您好,我目前正在寻找一个千兆双WAN的思科或瞻博networking路由器/防火墙。 有人可以为我推荐一下吗? 我什么也找不到谢谢!
我们的networking使用的是DrayTek VigorPro 5510.内容过滤并不是特别强大 – 它在IP范围内工作 – 例如,我们的10.0.10.xx范围可以查看任何内容,但10.0.65.xx具有下载,某些站点,Facebook等…封锁。 我想知道是否可以将IPCop与DrayTek一起使用? 而我将如何去configuration这个? 此外,我希望能够过滤基于Active Directory成员ACL的内容configuration文件? 例如… “IT”小组可查看“客户服务”小组访问权限非常有限的“pipe理员”小组(对于部门经理)可访问上述小组无法访问的一些站点。
我使用Avaya Reporting Services和OpenLink ODBC驱动程序进行数据库连接。 我知道它使用端口5000握手,但之后,我相信它使用随机端口进行通信。 我想部署我的应用程序,它将与客户端的数据中心系统通信。 他们问他们应该在防火墙上打开哪些端口。 我不能明确给他们超过50000,我知道OpenLink的ODBC驱动程序使用的范围。 有人能告诉我应该告诉我的客户打开哪个端口?
我有不同的互联网服务提供商的多个互联网连接,我需要通过特定的ISP链路路由一定的stream量。 我正在使用Debian。 设置如下; eth0(IP地址是192.168.1.2,网关是192.168.1.1(192.168.1.1是一个多ADSL广域网路由器,有四个不同的ADSL连接负载均衡)) eth1(IP地址为10.254.239.1,这是本地networking,所有工作站都通过DHCP获取分配的IP地址) eth2(IP地址是(假的)20.20.20.22与网关20.20.20.21) 目标是只通过eth2路由特定的stream量,而所有其他stream量通过eth0stream向4路WAN路由器。 我已经阅读了lartc.org的例子和许多其他的,但不能得到它的工作… 我所做的是 向/ etc / iproute2 / rt_tables添加了一个路由表 201 fiber 将以下内容添加到rc.local ip route add 20.20.20.20 dev eth2 src 20.20.20.22 table fiber ip route add default via 20.20.20.21 table fiber ip route add 20.20.20.20 dev eth2 src 20.20.20.22 ip rule add fwmark 2 table fiber 修改了iptables脚本来; iptables -F iptables […]
我有文件夹要在Window Server 2008上共享。 如果我禁用防火墙,那么Mac可以看到该文件夹。 当我启用防火墙时,Mac无法再连接。 我必须在防火墙中创build哪些规则以允许访问共享?
对于我的住宿服务,我将ISP更改为Zoom / Armstrong。 就在这之后,我的NTP守护进程停止工作。 我深深地挖了一下,诊断出这个问题: 无特权的端口正在退出。 例如,当我运行“ntpdate”,我出去了一个高的,没有引导的端口,并得到UDP 123上的响应。这很好。 然而,'ntpd'守护进程也期望在123上出现,并在那里得到答复。 这肯定是一个常见的问题,因为在NTP故障排除指南中直接解决了这个问题 。 为了看看会发生什么,我写了一封详细的电子邮件给阿姆斯特朗的总支持地址。 他们几乎立即回答了一个完整的技术答案! 他们有一切<1024阻止,除了几个端口来支持出站VPN。 所以,这个问题: 我可以使用IPtables基本上重写我的出站UDP 123到2123或类似的东西? 如果我这样做,是否需要有相应的2123-> 123规则来翻译答复? 这看起来像NAT,但是与端口,而不是地址。 我试过,但似乎无法让iptables做我想做的事情。 我不确定是否缺less技巧,或者我尝试了错误的解决scheme。 没错,我可以从cron运行ntpdate,但是失去了NTP的所有调整智能。
在其中一个虚拟主机的error_log中,我发现了成千上万的这样的行,全都来自同一个IP: [Mon Apr 19 08:15:59 2010] [error] [client 61.147.67.206] mod_security: Access denied with code 403. Pattern match "(chr|fwrite|fopen|system|e?chr|passthru|popen|proc_open|shell_exec|exec|proc_nice|proc_terminate|proc_get_status|proc_close|pfsockopen|leak|apache_child_terminate|posix_kill|posix_mkfifo|posix_setpgid|posix_setsid|posix_setuid|phpinfo)\\\\(.*\\\\)\\\\;" at THE_REQUEST [id "330001"] [rev "1"] [msg "Generic PHP exploit pattern denied"] [severity "CRITICAL"] [hostname "xxxx"] [uri "//webmail/config.inc.php?p=phpinfo();"] 鉴于情况是多么的明显,为什么mod_security不会自动添加至less该IP来拒绝规则? 有没有人没有想过这个之前…
我在Staock Overflow问到这个问题,但是我也希望你的意见,因为它与编码一样,与pipe理有很大的关系。 我们有一个.NET 2层应用程序,桌面程序正在与数据库交谈。 我们支持MS SQL Server 2000,2005,2008和Oracle 9,10和11。 应用程序被出售,而不是作为收缩包装,但非常接近。 对于我们而言,安装和configuration非常简单,因为安装说明通常以书面forms提供给客户的内部IT部门。 我们的应用程序通常不被视为IT部门的关键任务,所以我们需要把他们的工作降到最低。 现在我们开始希望在相同的数据之上构buildWeb应用程序。 Web应用程序将由我们托pipe,并作为SaaS应用程序提供。 现在的挑战是如何在Web应用程序和客户内部数据库之间来回移动数据。 正如我所看到的,我们有一些要求: 我们必须准备好处理客户数据库无法从非军事区进入的情况。 我想最简单的解决scheme是所有的通信都是从客户端内部发起的。 尽可能less的防火墙configuration。 最好的是,只要客户局域网的出局stream量不被阻塞,我们就可以在没有任何特殊configuration的情况下运行。 如果我们需要在防火墙中更改某些内容,那么我们必须能够certificate更改是安全的。 它不一定是实时的。 每隔十分钟左右批量移动数据即可。 数据同时移动,但不是相同的表,所以我们不必支持合并。 如果我们不必完全推出我们自己的框架将会很好。 期待听到您的build议。
networkingA 10.110.15.0/24防火墙是.1主机A是.2 networkingB 10.110.16.0/24防火墙是.1主机B是.2 两个思科ASA的。 带有encryption映射的IPSec隧道,保证10.110.15.0/24 < – > 10.110.16.0/24。 假设两个主机10.110.15.2和10.110.16.2需要相互交谈。 通常我必须在每台主机上input一个持久的静态路由: 路由添加10.110.16.0掩码255.255.255.0 10.110.15.1度量标准1 -p(在“A”框中) 我还必须在.16主机上input另一个持久静态路由,以便stream量知道如何返回到.15networking。 请注意,每台机器的默认设置是防火墙,所以.1。 在Windows / ESX / * nux机器上添加持久路由没有问题,但是我想从.15networkingpipe理.16networking中的智能交换机。 我需要运行路由协议吗? 我需要在IPSec隧道的两端启用反向路由注入吗? 我应该在防火墙上添加路由吗? 如果是的话,你如何制定它? 它是否获得1的度量,而我的默认路由0.0.0.0的度量是2?
以前,我正在使用Server 2003,并通过启用防火墙设法将自己从服务器(我正在远程访问它)中解脱出来。 我想远程启用Server 2008上的防火墙,而不会将自己locking在服务器外(通过RDP访问),然后有select地将IP地址添加到防火墙以排除。 即阻止特定的IP地址。 有没有一步一步的指示如何安全地做到这一点?