我想在Windows 2008 Server上使用IIS 6中的FTP服务在非标准端口(即不是21)上设置FTP服务。 我已经设置并在本地进行testing – 这一切正常。 但是,我在远程访问时遇到问题。 我可以telnet到新的端口,看到一个FTP响应,但我不能创build一个真正的FTP连接。 所以我认为从远程PC到服务器的连接的防火墙端口是打开的,但是从服务器到我的PC的响应发生在随机端口上。 为了限制在IIS 6 FTP服务中使用的返回(出站)端口,我按照这里详细描述的步骤: 事件ID 16 – IIS FTP服务configuration (尽pipeadsutil.vbs不在服务器上,所以我从它下载它另一个来源和使用)。 然后,我用命令cscript.exe adsutil.vbs设置/ MSFTPSVC / PassivePortRange“6000-7000” ,它运行良好。 在那 然后我运行net stop msftpsvc , net start msftpsvc和sc query msftpsvc 。 一切运行正常,但是当我testing使用Wireshark时,我可以看到端口6000-7000没有被使用。 任何想法可能是错的?
今天下午,我发现自己正在为客户取代旧的防火墙。 我正在configuration新的IPCop防火墙(1.4.21),安装了Zerina OpenVPN插件。 我需要做的是:有三个networking接口,当前设置为红色(WAN),绿色(LAN,192.168.20.0/24)和橙色(远程networking10.1.20.0/24)。 橙色界面是直接连接到另一个组织的光纤连接。 简单的描述:stream量和networking在这一点上看起来是正确configuration的,但是我在局域网上有很多(150+)个特定的IP地址,当访问10.1.20.xnetworking上的资源时,需要修改以显示来自10.1.20.0/24networking(并返回正确传送的stream量)。 在远端的路由configuration较早,应该没问题,但我需要redirect到目的地为这些IP的任何数据包结束在其正确的目的地。 寻址是固定的和可预测的(即192.168.20.125 – > 10.1.20.125)。 我需要通过/etc/rc.local插入任何规则到IPCop规则集我知道,我只是不知道应该如何构造这个。 有CUSTOMOUTPUT和CUSTOMINPUT目标,目前只是由单个规则将数据包redirect到OVPNOUTPUT / OVPNINPUT目标,所以我猜我应该插入一个匹配去往10.1.20.xnetworking的出站数据包的规则,并redirect到一个新的目标(也许称为TO-ORANGE)和CUSTOMINPUT顶部的一个redirect到FROM-ORANGE目标的规则。 在这些目标下,我会制定IP匹配和修改的规则。 我正在接近这个权利? 如果是这样,我不熟悉mangle,并会欣赏看到如何编写源IP重写的例子。 如果没有,你会如何build议这样做? TIA! 编辑:我另外注意到NAT表有CUSTOMPREROUTING和CUSTOMPOSTROUTING目标,我想我可以在那里发布规则….
我正在尝试安装Juniper SRX240。 我一直在使用screenOS防火墙,并有一些困难调整。我还没有很快就能find一个方法来做screenOS术语MIP。 基本上我有超过20个公共IP地址,我需要能够映射到内部IP地址,并创build基于这些映射的规则。 任何帮助表示赞赏。
SIP并没有考虑到NAT路由器,我想深究这个问题的底部,以检查所有设备上需要做什么,以便它与NAT路由器一起工作,并了解在什么情况下它不能被使用,我应该检查更多的NAT友好的替代品,如IAX。 一张图片胜过千言万语,下面是我需要使用的布局: http://img62.imageshack.us/img62/4077/sipandnatrouters.jpg PBX服务器位于连接到互联网的NAT路由器后面的专用LAN中(我知道如果它位于公共networking中会更容易些,但是该路由器不支持DMZ,所以服务器必须位于私人networking) 一些(软硬)电话位于同一局域网内,并连接到集团电话服务器以及一个PSTN网关(Linksys 3102或一个Digium PCI卡) 使用(软|硬)电话的远程用户位于使用dynamicIP的networking上,也位于NAT路由器之后 我可能会也可能不会控制PBX服务器所在的本地NAT路由器,但是我无法控制远程NAT路由器,要么是因为用户没有计算机知识来映射端口,要么是因为路由器closures限制(如网吧,酒店局域网等) 是否可以configurationPBX服务器,(硬电话)和PSTN网关,以便所有通话都正常工作,不pipeterminal(POTS主叫/本地电话,POTS主叫/远程电话,本地电话,远程电话/本地电话)? 在哪些情况下我可能会遇到问题,并有解决办法吗? FWIW,我倾向于使用Freeswitch,但如果在这方面有技术上的优势,我最终可能会使用Asterisk。 感谢您的任何信息。
我已经尝试了好几个月,通过5001端口给Slingbox以最高的优先权。 许多人推荐使用htb qdiscs,但是事情是我不想限制带宽给任何人,我只是想优先考虑它。 我正在使用最新的内核源代码和最新的iptables的gentoo Linux。 谢谢!
我正在使用PFSense 2.0并试图让透明代理工作。 由于内部的Squid不能在负载平衡和双WAN上工作(而且似乎Squid在最新的版本上根本无法工作),所以我在我局域网上的一台Linux服务器上安装了Squid。 我的LAN是10.10.10.0/24,我的所有服务器都在10.10.10.10-20和10.10.10.200-250之间。 我怎么能redirectHTTP连接从我的桌面到我的Squid服务器10.10.10.13:3128? 我已经尝试用谷歌寻找答案,但似乎只是提出了在PFSense框上运行Squid的透明代理HowTos。
我们正在使用使用事务的应用程序。 运行代码的机器是独立于Windows 2003 Server机器上的。 数据库服务器是在不同networking上的域计算机上安装了SQL Server 2005的Windows 2003 Server。 当我们在同一个域中的一台机器上安装应用程序时,它可以工作。 我试图进入组件服务并标记“允许入站连接”和“不需要validation”。 我可以看到交易出现在两台计算机的MSDTC列表中,但事务被中止。 任何想法问题可能是什么?
限制访问ESXi机器的最佳select是什么,以便可以仅使用特定主机上的VSphere客户机来pipe理它? 我知道没有内置的防火墙,每个人都build议把ESXi机器放在防火墙的后面,但是当这不是一个选项时…是否有其他的select,比如使用hosts.allow / deny或者其他的东西? 或者我更好地使用ESX而不是ESXi? 编辑:在给定的情况下,我不能添加任何额外的硬件或使用像pipe理交换机的东西。
我们有一个使用ISA Server 2000的小型办公室,以前这个办公室是通过我们所在的商业园提供的另一个防火墙连接到互联网的,但很快就会直接连接到互联网。 这是否是一个高度的安全风险,在安装了所有补丁的情况下,这个安全风险会不会保持到明年夏天才会出现,并且我们必须升级小型企业服务器,还是需要立即关注的高风险。 这是一个没有连接互联网服务器的标准办公室。
我的Pix 501上没有许可证,而show local-host命令列出了许多不属于我的10.10.1。*子网的奇数IP地址。 任何想法是什么? 我唯一能find的就是一个潜在的ISP:DINSA是英国国防部的一个机构 – 国防互操作networking服务pipe理局(Defense Interoperable Network Services Authority)。 听起来不对。 虽然我没有看到任何活跃的联系。 我无法对这些IP进行ping或traceroute,但是在我清除该列表后,在该一般范围内的各种其他地址,直到达到连接限制后,它们才会重新出现。 根据否定的数字,我想我会有更多的人,如果我不是连接限制。 非常可疑。 有人看到这个吗? pixfirewall# show local-host Interface inside: 10 active, 10 maximum active, **118 denied** local host: <10.10.1.110>, TCP connection count/limit = 0/unlimited TCP embryonic count = 0 TCP intercept watermark = unlimited UDP connection count/limit = 0/unlimited AAA: Xlate(s): Conn(s): […]