我有一个在172.16.0.0/24networking前面的VPN服务器。 在我的客户端是一个192.168.1.0/24networking。 我能够成功地从客户端VPN到服务器networking,我试图通过TCP IP(例如,\ 172.16.0.20 \ Folder)装载networking共享。 我在172.16.0.20的networking适配器上启用了NetBios over TCP。 但是,当我尝试装入文件夹时,出现连接失败。 我积极的这是“私人networking”Windows防火墙阻止它。 如果我禁用专用networkingWindows防火墙,我可以挂载文件夹没有任何问题通过VPN(保持公共防火墙启用)。 但是,只要我再次启用专用networking防火墙,安装失败。 请注意,我能够远程桌面到机器(172.16.0.20)没有问题。 我已经尝试手动转发UDP端口137和138,以及TCP端口139.这似乎不工作。 还有什么我需要启用?
我为我的域首次打开Windows防火墙。 我现在只担心工作站,而且我已经定义了一个入站exception的列表。 我有这些使用环境variables设置,因为很多人有东西安装在不同的位置(开发人员安装自己的环境,他们想要的)指向每个人的安装位置。 因此,例如,如果有人在他们的机器上与其他人连接运行Tomcat,他们只需要创build一个环境variables指向他们的安装,它应该从策略中得到exception。 这在我的大部分testing中工作得非常好。 我有几个人在执行之前帮助我testing这个策略。 大多数情况下,它运行得非常好,而且Tomcatexception工作正常。 但是,至less有一个人没有某个程序出现在他们的本地例外列表中。 他们有正确的variables设置,并已运行多个gpupdates,并重新启动他们的机器。 在另一台testing机器上,我不能得到exception显示,直到重新启动。 它可以在一台机器上正常工作,而不会出现在另一台机器上。 都安装了程序并正确创build了环境variables。 当我在他们的计算机上运行rsop.msc并查看入站例外列表时,会显示exception,但它不会显示在控制面板>防火墙>允许程序或function通过… 起初它在这台机器上工作的很好,但现在拒绝列出新的例外。 有没有人遇到过这个? 编辑:只是为了澄清 – 机器显然是获得政策,因为我可以看到打开rsop.msc时,或从DC运行组策略结果向导时设置的规则。 他们没有生效的唯一地方是在本地计算机的防火墙入站例外列表中,因此他们不允许正确的程序通过。 这真是奇怪,因为该文件夹中的一个可执行文件使用相同的环境variables显示,而不是另一个。 它也适用于我testing过的另一台计算机。
我有一个问题是这个问题的延伸: AWS安全组不足以作为防火墙的例子? 。 最初,这个问题的答案对我来说是有意义的,而且我正在假定作为AWS安全组的防火墙对于我的应用程序基础架构来说已经足够好了(具有公共/专用子网+互联网网关+ NAT设备的AWS VPC +弹性负载平衡器)。 但是,今天早上,当我醒来检查我的服务器日志,我看到我收到了约。 一千个垃圾邮件GET请求过夜到不存在的path,从而导致从我的服务器404响应。 请求不断,并没有停止的迹象。 请求的IP地址是不同的,但在一个特定的范围内。 因此,我更新了Elastic Load Balancer上的networkingACL入站规则,并添加了一个拒绝对该范围内的IP地址的访问。 在这一点上,请求停止击中我的应用程序服务器。 我不知道攻击者是否试图阻止我,或者这只是标准的垃圾邮件。 自从我的系统上线以来,在过去的几个星期里,我每隔几小时就会收到类似这样的请求,但这些请求的数量/频率是我从未见过的。 我对服务器操作相对较新。 我很高兴能够阻止攻击继续加载我的应用程序服务器,但是我想知道是否有一个Web应用程序防火墙(实现为WAF三明治:Load Balancer-WAF-Load Balancer)如果整个情况都会照顾好我的话。 由于我是这个领域的新手,当我在这里阅读不同WAF产品的产品营销详情时,我的答案并不清楚: https ://aws.amazon.com/marketplace/search/results/ref=srh_navgno_search_box?page = 1&searchTerms = web +应用程序+防火墙 。 我真的在寻求实用的build议,以确定我是否需要在我的基础架构中使用WAF(即,我实际上不能依赖AWS安全组来保护我的系统免受垃圾邮件/ DDOS的攻击),以及我在产品中需要的基本function。 提前致谢! PS我的应用程序不是build立在SQL上,所以我不担心SQL注入攻击。
我有一个运行ssh服务器和web服务器的盒子。 我想阻止使用ssh帐户的人使用这个盒子作为匿名代理到Internet的其他部分(例如,创build一个隧道并将其用作SOCKS代理)。 我想允许使用ssh帐户的人使用这个框作为访问本地web服务器的代理。 举个例子: 打开一个隧道: ssh -D1234 myhost.com 将浏览器configuration为使用localhost:1234作为代理 通过这个代理访问myhost.com应该工作 通过此代理访问任何其他主机应该失败 我想这可以通过简单地closures外出端口80来粗略完成,但是这将(a)不会阻止人们隧穿非networking业务,并且(b)防止任何用户访问网站。 是一个更细粒度的方式来做到这一点,理想情况下通过限制sshd将同意隧道,可能吗?
我正试图想出一种方法将两台路由器合并为一台。 我有以下networkingconfiguration: LAN <– a/24 –> NAT Firewall <– x/29 –> Router <– y/30 –> Internet | LAN2 <– b/24 –> NAT Firewall <— 其中a / 24和b / 24是我的内部子网,x / 29是我们分配的一小部分公共IP地址,y / 30是ISP提供的互联网连接。 通常情况下,ISP将拥有路由器,但在这种情况下,我们将拥有NAT防火墙和路由器。 我想避免设置三个单独的pfSense设备,并希望将整个事情整合到这样的事情中: LAN <– a/24 –> Firewall/Router <– y/30 –> Internet | LAN2 <– b/24 <—— 我仍然需要能够从x / 29块中分配一个地址作为每个局域网的外部NAT地址,并允许将这些地址上的端口转发到局域网上的服务器(例如:Web服务器)。 是否可以使用单个pfSense防火墙组合多个路由跳数? 更新:为了澄清,从ISP的angular度来看,x / […]
我已经在BlueHost(共享服务器)上build立了一个网站,我已经在一个子目录中设置了webmail。 但每次我使用URL mywebsite.com/webmail时,它都会被重新路由到mywebsite.com:2095,由于端口被阻塞,办公室防火墙将不会连接到该网站。 任何人都可以协助和build议如何redirect服务器上的stream量到端口80? 我已经读过,redirect可以通过一个.htaccess文件来完成,但我不太确定如何编辑规则。 任何援助高度赞赏,更好的方法也是受欢迎的。
我有一个与许多用户的OpenVPN系统。 我需要限制一些用户,以便他们只能连接某些源IP地址。 我不能简单地防火墙的OpenVPN端口,因为我有其他用户需要能够从任何地方连接。 有没有办法configurationOpenVPN来限制某些客户端到某些IP地址? 顺便说一下,这个问题不是重复的: 强制(限制)OpenVPN客户端的IP / IPv6 / lladdress
我正在浏览一些看起来像这样的瞻博networking防火墙日志。 networking上有服务器和用户机器。 大多数日志是指源和目标,这对我来说是有意义的,但日志中的某些值(例如“服务器字节数”)是指客户端和服务器。 瞻博networking如何指定谁是客户端,谁是服务器? 有没有任何文件?
我使用了Fail2Ban和BFD,通常在运行IPTables的服务器上使用Fail2Ban,在服务器运行APF时使用BFD。 这两项服务有什么重大的区别? 这两个程序和兼容性问题之间的优缺点是什么?
我有一个基本的标准的Ubuntu 14.04数字海洋液滴。 我使用ufw来设置一些防火墙规则,但忘记打开SSH端口22。 我重新启动我的服务器,不能再login,所以DO支持启动我进入恢复模式,所以我可以解决这个问题。 不幸的是,我不知道iptables或ufwconfiguration文件保存在哪里。 我GOOGLE了很久,尝试了所有这些地点,并没有存在: 在/ etc / iptables的 在/ etc / UFW 在/ etc / SYSCONFIG / lib目录/ UFW 在/ var / lib中/ iptables的 他们可能在哪里?