我想在服务器上解决某个问题,但是由于维护防火墙的人休假,我无法连接我的debugging器。 我不想惹他的设置。 他虽然给了我pipe理员密码。 所以为了我的目的,我需要将一个debugging器附加到在服务器上运行的Java程序。 当我通过ssh在服务器上执行“jdb -attach port”时,它可以正常工作。 我想在我的机器上使用eclipse连接到那个端口。 所以这就是我认为在我的情况下最好的事情。 运行一个在服务器上监听的程序,在我的机器上运行一个程序,让他们通过SSH进行通话。 然后我的eclipse将连接到本地程序,它将与服务器本地应用程序进行通信,这会将我附加到JVM进程。 (利润!!!:) 我不知道如何做到这一点。 我有一个模糊的想法,我应该使用netcat。 但是,请你帮助我如何启动netcat或任何其他程序为此目的的两端。 非常感谢您的帮助。 谢谢。
为什么系统进程(pid 4)列出了所有:443和:80? 这意味着只有IIS可以监听这些端口。 不是visualsvn例如(当然不同的IP) >netstat -aon … TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4 … 我试图在规则中禁用HTTPSstream量,甚至禁用整个防火墙,但没有帮助。
我正在为托pipe/住房环境寻找防火墙产品(设备或软件)。 最大的问题是规则变得非常复杂,因为更多的客户在防火墙后面。 有些只有一台服务器,有些则有一个完整的子网。 一些需要NAT,一些VPN端点。 有些客户希望只允许端口http,其他ssh。 因此,设备需要能够支持VLAN,应该可以按照每个客户分组规则。 速度是另一个重要的一点。 并且能够轻松地pipe理冗余设备。 我正在寻找的东西,没有像垃圾邮件filter等所有额外的东西。我在网上search了很多,但他们也有所有这些额外(以及是一个超载的configuration界面),或者他们错过了一些我需要的function(例如VLAN)。 VPN端点不是一个重要的标准。 我们正在考虑一个单独的机器。
我需要find一个防火墙,将给我1个LAN端口,和5-7个DMZ端口。 我有一个要求来replace一些用来运行一些testing设备的FreeBSD系统。 DMZ端口之间不能互相通信是非常重要的,但LAN端口可以与每个人进行通信。 这样局域网上的用户可以连接到testing系统,但testing系统完全隔离,不能相互干扰。 其中一个DMZ将连接到VMWare ESXi服务器,一个连接到标准服务器,其余连接到各种types的设备。 LAN端口将连接到企业LAN交换机。 对不起,如果我有点模糊,我只是想自己工作! 目前我们已经configuration了FreeBSD,但是四端口网卡非常昂贵,而且PC本身就是旧的,所以我宁愿用一个可以做同样工作但更可靠的专用工具包来代替它。 这些testing台被广泛使用,经常移动,所以我的目标是思科工具包,以便于configuration和硬件本身的可靠性。 谢谢
我最近换了工作,我已经build立了一个新的工作站。 在以前的所有工作地点,他们在每台工作站上安装了一些本地防火墙 – 但是在这里我被告知不要激活它,因为没有必要,因为我们已经在硬件防火墙。 对我来说这似乎有点天真,但我不能强调它。 我一直认为本地防火墙是一个很好的做法,即。 如果某些东西设法通过hw防火墙,那么lan上的其他计算机可能会阻塞内部线程。 我们可以免费上网,并且安装了病毒检查程序。
我发现这个Linux发行版,叫做SmoothWall。 我阅读它的文档,它看起来很漂亮。 唯一的问题是,我不是一个大的Linux专业人员,我也没有很多的经验,但我想知道你对这个“防火墙操作系统”的想法! 它可以用于小型企业环境,15-17个PC-s? 我会使用服务器也作为caching代理。 这是一个好主意吗? (我的意思是,使用一台服务器的两件事情)
标准的NAT路由器防火墙会阻止传出stream量吗? 我可以看到防火墙会阻止传入的stream量,但是当机器上存在恶意软件时,会阻止传出stream量? 是否完全是操作系统防火墙的责任来阻止传出stream量?
我正在考虑面向基础架构的networking的新networking布局,我对是否使用堡垒主机感兴趣。 今天的技术有必要吗? 现在我们有以下configuration: 互联网—>防火墙—>思科ASA —>防火墙—>网站(基于SSL的Linux)。 堡垒主机会让configuration变得复杂吗?还是真的会给我们一些我们还没有的东西? 谢谢!
我的公司目前是硬件防火墙(旧的ZyXEL ZyWALL防火墙),确实需要更新到新的防火墙。 它是一个小型公司,它有一个类似的小型服务器环境,所以需要一个庞大,复杂和昂贵的解决scheme,而不是一个更“直接”的防火墙,它可以为我们的系统提供必要的安全性并阻止不需要的来自核心服务器的元素,并且只接受通过我们的一台服务器的访问,该服务器被用作互联网和我们内部networking之间的“网关”。 我没有太多硬件防火墙的经验,所以我要求任何好的build议和/或知识哪些产品适合我们的具体需求。 如果您需要更多关于我们所需要的具体需求的信息,请告诉我,我会提供给您。 诚挚 – Mestika
我是一个实际上开始一个servlets。 而我目前有单一的服务器。 现在没有钱购买分离的/专用的防火墙设备。 在提供互联网服务的同一台机器上安装防火墙软件是否有效? 我的服务器将在多个端口上提供HTTP,NFS和SSH以及定制的服务器软件。 (编辑)所有服务(NFS除外)都应该向互联网开放。 不是内部服务。 我想我的机器(在Xen虚拟化)直接连接到互联网,因为我可以连接到我的机器只有IP地址的SSH。 (编辑)NFS不对互联网开放。 对不起,我错了。 NFS将只通过SSH提供。