我有一个应用程序,在工作中访问内部networking。 我可以通过VPN从家里运行它,但是当我这样做的时候,运行速度要慢很多。 我怀疑是由于防火墙造成超时,并以某种方式恢复。 是否有我可以在我的机器上运行的实用程序来诊断? 我想我可以请求修改防火墙规则,以解除超时。
我正在尝试在我的设备上configurationiptables,以便只允许SSH和HTTPSstream量。 特别是,HTTPS协议用于从java客户端向远程服务器调用某些REST API 。 这是我的iptables: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #SSH iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT #DNS iptables -A OUTPUT -p udp –dport 53 -j ACCEPT #HTTPS […]
我试图只接受来自我的白名单端口53,80和443的连接。 这是我的iptables文件 # Generated by iptables-save v1.4.21 on Thu Feb 25 18:28:29 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state –state […]
让我先说我不是交易的networkingpipe理员,而且这个防火墙最初是由一个不再可用的思科顾问设置的。 我们有一个配有Cisco ASA 5505的小型办公室,并配有基于IP的打印机。 打印机可以远程访问供应商打印会计凭证。 由于供应商正在更改ISP,我需要更新供应商的公共IP地址。 如果你看下面的代码片段,我不知道为什么他们没有使用规则的确切地址,而是xxx.xxx.xxx.0,然后在说明中注明了具体的公共IP地址。 是不是应该把xxx.xxx.xxx.250作为开头呢? 当我更新供应商的新公共IP地址时,我是否应该不插入他们来自的特定公共IP地址,而不是允许整个公众/ 24(他们的公有IP来自哪个networking)? 这里是我可以在configuration中find的片段,这些不是真正的IP: name 192.168.0.106 host-prt-000.106-printing01 name 192.168.0.107 host-prt-000.107-printing02 name XXX.XXX.XXX.0 vendor-srv-PrintingVendor description Specific Print Source: XXX.XXX.XXX.250 object network vendor-srv-PrintingVendor subnet XXX.XXX.XXX.0 255.255.255.0 description AccountingVendor object network host-prt-000.106-printing01 host 192.168.0.106 description accounting HP object network host-prt-000.107-printing02 host 192.168.0.107 description xerox 提前致谢。 大卫
我正在使用Sophos UTM 9 SG210防火墙,并在SMTP日志中注意到以前信任的发件人有50封合法的电子邮件被拒绝。 我已经把它们添加到一个豁免列表,但想知道是否有任何方法来检索这些被拒绝的电子邮件? 拒绝的原因是SPF检查失败。
我有两个不同的WatchGuard XTM 515防火墙。 每个都有它自己的一组VPN。 现在我只需要使用一个防火墙来处理这两个VPN。 但问题是我不知道VPN的PSK(我join我的工作后inheritance了这些防火墙)。 要求客户改变PSK不是我的select。 现在我知道,当我输出防火墙的configuration(XML文件)时,它包含了所有VPN的PSK。 这就是将该configuration恢复到另一个防火墙的原因。 但是我不知道如何去掌握那些PSK。 我用纯文本编辑器检查configurationXML文件,似乎他们被encryption(这里没有意外)。 但是它们必须使用静态密钥进行encryption,因为此configuration可以上传到任何防火墙。 只是我不知道解密scheme和密钥。 现在我的目标当然不是打破Watchguard XMLconfiguration文件的encryption。 我需要做的就是将两个防火墙合并为一个。 我想过手动合并从两个防火墙导出的XMLconfiguration文件的部分,但它似乎是一个艰巨的任务。 请你可以帮助build议一种将两个不同的Watchguard防火墙的VPN合并成一个方法吗?
我想知道是否有两个防火墙是有用的。 我是一家公司的学徒,而且我是公司里唯一一个对networking知之甚less的人。 我们有一个思科防火墙,每台计算机都有防火墙的卡巴斯基反病毒解决scheme。 我完全控制它,但是我正在重新考虑两个防火墙的效用。 在这个时候,我并没有closures任何东西,因为防火墙被一家信息公司留下了,因为windows在每台计算机上“需要”一个本地防火墙。
我想知道什么检查列表其他人将用于保护直接连接到互联网的Windows服务器。 除此之外,任何人对此的意见也将受到赞赏。 谢谢
在我们的networking工作中,我们有一个在我们和互联网之间的鱿鱼代理。 它的主要function是cachingWindows更新。 但是,有时候,我们的squid代理的外部接口有大量的stream量进入,但是没有被任何客户端机器读取。 此stream量始终来自llnw.com或msecn.net。 它持续不同的时间,几乎占用了我们所有的带宽。 Netstat -p确认squid是打开连接的程序。 这是什么原因造成的?
(注意:我查看了相关的问题清单,找不到能够解决这种情况的问题。) 我遇到了一个问题,其原因很难find,但很容易描述:如果Windows防火墙和一些相关的服务(Windows防火墙,IKE,IPSec Policyagent,基本过滤引擎)停止,那么IIS性能翻倍(从aprox。 650至1300 RPS)。 不用说,停止Windows防火墙不是一个选项。 Repro场景很简单:只需创build一个IIS网站并提供单个图像,即http:// server:9876 / image.png 。 在启用和不启用防火墙的情况下CPU保持低电平时,与用户时间百分比相比,CPU特权时间百分比增加。 有人看过这个吗? 我们是否缺lessconfiguration设置? 环境是Windows Server Enterprise 2008 SP2,II7。 谢谢。