服务器 Gind.cn

Articles of 防火墙

如何通过GPO将Windows防火墙中的端口阻止到Windows XP机器?

joinMicrosoft AD域时,如何阻止运行Windows XP的一组计算机的出站通信的某些端口

防火墙规则OpenVZ VPS?

我正在build立一个VPS服务器,我最终打算使用轻型networking和电子邮件服务器操作。 我希望它是相当安全的,但我不熟悉iptables。 有一个更简单的方法来configuration防火墙访问? 谢谢, 中号

多个SIP PROXY / REGISTRAR服务器的防火墙问题

我们有一对面向Internet的SIP PROXY / REGISTRAR服务器(用于弹性和负载平衡)。 当一个SIP电话注册时,它将由一个REGISTRAR服务器(循环DNS)处理 – 并且由于这个注册被更新,所以保持防火墙端口/地址转换。 因此,当一个呼叫被发回给电话时,INVITE消息成功通过防火墙。 但是,电话可能会注册到两台服务器中的一台,但INVITE可能来自另一台服务器。 在这种情况下,呼叫失败,因为在防火墙上没有翻译。 SIP协议中是否有这个function? 任何其他的想法? 随着stream量的增长,我们无疑会终止两台以上的服务器 – 所以问题会升级。 谢谢, 麦克风

如何在apf上解除阻止ip

我在我的centos(与cpanel)服务器上运行APF,我无法解除阻止一个IP。 我已经添加了ip allow_hosts.rules确保它没有在deny_hosts apear,并重新启动APF,但一旦它重新启动IP保持阻塞,如果我停止API或刷新IP表,IP不被阻止。 当防火墙正在运行我甚至从我的服务器ping IP。 任何意见,将不胜感激

什么是DPT在防火墙日志的上下文中?

我不是一个服务器pipe理员,但我正在努力解决为什么一个同事无法连接到互联网。 她使用的设置与其他人完全相同,但是无法连接。 我们都是Mac用户,运行OS X 10.5。 看到防火墙日志后,我注意到的一件事情是,每个人的连接都有137个DPT,她的机器有一个40000以上的数字。这是正常的,这是什么意思?

iptablesredirect端口80到8080 – 如何禁止直接访问端口8080?

我已经使用iptables为我的Tomcat服务器路由了从端口80到端口8080的所有请求。 iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 现在http://mydomain.com/工作正常,但人们仍然可以访问http://mydomain.com:8080 。 我发现在其他网站上这是不可能的。 反正有禁止通过url直接访问端口8080?

从Cisco Pix 501防火墙迁移到Netgear FVS336G防火墙

由于年龄,容量和Windows 7不支持VPN软件,我们正在将防火墙从Cisco Pix 501迁移到Netgear FVS336G。 防火墙提供DHCP,传出的互联网和传入的VPN(我不知道哪些协议)。 不需要其他types的连接。 我们也使用Netgear DG834G无线ADSL防火墙路由器作为ADSL调制解调器。 NAT已禁用,但防火墙似乎已启动。 我们有6个外部IP地址(host1-host6,Cisco是host5),ADSL路由器configuration为将Cisco防火墙视为DMZ服务器。 据我所知,这意味着所有未知的传入协议被路由到PiX。 是否可以并行运行两个防火墙,NetGear防火墙为新configuration的客户端提供DHCP,传出Internet和VPN,思科只向旧客户端提供VPN,如下图所示? +——+ +—-+ IP=Host5 | PiX | | | +——–+ +——-| Fire |—| | | | | | wall | | R | Internet | ADSL | | +——+ | o | ———-| ROUTER |—+ <IP=Host6 | u | IP | | | […]

loggingCisco Pix 501的用户

我们正在从思科PiX 501迁移到另一个防火墙。 因此,我们的默认网关有不同的IP地址。 networking上的大多数计算机都在重新启动并使用DHCP进行自我configuration时转移到新的防火墙。 但是,less数机器的IP和网关地址是静态configuration的,因此仍在使用旧的防火墙。 到目前为止,我们发现有5台机器在暂时closuresPiX时出现问题。 这一切都是艰难的(我们的DNS系统一直下去,直到我们明白了),而且我宁愿避免让自己尴尬。 有没有办法将PiXconfiguration为将任何仍在使用它的机器的IP地址logging为IP网关?

dd-wrt的iptables为教会networking

我试图在教堂的WRT54GL上运行dd-wrt ​​v24设置防火墙。 在设置防火墙方面,我还没find很多好的指南,而且这些路由器似乎还不够新近。 基本上,我想设置防火墙阻止非必要端口上的所有传入stream量,限制某些本地计算机访问文件服务器,并阻止几个传出端口。 我已经尝试与fwbuilder(防火墙生成器)搞乱,但没有运气。 我可以将我的更改提交到防火墙,但似乎无法让他们实际工作。 任何人都可以帮忙?

阻止雅虎杂乱

根据雅虎信使扫描可用端口的顺序是: 1. port 5050 2. port 80 3. All available ports 是不可能的,“它更好地断开互联网:)” 另一种方式是阻止雅虎信使的服务地址,如: scs.msg.yahoo.com scsa.msg.yahoo.com scsb.msg.yahoo.com scsc.msg.yahoo.com 或者这些ip是这样的: /sbin/iptables -A OUTGOING -d 63.216.136.22 -j DROP /sbin/iptables -A OUTGOING -d 66.135.224.142 -j DROP /sbin/iptables -A OUTGOING -d 66.136.175.132 -j DROP /sbin/iptables -A OUTGOING -d 66.163.168.105 -j DROP /sbin/iptables -A OUTGOING -d 66.163.172.117 -j DROP /sbin/iptables -A […]
Intereting Posts
IE / wget的问题将子域的SSL证书与主域的证书混淆 将凭据从网站传递到同一服务器上的Web服务 iSeriesnetworking共享不能与新计算机一起使用 为什么OOM杀手即使在大量的RAM空闲时也会被调用 Microsoft-Windows-Security-Auditing事件代码:4625不可阻止的用户日志 Roots服务器不更新我的新名称服务器(CentOS绑定DNS服务器) AWS结构:NGINX可以做NAT吗? 2008 R2 DC拒绝将w32tm与外部NTP服务器同步 在两台机器之间共享位torrent下载? MySQLi扩展与phpMyAdmin 远程HTTP连接IIS7 取消svn列表的密码 是否有可能ssh或rsync到一个系统的文件系统重新安装自己只读? 防火墙没有MAC地址 多个用户使用脚本通过无密码SSH访问远程服务器