我有一个webangular色,我通过.cscfg的NetworkConfiguration部分configuration成虚拟networking的一部分。 我只想要从虚拟networking中的其他计算机访问networkingangular色,而不是从公共互联网访问。 最初,我为端口80创build了一个input端点,这使我可以从虚拟networking上的计算机和公共互联网上访问networkingangular色。 然后,我将其更改为端口80的内部端点,但这阻止了来自公共Internet和虚拟networking上的计算机的所有访问。 如何阻止公共互联网访问,但允许通过虚拟networking访问?
我试图连接到我们创build的asp.net网站。 它使用Windows身份validation,并拒绝访问未经身份validation的用户 web.config中: <authentication mode="Windows" /> <authorization> <deny users="?" /> </authorization> 该网站在我们的DMZ。 服务器连接到域。 当我尝试从我们的内部networking连接到网站时,它没有任何问题。 我得到一个需要身份validation的popup框,填写我的凭据,我可以进入该网站。 当我从外部networking连接时,它不起作用。 浏览器正在连接到该网站,但从未显示popup框。 最终我得到一个连接被重置 显然,防火墙将我的请求视为漏洞,并将其屏蔽。 这个消息可以在firewal的networking包中find: 401 – Unauthorized: Access is denied due to invalid credentials. 这是我从内部位置连接到站点时所得到的错误,并单击取消或填写错误凭据。 我已经试过这个没有运气: 将NTLM移到我的提供者的顶部 使用Kerberos身份validation 检查IIS中的模块:WindowsAuthentication和WindowsAuthenticationModule都在那里 将DisableStrictNameChecking和DisableLoopbackCheck添加到registry 允许匿名身份validation(IIS级别) 允许基本身份validation(IIS级别) 允许所有用户使用Windows身份validation(在web.config中):基本上删除授权节点。 这使用匿名和它的作品。 该网站可以访问,但用户没有通过身份validation,并没有看到他的个人报告(如此无法使用) 更改应用程序池用户 授予arp文件夹的访问权限给IUSR 为什么当我去现场时有两个401状态? 这会导致防火墙阻止stream量,从而不会显示“需要身份validation”popup窗口。
在特定规则/策略上启用数据包捕获/监视function的缺点是,有没有更简单的方法来查看或设置Sonicwall显示阻塞的端口/服务(实时或作为报告)? 我认为数据包捕获是一个矫枉过正的问题。 我不想看到数据包的内容,我不想看到接受/转发数据包,我只是想看到一些“丢弃”与src-ip,dst-ip,dst-proto和dst-port的详细信息事件。 我在网上search这个,通过设备的菜单项,检查了Sonicwall分析仪,什么也没有。 有成功的连接日志和状态,检测到和阻止攻击等,但不只是简单的报告显示阻塞的端口。 我曾经使用Juniper防火墙,并且ScreenOS和JunOS都允许我在一个策略上启用日志logging(例如全局阻止策略),然后使用Web界面或命令行来检查被阻止的内容。
我如何避免需要一个脑分裂的DNS设置与下面列出的设置? 背景 我有什么“应该”是使用Fortigate 200D的一个非常基本的设置。 使用非军事区的“第三程”设置 为内部用户明确定义的Web代理 默认网关可能设置为此设备。 我们面向公众的网站的外部DNS。 每当我寻找或询问这个设置,我都会指向这个文档, 这个文档本质上意味着通过不同的IP地址通过不同的内部资源进行访问。 我正在努力避免回到那条路线。 我得到以下回应,这使我认为stream量没有正确路由。 403 Forbidden: incorrect proxy service was requested 日志到目前为止还没有显示出任何见解。 我也尝试过一个数据包捕获(无论是在共享的Web服务器和Fortigate上)。 他们都表示Fortigate内的数据包正在死亡。
最近我的主机提供商给我发了一封关于我的服务器的某种攻击的信。 我没有进入安全,所以我find了一些教程,并closures所有未使用的端口与iptables。 这是我的iptables列表: Chain INPUT (policy DROP) target prot opt source destination DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE DROP tcp — anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT […]
我有一个Windows Server 2008 R2与外部DNS服务器上。 所有的领域工作正常,但是当我平主题我得到这个结果和网站是closures的。 C:\Users\Administrator>ping xxx.com Pinging xxx.com [162.217.xxx.xxx] with 32 bytes of data: Request timed out. Reply from 38.104.xxx.xxx: TTL expired in transit. Reply from 38.104.xxx.xxx: TTL expired in transit. Reply from 38.104.xxx.xxx: TTL expired in transit. Ping statistics for 162.217.xxx.xxx: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), […]
我有两个Centos VM。 IP地址如下: VM_1 => 10.99.0.10 VM_2 => 10.99.0.12 Apache和PHP在VM_1中,而MySQL在VM_2中。 两者都有iptables规则。 VM_2正常工作正常。 现在我正在从VM_1进行testing。 首先,我禁用 VM_1 iptables并连接到VM_2 MySQL(连接成功)。 [root@foster ~]# service iptables stop iptables: Applying firewall rules: [ OK ] [root@foster ~]# mysql -h 10.99.0.12 -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is […]
在我的日志里,我经常看到像这样丢弃的ips: > Oct 30 17:32:24 IPTables Dropped: IN=eth0 OUT= > MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116 > DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=45212 > PROTO=TCP SPT=51266 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0 > > Oct 30 17:29:57 Debian kernel: [231590.140175] IPTables Dropped: > IN=eth0 OUT= MAC=04:01:2b:bd:b0:01:4c:96:14:ff:ff:f0:08:00 > SRC=69.30.240.90 DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=245 > ID=12842 DF PROTO=TCP SPT=18534 DPT=8061 WINDOW=512 […]
我有非托pipeVPS服务器。 我试图从PHP $_SERVER['REMOTE_ADDR']获得客户端IPforms,但它始终给我所有用户都是相同的服务器内部IP。 我做了一些研发,在服务器上做了防火墙,然后在另一台VPS服务器上检查了一下,但是在这里给出了正确的客户端IP。 现在我确定在我的第一个VPS上也会有一些configuration设置,可以给我正确的客户端IP。 请让我知道什么configuration我必须在服务器上做到这一点。 编辑 – 一旦我注意到差异 – 在VPS 1,它有非标准的SSH端口27560.其他可以通过端口22.访问我不知道这是造成这里的问题。 请build议。
我已经在我的Archlinux服务器上安装了OpenVPN,并修改了我的iptable规则,允许端口1194上的传入stream量转发到tun0接口。 当我禁用/停止iptables时,OpenVPN客户端连接到服务器。 但是,启用iptables时,客户端无法连接到服务器。 客户端读取:“ 等待服务器响应 ”。 我的iptable rules : #!/bin/bash ## Flush all current rules from iptables iptables -F iptables -t nat -F ## Set default policies for INPUT, FORWARD and OUTPUT chains iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P […]