGuard Firebox 550e来validationRDP访问的传入stream量。 我已将防火墙configuration为使用域控制器进行Active Directory身份validation(使用Windows 2000服务器场),并向防火墙中的用户列表添加了几个用户帐户,但是当我尝试login到防火墙的身份validation页面时,获取login失败。 我知道用户名称工作,密码是正确的。 我也确定我已经告诉它使用Active Directory而不是FireboxDBlogin。 我曾尝试单独使用用户名,域\用户名和电子邮件地址。 我相信,search基地是正确的(DC = mydomainname,DC = com),我没有更改任何默认值sAMAccountName(我不记得在configuration域结构时对这些项目进行任何更改)。 任何援助将不胜感激。
我在我们的KB905013 (见下文)中描述的Exchange 2003 SP2服务器上遇到EventID 3033“Server ActiveSync”警告事件,显然是由于防火墙超时。 Exchange服务器位于基于Red Hat Enterprise Linux 5.4 iptables的防火墙的后面,但我不知道要检查什么设置,以确保HTTP(S)超时设置为至less15分钟,如文章中所述。 任何人都可以告诉我,哪些设置是影响iptables防火墙超时在Linux中,以及如何改变它们? 事件日志错误如下: Event Type: Warning Event Source: Server ActiveSync Event Category: None Event ID: 3033 Date: 08/10/2009 Time: 10:42:35 User: <REMOVED> Computer: <REMOVED> Description: The average of the most recent [200] heartbeat intervals used by clients is less than or equal to [540]. […]
Win Vista / 7中是否存在启用IPv6和Teredo隧道的安全问题? AFAIK,使用Teredo基本上允许旁路防火墙,因为防火墙不能真正过滤包含的IPv6数据包。 (通过防火墙,我指的是networking防火墙,而不是个人的Windows防火墙。) 如果升级防火墙不是一种替代scheme,可以采取哪些措施保证networking尽可能安全?