我想在40台电脑上安装Windows 7映像,而不用触摸它们 我有一个WDS服务器,捕获的图像和答案文件设置。 我去创build一个多播传输的图像,但我不能在我的客户端计算机上看到它。 我认为这可能是因为我的路由器不支持PIM(这是一个IPCop防火墙),但我不知道如果我只是多播到路由器的networking内的客户端计算机将需要。 所以我的问题是:如果我想这样做,我需要一个支持多播的路由器/防火墙,以便组播到我的内部networking上的客户端计算机?
我想在我的公司的Exchange 2010服务器上为用户安装Blackberry Express Server,但是我很担心只是将端口直接打开到我的服务器上。 有没有什么好方法可以确保入境stream量只有黑莓和安全? 我知道黑莓确实允许在DMZ中安装一个单独的服务器,尽pipe这对我的组织来说确实是过分的。 这是关于防火墙要求的黑莓文章: http : //www.blackberry.com/btsc/search.do? cmd=displayKC&docType=kc&externalId=KB03735
我正在运行一系列Web服务器,并且已经设置了一组相当不错的防火墙规则,但是我正在寻找一些东西来监视stream量并根据需要添加规则。 我有拒绝主机监控不良的SSHlogin,这是伟大的 – 但我喜欢的东西,我可以适用于整个机器,这将有助于防止bute武力攻击我的networking应用程序,并添加规则来阻止显示证据常见的攻击。 我已经看过APF,但看起来好像几年之后还没有更新。 它仍然在使用,这是否有利于这个? 另外,还有哪些其他解决scheme可以操纵iptables以某种自适应的方式运行? 如果有帮助,我正在运行Ubuntu Linux。
任何跨越思科ASA单元的大型文件传输都会遇到问题,最终会暂停。 build立 testing1:服务器A,FileZilla客户端< – 1GBPS – > Cisco ASA < – 1 GBPS – >服务器B,FileZilla服务器 在大文件传输大约30秒后,大传输上的TCP窗口大小将降为0。 然后RDP会话在一两分钟内变得没有响应,然后是零星的。 一两分钟后,FTP传输恢复,但速度为1-2 MB / s。 当FTP传输结束时,RDP会话的响应恢复正常。 testing2:与服务器B,FileZilla Client < – 本地networking – >服务器B,FileZilla服务器在同一networking中的服务器C. 文件将以30+ MB / s传送。 细节 使用ASDM 6.3(1)的ASA:5520运行8.3(1) Windows:带有最新修补程序的Server 2003 R2 SP2 服务器:运行在HP C3000刀片服务器上的虚拟机 FileZilla:3.3.5.1,最新稳定版本 传输:20 GB的SQL .BAK文件 协议:通过tcp / 20,tcp / 21的主动FTP 交换机:Cisco Small Business 2048千兆位,运行最新的2.0.0.8 […]
我赞赏防火墙地址对象和地址组 – 他们通过让我给一组地址命名来简化pipe理。 但我不明白防火墙区域(LAN,WAN,DMZ等)通过地址组为我做了什么。 我知道所有的防火墙都有,所以一定有一个很好的理由。 但是,通过声明一个规则获得的收益是否适用于从LAN地址组到WAN地址组的所有从LAN区域到WAN区域的stream量? 为什么不直接提到地址组呢?
思科ASA可以在接口上定义子接口,通过该物理接口将vlan标记为软件认为是单独的逻辑接口。 此页面包含有关可以定义的最大子接口数量的信息; 我感兴趣的是确认此限制是否是全局限制,包括任何接口上的每个已定义的vlan或每个接口的限制。 链接的页面似乎意味着它是全球性的,但configuration“感觉”更像是一个接口的限制: interface GigabitEthernet0/2.28 vlan 28 nameif foo security-level 5 ip address 10.2.3.1 255.255.255.0 我的直觉是它是全球性的,但是我的Google-fu没有find任何支持它的东西(如果我是对的,我们需要努力获得一个新的防火墙预算;在去豆子之前certificate是好的计数器)。 谁能确认?
在Debian上运行Postfix我无法连接发送邮件。 它一直工作到大约一个星期前。 我不记得在那个时候触摸服务器的configuration,这使我很难找出问题所在。 当从服务器连接到它本身时,它工作正常: root@xxxx:~# telnet localhost 25 Trying 127.0.0.1… Connected to localhost.localdomain. Escape character is '^]'. ehlo localhost 220 mail.xxxx.de ESMTP Postfix (Debian/GNU) 250-mail.xxxx.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. 试图远程执行相同的操作: laptop:~ $ telnet mail.xxxx.de 25 Trying 93.xx.xx.xx… telnet: connect to […]
我在域设置中运行Windows 7工作站。 我想暂时禁用本地防火墙,但由于域中的限制,我不能这样做。 “为了您的安全,某些设置由组策略控制” 我想在AD中为这台机器设置一个GPO来允许这些更改。 (注意:我不想在GPO / AD中禁用防火墙,只需删除限制,以便在本地完成)
是否有任何产品充当RDP连接的中继服务器,类似于副驾驶和login的工作方式? 主机和客户端都是Windows机器,可能在防火墙后面,我们不能设置端口转发。 在这种情况下,我们可能会有几十到几百个孤立的计算机需要能够提供远程访问。 有什么想法吗?
这是问题的基本概述: 我试图从192.168.0.2 ping到192.168.10.2,但ping达到192.168.10.1。 显然,TMG正在用防火墙阻止它。 🙂 假设这是全新的安装,那么为了让ping通过,我需要做些什么? 我已经尝试创build一个新的防火墙规则,以允许**所有*stream量通过从所有接口到所有接口,它仍然不允许通过ping。 谢谢。