我在这里有一个虚拟化的基础设施,为iSCSIstream量,VMwarepipe理stream量,生产stream量等分离的networking(一些物理的,一些只是一些VLAN)。 例如,出于明显的安全性和性能原因,这些build议当然不允许从LAN访问iSCSInetworking,并且DMZ / LAN等也是如此。 我所遇到的问题是,实际上,有些服务确实需要时常访问整个networking: 系统监视服务器需要查看ESX主机和SAN的SNMP VSphere访客控制台访问需要直接访问运行VM的ESX主机 VMware Converter希望访问将在其上创buildVM的ESX主机 SAN电子邮件通知系统要访问我们的邮件服务器 而不是疯狂地打开整个networking,我想要放置一个跨越这些networking的防火墙,所以我可以只允许访问 例如: SAN> SMTP服务器用于电子邮件 pipe理> SAN通过SNMP进行监控 pipe理> ESX通过SNMP进行监控 目标服务器> ESX for VMConverter 有人可以推荐一个免费的防火墙,将允许这种事情没有太多的低级别的configuration文件的修补? 我之前使用过IPcop等产品,如果我重新提出“WAN”,“WLAN”(红色/绿色/橙色/蓝色接口)的想法,似乎可以使用该产品来实现这一点。想知道是否有任何其他公认的产品这种事情。 谢谢。
我有一个新手安全相关的问题。 如果端口25(smtp)被我的服务器上的防火墙阻止? 或者这样做意味着我根本不能发送任何邮件? 麦克斯韦 :我基本上有我自己的邮件服务器。 它被网站使用,在同一台服务器上发送邮件。 我也需要能够使用stream行的客户端发送/接收邮件。 在这种情况下,我应该适应哪些select?
我刚刚安装了Windows Server 2008的机器。它托pipe着各种服务,如IIS,POP3,SMTP,Squeezeboxes,VNC的音乐。 在第一个星期左右,所有的工作都很好。 有一天,我需要在服务器上创build一个映射的驱动器,以便它可以访问我的工作站上的文件。 Windows表示需要networking发现,所以我打开了“家庭/办公室”选项(而不是“公共”)。 这可能是巧合,但从那时起,我一直在从我的主工作站(运行Windows 7/64)访问各种服务的麻烦: POP3继续正常工作,但SMTP延迟或完全失败。 (Telnet连接需要20秒,但Outlook永远不会发送消息。) VNC完全失败。 我重新安装在服务器上,现在它可以工作,但感觉不舒服。 音乐Web服务器极其延迟,通常是失败的。 我尝试重新安装,现在在浏览器选项卡上显示页面名称大约需要30秒,而显示任何页面内容的时间又是30秒。 在本地networking上的其他机器看起来很好,就像通过互联网连接的机器一样。 我不相信我会在我自己的机器上改变任何会导致这种情况的东西。 我考虑过我的反病毒的可能性,所以我卸载AVG(商业版),但没有帮助。 之后,我安装了Norton 360,并没有在我的机器上抱怨病毒,延迟仍然存在。 因为只有我的机器受到影响,所以我很想把责任推到那里,除了我不记得改变任何东西,并且在服务器上重新安装软件改善了情况。 因此,服务器也可能会发生一些事情。 服务器的防火墙已经打开了所有必要的端口,并且对于其他工作站(包括通过Internet连接的外部机器)工作正常,这表明它应该没问题。 有任何想法吗?
我正在尝试检查在不同位置的MSSQL Server和IIS Server之间stream量有多less。 在每个位置有1个ipcop,我从一个防火墙下载tcpdump文件,并searchDST=ipmssql和SRC=ipIIS但是我没有从数据库服务器findIP,但两者之间存在通信。 任何build议,为什么我没有find从MSSQL服务器的IP地址? 这是IPCop的configuration失败还是IIS和MSSQL之间的stream量很奇怪?
我在运行Symantec Endpoint Protection Agent 5.1的Windows Embedded Standard 2009设备上暴露标准Windows文件共享时遇到一些困难。 我只使用文件共享来公开一个特定的目录。 当我禁用端点保护代理时,该共享在本地机器上可见,外部可见。 我已经添加了一个规则(并将其移动到以确保优先级),允许所有主机在TDP端口上访问137,138,138,445,另一个规则允许在端口137,138,139上进行UDP访问。 当我尝试连接时,popup两个端点保护对话框: Traffic has been blocked from this application: NWLINK2 IPX Protocol Driver (nwlnkipx.sys) Traffic has been blocked from this application: IPv6 driver (tcpip6.sys) 我没有在任何地方使用IPv6。 有趣的是,我发现了一个解决方法,我可以从设备所在的子网上列出所有的stream量,这符合我的需求,但我仍然好奇为什么我原来的方法不成功。 任何人都可以build议为什么上述端点保护规则不会允许我访问设备上的Windows文件共享的原因吗?
作为一名日常工作的软件开发人员,我已经find了合同职位来指定和安装一个小型办公室的计算机设备。 易于使用(易于安装,维护量less,支持良好)是首选,它大幅取代了价格。 我们想到的安装将支持多达10个工作站。 我原本打算用NETGEAR UTM25-100NAS和NETGEAR GS724T交换机的NETGEAR硬件 ,但有人告诉Sonicwall防火墙configuration,维护和更好的logging更容易。 如果易用性是第一优先级,那么您将购买哪些硬件用于防火墙和交换机? 更新 我现在正在考虑用于交换机的Cisco Catalyst 500产品线。 看起来很直接,强烈推荐。 还不确定哪个版本的Sonicwall得到,也许我应该放弃额外购买一个开关,并获得NSA 2400MX ?
我在看梭子鱼Web应用程序防火墙,坐在一个可乐设施的LAMP服务器前面。 从我在文档中收集的内容中,可以将其设置为桥接模式或路由模式,其中路由模式被引用为“首选,因为它更安全”。 假设你在Barracuda前面有一个防火墙,我脑袋里的devise如下: LAMP服务器—-梭子鱼——防火墙/路由器 灯泡:192.168.1.2/30 GW:192.168.1.1/30 梭子鱼:局域网:192.168.1.1/30广域网:10.0.0.2/30毛重:10.0.0.1/30 防火墙:WAN:200.200.200.200/28 LAN:10.0.0.1/30 所以基本上Barracuda是LAMP盒子里面的DMZ防火墙,它做NAT(内部/外部),路由到外部防火墙,而外部防火墙又是NAT(内部/外部)。 当用这种方式寻址/路由时,双NAT似乎有点不理想,但是我已经看到很多描述这种[服务器< – 反向代理< – 防火墙]configuration的图表(没有IP介意你)。 它是否正确? 怎么样的“正常”反向代理像nginx或Apache + mod_proxy? 这通常是桥接或路由? 不知道什么是完成这个最好的方法。
Windows 7防火墙似乎只是给予权限或不给予执行应用程序。 有没有办法让它要求每个程序的权限(理想情况下允许选项允许[不要再问])。 这已经是Zone Alarm第三方防火墙的标准function,现在已经有10年了。
我需要允许我的团队的某些成员访问基于Ubuntu的Subversion版本库,我们一些人已经使用了一年多了。 不幸的是,我的公司已经阻止了这些用户的22端口出站(并且不会解除阻止),所以这些人不能通过encryption通道访问存储库。 我认为最简单的方法是为这些用户设置一个备用协议(现有用户可以在端口22上继续使用svn+ssh ,被阻止的用户可以使用svn+ssh_alt并通过端口143或8080连接)。 但是我完全不知道要打开哪个端口以及哪个应用程序需要在哪个端口上侦听。 任何人都可以提出答案? 谢谢!
我们在大学防火墙后面运行了几个社交网站,要求所有stream量都通过内部的鱿鱼caching/代理。 当导出http_proxy =在shell中完美工作时,我想知道是否有类似的简单方法来强制PHP应用程序,如MediaWiki和Wordpress使用和识别该环境variables。 我们正在运行Debian 5。 我find了一种方法来做到这一点, 而不必使用本地透明代理…我只是不记得如何。