我们使用ISA Server 2006作为networking防火墙,路由器和VPN服务器,而且我喜欢ISA服务器,因为它确实做了它应该做的事情,没有什么比这更好的了。 然后,我们迁移到了Forefront TMG,我并不讨厌它。 现在我需要设置新的小本地networking,我不能find/相信MS没有任何东西像ISA / TMG,我仍然认为我根本无法find它 – 我需要的是什么好旧的ISA服务器(或TMG)做了。 我不喜欢安装和使用已经停产的产品(TMG),但它可能会以这种方式结束。 我读过几篇有关非MS替代品的文章,或者TMG的最佳替代品是… TMG。 有没有一些替代微软的ISA / TMG(另一个服务器产品,或者WS2012R2的function?),我找不到它,或者MS真的放弃了这个领域?
VM Windows Server 2012 R2 直到今天,我才能够顺利地运行这个虚拟机。 通过rdplogin时,我在控制面板>防火墙 ,我注意到有一条消息说'使用推荐的设置'的防火墙 – 见下文; 我点了这个,之后不久屏幕就冻结了。 我从会议启动,因为从那以后一直没有能力。 每当我尝试rdp我收到以下错误; 据我所知,这个虚拟机是安装在物理服务器上的许多虚拟机之一。 通过vSphere控制。 虚拟机和我的办公电脑在同一个networking上,我可以ping虚拟机的IP地址。 它位于不同的位置,因此我无法重新启动任何设备。 在这种情况下我应该怎么做? 我是否需要联系服务器pipe理员并要求重新启动这台虚拟机?
我目前正在一家公司从事学校合作社工作,我必须解决的问题是阻止自动通过lync 2013 basic。 我们没有lync服务器,因为它最近死了,花钱在一个新的不是一个可行的select。 在云中设置Lync作为拥有服务器的替代scheme。 我需要停止lync更新的原因是,当它更新它卸载Office 365组件,我们想停止发生。 我玩过Windows防火墙设置,现在已经阻止了所有的Windows更新,但这不是一个理想的解决scheme。 任何帮助,这将不胜感激。 谢谢,
我试图build立一个防火墙,限制每个IP 3个连接,并且如果在一分钟内> 30次连接尝试,也禁止IP一小时。 这仅适用于端口80。 这是所有可能的iptables? 我也使用fail2ban。 到目前为止,我只使用以下方法限制每个IP的连接 iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 15 –connlimit-mask 32 -j REJECT –reject-with tcp-reset 任何想法,我模块,我需要做到这一点? 这是我目前的规则 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport –dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport –dports […]
为了提高安全性,阻止互联网上的可疑IP面对防火墙是否有意义? 有谁知道任何可靠的阻止名单? 谢谢,马克
我正试图在两台服务器上运行简单的openmpitesting。 mpirun –report-bindings –host serv1.cell,serv2.cell -np 2 hostname 两台服务器均运行OpenSuse 13.2,并具有类似的networking接口configuration: ens2f0 – 互联网连接,外部防火墙区域 ens2f1 – 局域网连接(192.168.0.0),内部防火墙区域 ens2f2 – 绑定从属,内部防火墙区域 ens2f3 – 绑定从属,内部防火墙区域 bond0 – bonding接口(192.168.6.0),与ensf1不同的子网,内部防火墙区域 serv1.cell和serv2.cell在/ etc / hosts中定义为绑定networking中的地址(192.168.6.0) Openmpi是使用zypper从默认回购站安装的。 如果两个防火墙都closures – 一切正常,但是当其中一个正在运行时,会发生奇怪的事情。 如果closuresserv1上的防火墙,并在serv2上运行它,则openmpi将在serv1上运行: serv1.cell:~ # mpirun –report-bindings –host serv1.cell,serv2.cell -np 2 hostname serv2.cell serv1.cell 而且在serv2上不起作用: serv2.cell:~ # mpirun –report-bindings –host serv1.cell,serv2.cell -np 2 hostname […]
我有三个虚拟机。 1)作为具有两个接口的路由器的虚拟机VM-A : eth0 – 10.160.10.254 eth1 – 172.10.0.254 2)作为内部networking的虚拟机VM-B ,具有一个接口: eth0 – 10.160.10.1(和gw到10.160.10.254) 3)作为外部networking的虚拟机VM-C ,具有一个接口: eth0 172.10.0.1(和gw到172.10.0.254) 我想要允许ssh连接到路由器(VM-1)时发起的内部networking与iptables的服务器。 所以在路由器的vbox中,使用下面的这两个命令: iptables -A INPUT -s 10.160.10.4 -d 10.160.10.254 -p udp –dport 22 -j ACCEPT iptables -A INPUT -s 10.160.10.4 -d 10.160.10.254 -p tcp–dport 22 -j ACCEPT testing这是否正在工作我试图使用netcat。 在内部networking机器中使用nc -lu 22命令,而在外部networking机器中使用nc -u 193.160.10.4 22命令,但没有任何内容出现。 你知道什么需要出现,以及如何正确使用netcat来testingiptables规则吗?
我已经在我的Debian服务器上设置了OpenVPN,并希望向iptables添加一条规则。 我已经有一个文件列出了iptables读取(pre-up)的默认过滤规则。 我尝试将规则添加到文件中,如下所示: *filter # Default firewall rules are here COMMIT *mangle -A POSTROUTING -s 10.8.0.0/24 -o wlan0 -j SNAT –to-source 192.168.1.230 COMMIT 然后我尝试将规则应用于: sudo iptables-apply /etc/iptables.firewall.rules 并失败。 作为参考,我遵循本教程,但不想使用shell脚本,因为它也无法应用mangle规则。
我有一个情况,来自摩尔多瓦的一些知识产权每天都会发现我的基本身份validation凭借某种types的蛮力攻击。 但是我有一个规则fail2ban应该避免这种情况。 当我尝试使用VPN时,它会起作用。 三次尝试后触发fail2ban的请求示例。 我的要求 2016/07/14 15:10:54 [error] 13937#0: *55700 user "engineer" was not found in "/usr/local/nginx/.htpasswd", client: 146.185.31.214, server: localhost, request: "GET / HTTP/1.1", host: "www.mysite.pt" 问题是,来自黑客IP的请求不会触发fail2ban,我不知道为什么。 唯一的区别是referrer:你可以看到。 2016/07/14 01:54:31 [error] 13913#0: *42558 user "engineer" was not found in "/usr/local/nginx/.htpasswd", client: 194.28.112.51, server: localhost, request: "GET / HTTP/1.1", host: "www.mysite.pt", referrer: "http://www.mysite.pt/ /etc/fail2ban/filter.d/nginx-http-auth.conf [Definition] […]
我试图让P2S和S2S同时工作。 他们工作得很好,但是当我试图让它一起工作时,它就不够用了。 Windows 2012 R2服务器和USG110 Zyxel防火墙。 进入日志的错误是“Cookie对:x / y”,“发送[INVALID MAJOR VERSION]”,“主版本号不同”。 我试图做一个虚拟网关,或者我需要2用于不同的目的? 有人有主意吗?