所以我现在几天来一直在解决这个问题。 这是我们基础架构的一个快速架构: 我们的主域控制器正在我们的数据中心的虚拟机pipe理程序中运行。 在运行到我们的MPLSnetworking之前,有两堆防火墙(Fortigate FG200D和pfSense)。 新的域控制器运行在我们的一个站点的裸机安装中,连接到MPLS,后面还有两层防火墙(Fortigate FG100D和pfSense)。 这两台服务器都运行Windows 2012 R2,它们都是最新的。 现有的域控制器将被称为DC-AD ,新的将是RNS 。 我也禁用了Windows防火墙,并在两个DC(至less是DC(DC-AD)和I-like-to-DC(RNS))之间的防火墙中制定了允许所有规则。 这是nmap扫描的结果: 从RNS到DC-AD: 从DC-A到RNS: 我已经尝试了所有我能想到的或任何可以在互联网上find的东西,但大多数问题都来自防火墙中的阻塞端口。
这是我目前的情况: 我在云端有一个proxmox服务器。 我安装了2个vms,它有不同的ips(与主proxmox服务器不在同一个子网上 – 请参阅这个了解原因) 在proxmox机器本身,我已经build立了一个完美的iptables规则列表。 # Allow localhostinterface /sbin/iptables -A INPUT -i lo -j ACCEPT #icmp /sbin/iptables -A INPUT -p ICMP -j ACCEPT #home network /sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # Allow already established connections /sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j […]
我有一个问题要清楚和简短: 我想添加一些用户的限制(拒绝通过networkinglogin),在GPO中的用户权利分配然后,Windows是要求我的凭据(用户名+密码)当我想要添加这些用户..当我的问题把我的证书,这是行不通的。 从哪里我可以禁用此凭据的选项? 错误信息:
在minion服务器上默认closures所有OUTPUT端口的networking上,只有需要打开的端口,我必须在minion服务器上打开哪些端口用于Salt主控和Salt控制之间的通信? 这是在Debian GNU / Linux 8.5(jessie)上,Salt master和minions版本为2016.3.3(Boron)
保护访客虚拟机使其能够访问互联网,但阻止访问主机局域网 以上是针对Linux的一个类似的问题,但以下具体细节有所不同。 我们需要将此虚拟机(来自密钥服务器/ DC的克隆)更新(通过Internet)以testing某些内容,但不允许此克隆访问主机LAN和其他计算机。 虚拟机是Windows SBS 2008,位于运行Win 2012 R2的testing盒中,具有Hyper V和VMWare(可以在两者之间切换)。 目前它是在VMWare Workstation 10.0内部的,但是我们在Hyper V中也有一个克隆的。 因此,无论哪种方式更容易做到这一点,请指出。
当然,我正在创build一个基于OpenBSD 6.0 pf的网关。 根据我在pf手册页和OpenBSD pf FAQ中读到的内容以及互联网上的一些示例,我能够configuration防火墙。 但是我不确定我是否正确: ## Macros wan="WAN interface" wan_ip="WAN IP address" lan="LAN interface" lan_ip="LAN IP address" lan_nw="LAN network address with subnetmask" man="management interface" man_ip="management ip address" lo="lo0" ## TABLES table <spammers> persist file "/etc/spammers.txt" ## OPTIONS set block-policy drop # debug lvl: none – urgent – misc – loud set debug none […]
我尝试使用以下命令将所有networkingstream量redirect到计算机: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 1000 它的工作原理,但我想添加一个规则,以便不redirect特定的目的地ip的stream量(例如:facebook.com) 找不到在谷歌上。 预先感谢 !
(我看到这个build议 – 我有同样的问题,但没有接受这个问题的答案) 我们有一个新的专用服务器( Windows Server 2016 )与我们的托pipe服务提供商。 他们刚刚分配了几个IP,我已经用正确的子网/网关/ etc值添加到了networking适配器。 但是,远程访问事物存在一些问题: (我现在正在使用IIS的“默认网站”来消除[作为问题的原因] IIS对站点path所需的任何用户权限)。 当我将该站点绑定到我们服务器的主IP时,我可以在本地和远程访问它 – 它按预期显示IIS着陆页。 但是,当我将网站绑定到任何备用IP时,我只能从服务器本地访问它。 我注意到,我没有从我们的新服务器的IP地址得到ping响应,但是我使用了我们的旧服务器。 AFAIK,主机提供商为我们设置了一些外部防火墙。 也许他们只是设置它来阻止ping请求。 这可能是提供商的问题,但我想知道是否有什么我可以configuration我的一面,而我等待他们的回应。
我最近一直在试图build立一个计算引擎实例,为我的一个项目托pipe一个SQL数据库。 问题是,每次我build立一个实例并安装所有东西时,我在Google的防火墙中打开的端口仍然是closures的,我无法从外部连接到我的SQL服务器。 到目前为止,我做了以下事情,导致失败: 使用mysql-server而不是mariadb-server 使用Debian 8而不是Ubuntu 16.04 LTS 创build允许所有入口stream量的实例 所有这些导致nmap显示端口被closed (以及在创build实例时允许的端口80和443),并且本地计算机上的MySQL客户端无法连接到服务器。 我每次都禁用ufw ,所以不应该引起任何问题。
我一直在试图了解VPN客户端如何访问防火墙后面的VPN服务器。 VPN服务器在内部networking上有一个接口,在DMZ上有一个接口,防火墙在DMZ上有一个接口,另一个接口与Internet直接相连。 在这种情况下,由于VPN服务器没有外部IP地址,客户端怎么知道从他们的VPN客户端连接到什么地址? 客户端是否实际连接到防火墙的Internet接口,并将stream量路由到防火墙DMZ接口,VPN服务器DMZ接口,VPN服务器Intranet接口和Intranet上? 防火墙能有IP地址吗? 这是我能想象的。 但是我不能确认每个post和教程,我可以说客户端通过隧道连接到VPN服务器 。 从概念上讲,我了解隧道的事情,但是我无法理解这一点。 客户端应该连接到什么? 谢谢