声波墙2400 我正在Sonicwall上build立一个新的SSLVPN,对此非常新颖。 我目前有一个交换服务器,所以mail.company.com被定向到我们的邮件服务器。 我想设置一个干净的链接为我的低端用户,remote.company.com为SSLVPN,但我不知道如何在Sonicwall做到这一点? 我在端口443上设置SSLVPN。在X1接口上只有1个WAN设置。 我们有一个Alogging设置,使用与WAN接口相同的静态IP,并为mail.company.com进行configuration。 我是否应该使用可用IP块中的新静态IP来创build新的Remote.Company.com? 如果是这样,我不知道从哪里开始在Sonicwall上这个? 有什么build议么?
Windows 7会忽略来自组策略的防火墙规则,这应该限制RemoteDesktop某些IP地址。 它适用于XP,但Win7机器仍然允许从任何地方的远程桌面。 我猜是因为Win7没有一个,但是三个RemoteDesktop的防火墙规则: 远程桌面(TCP传入) 远程桌面 – RemoteFX(UDP-In) 远程桌面 – RemoteFX(TCP-In) 应用GPO时,会添加另一个标题为“远程桌面”的规则,但其他三个规则仍处于活动状态,仍然允许使用该规则。 服务器运行Windows 2008-R2,所以它应该知道Windows 7。 我怎样才能做这个工作?
根据OpenStack API文档 ,OpenStack现在提供了API来pipe理和部署防火墙来保护networking。 防火墙通过API提供的信息似乎非常有限。 例如,您可以使用由一组规则组成的策略创build防火墙。 但是,你怎么能够定义这个防火墙的位置,哪个子网由它分隔,哪些数据包应用它的规则呢? 任何关于如何工作的解释,或参考关于这个问题的更多的描述性文件,将不胜感激。
我正在debugging一个问题,并用尽想法。 我有一个服务器,端口8080托pipe的SharePoint代码和端口8801的WCF REST服务。 从域上的另一台计算机上,我可以连接到SharePoint页面。 检索到的页面向REST服务发出一个AJAX请求。 此请求在Fiddler中失败,出现502错误: `[Fiddler] The socket connection to <FQDN> failed. <br />ErrorCode: 10060. <br /> A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.113.108.144:8801` 我确认端口在防火墙中是打开的,并且有一个应用程序正在侦听该端口。 如果我尝试telnet到本机,连接成功的端口8080,但端口8801失败,并显示以下消息:正在Connecting To <FQDN>…Could not open connection to […]
考虑在我们的networking集群前为我们的互联网边缘思科ASA(5500-X)防火墙。 目前,我们使用iptables的Linux机器。 日志分析系统检测对WordPress博客的暴力攻击,论坛垃圾邮件,黑客攻击等等。 非法活动将导致有问题的IP地址短暂的阻塞。 然而,被阻止的IP列表大约有30,000个IPv4地址。 我们可以使用API或类似的方法将这些加载到Cisco 5500-X中,并且可以处理多less个IP地址/规则? 我们目前使用ipset(一个哈希表)来处理大量的IP块。 谢谢!
为了防止IP源地址欺骗(RFC 2827),我在思科ASA 5505上启用了反向path过滤(RPF)。 拓扑结构是aprox。 喜欢这个。 每个网段都有自己的IPv4子网和IPv6子网。 宾客 vlan 40 | | vlan 2 | vlan 10 外面——— ASA ——–里面 | | vlan 30 | DMZ 我已经启用了这样的RPF: ip verify reverse-path interface outside ip verify reverse-path interface inside ip verify reverse-path interface guests ip verify reverse-path interface dmz 在外部界面上,我看到有些东西被RPF阻止,如: Feb 20 2014 11:25:06: %ASA-1-106021: Deny ICMP reverse […]
我目前正在使用VMWare ESXi 5.5服务器进行虚拟化。 networking设置是这样的: PFSense防火墙是它的中心,连接到:LANnetworking(由VMWare分配的物理NIC 1)DMZnetworking(VMWare分配的没有物理网卡)WAN(物理网卡2仅由VMWare分配给防火墙) 主机是LANnetworking的成员。 在DMZ和LANnetworking中有几个服务器都是基于Linux的,所以一点也不奇怪。 在我的情况下,防火墙负责pipe理所有stream量,物理网卡2专门用于防火墙(不是主机)。 这样防火墙就能够通过DHCP(有线提供商)获取由我的互联网提供商分配的公共IP地址。 最后,我现在可以从我的客户端(这是LANnetworking的成员)访问我想要的所有服务器,并且需要我通过PFSense上的特定防火墙规则pipe理的服务器。 到目前为止,一切都很好。 所以现在我的问题是如何在KVM中实现这个场景,并使KVM主机(这可能是一个Ubuntu服务器13.10或14.04或基于Debian的),一个networking相关的“哑”主机,让防火墙成为所有的坑networkingstream量。 我已经在我的带有KVM的笔记本电脑上进行了一些尝试,并安装了一个guest虚拟机(基于Ubuntu服务器13.10),但它只有一个物理网卡,并且我不想为此testing拉动网线。 🙂 所以所有的帮助,build议和想法如何得到这个设置完成非常感激。 如果缺乏信息,请告诉我,我会尽力更新这篇文章,但我希望在这篇文章中明确我想要做的事情。 VJ PS:为了更好的理解这里是我目前的VMWarenetworking设置的图片。
我有一个IP为10.107.0.100的应用程序服务器和一个安装了SQL Server 2012的数据库服务器,IP为10.107.0.101。 远程连接到此服务器,并且防火墙处于打开状态,并且服务器正在运行Windows Server 2008 R2。 现在在我的应用程序服务器上,我正在执行一个batch file,该文件可以远程连接到数据库服务器,并创build我的数据库并执行所需的所有操作,但只有在防火墙closures时才能使用。 只要我打开防火墙,我得到一个错误“远程连接是不允许的”。 我GOOGLE了它,它告诉添加端口号INBOUND规则在我的数据库服务器我添加了1433和1444端口,但没有帮助我。 那么我该如何解决这个防火墙问题呢?
这是我的情况。 我有一个LAN上的Windows服务器上安装Postgresql。 我有一个IISnetworking服务器设置在局域网外。 我想从Web服务器连接到postgresql数据库。 Postgresql服务器IP:192.168.x.1 防火墙内部IP:192.168.x.2 防火墙外部IP:72.xx100 Webserver IP – 内部局域网访问:192.168.x.3 Webserver IP – 外部LAN访问:70.xx100 pg_hba.conf文件有一个条目: host all all 0.0.0.0/24 md5 postgresql.conf文件有一个条目: listen_addresses = '*' 这应该从数据库端删除所有的访问限制。 我的最终目的是让GIS应用程序访问这个数据库,将数据合并到一个地图网站中。 在这一点上,我只是想使用PgAdmin从Web服务器访问postgresql。 使用此configuration,假设防火墙上的5432端口已正确打开,则应在PGAdmin服务器连接的Host框中放置什么IP地址? 我最初的想法是,它应该是Firewall External IP: 70.xx100 ,但这是正确的? 最后,如果需要的话,我将把它分解成一个新的问题:从性能和安全的angular度来看,这种configuration是否合乎逻辑?还是应该以不同的方式进行讨论?
我有一个防火墙(Debian稳定7.5)在桥接模式下工作。 接口eth0 (WAN)和eth1 (LAN)与网桥接口br0相连。 我可以在这台服务器上部署一个NIDS(例如Snort )吗? 如果是这样,应该听哪个接口?