我目前正在收紧我们的Windows 2008 R2 Web服务器的软件防火墙规则。 有4个开放的端口,我不知道我是否需要它们: Name: Windows Backup (RPC), Port: RPC Dynamic Ports Name: Windows Backup (RPC-EPMAP), Port: RPC Endpoint Mapper Name: Windows System Resource Manager (DCOM-In), Port: 135 Name: Windows System Resource Manager (TCP-In), Port: RPC Dynamic Ports 关于Windows备份端口:我想我不需要这些,因为服务器只是将自己备份到本地硬盘上,并通过远程桌面pipe理备份 关于Windows系统资源pipe理器:我不知道这是什么,或者为什么我需要打开端口。 我应该离开港口,还是应该closures它们? 谢谢, 阿德里安
我在获取不信任的端口上的多个IP地址时遇到问题。 我已经尝试了一些不同的方法,但似乎无法得到它的工作。 有没有人有一个很好的教程,不容易find或者如果可能的话,可以键入步骤? 我不介意通过SSH来做,但更喜欢网页界面。 谢谢 fe-0/0/0 { unit 0 { family inet { dhcp { update-server; } } } } routing-options { static { route 0.0.0.0/0 next-hop 96.11.173.81; } } 现在它设置为通过dhcp从“cable modem”接收设置,但是我认为它只能获得一个IP。
我正在寻求帮助决定我们的数据中心设备的新路由器。 目前,我们有大约10台机器,每台机器都有自己的防火墙。 我希望把它们全部放在单个路由器的后面,同时创build一个到我们主要办公室的VPN隧道。 要求: 千兆以太网 火墙 思科兼容的点对点VPN stream量主要由外部HTTP请求组成,平均值为〜10Mb / s,上升到〜150Mb / s。 主办公室的路由器是Cisco 2821。
我目前正在运行带有多个虚拟机的VMWare ESX 4。 其中一个虚拟机需要符合PCI-DSS标准,未来可能需要更多合规性。 换句话说,我不想让任何LAN-LANstream量。 我目前有一个SonicWall TZ100作为防火墙。 看来有一种方法可以阻止局域网上的虚拟机与PortShieldfunction之间的stream量,但我至今没有得到这个configuration。 所以,这些方法中的任何一个都可以正常工作: A.为需要合规的每台虚拟机设置安全性,以便拒绝来自局域网中任何其他位置的stream量。 B.简单地阻止所有LAN内的stream量(我试图用一个简单的LAN-LAN访问规则来做到这一点,但是并没有阻止任何东西)。
我一直在尝试最后2个小时,使我的Windows Server 2008的答案平。 我已经尝试了几乎每一个我在网上find的解决scheme,到目前为止没有任何工作。 我目前的设置: 2个NIC(1个Internet连接,1个本地networking)服务器充当VPN服务器。 所以我将相应的NIC设置为Public或Private。 我还为所有Nic和任何IP启用了“文件和打印机共享(Echo请求…)”规则。 我一直可以ping本地networking或本地ip连接到VPN。 我也尝试为ICMP ping创build一个特定的规则,并禁用除了公众nic之外的所有防火墙。 无论如何,我仍然无法从Internet上ping该服务器。 任何想法的build议可能会导致这一点? 我的印象是,当你把服务器设置为VPN的时候(我把它设置为阻止除VPN连接以外的任何东西),改变任何东西到防火墙设置思想mmc是毫无意义的!
我正在与合作伙伴合作,在本地SIP服务器和跨越WAN连接的2个Polycom电话之间启用SIP。 服务器位于启用SIP转换的Cicso ASA后面,合作伙伴方面有一个Sonicwall NSA240防火墙,后面有2个Polycom手机。 我们正在接收来自合作伙伴的SIPstream量,但他们从来没有收到audio(RTPstream量)。 在SIP / SDP数据包中,我们dynamic地指定了RTP端口,而媒体服务器发送audio,但是它永远不会到达电话。 是否有一些设置可能会导致RTPstream量dynamic设置?
我有一个使用HAProxy的群集中的3个Apache服务器。 目前,我允许在3台服务器之间的后端IP上的所有stream量 – 我想只允许在HTTP端口(和memcached端口)上的内部数据包 – 这是顶部? 安全性好处是否超出了性能影响(是否有一个?)。 据我所知,加强防火墙之间的私人防火墙只会有利于从前端侵入其中一台服务器,从而阻碍攻击者在内部可以做的事情。 你是做什么? 谢谢
我不愿意再问这个,但情况有点不同。 2008 R2现在是我的电子邮件服务器的降级域成员。 它与我的其他2003服务器具有相同的GP应用程序。 我仍然无法通过RDP连接。 我可以将RDP连接到networking上的任何服务器/工作站。 RDP已启用,并且防火墙上有例外。 在2008年的防火墙例外,该政策显示为(远程桌面[TCP-In])允许,并有一个上面的政策,只是说(远程桌面),并说阻止。 我是2008年新手,所以对于无知感到抱歉,但是这是有问题的政策吗? 这可以通过我的2003年DC的GP来解决,还是2008年在本地处理?
我们在dmz之外的服务器和dmz之间运行mysql复制,为此我们需要端口转发。 我们已经成立了,但最近停止了工作。 在我们添加一个规则(规则号码01500)之前,会允许nrpe的stream量(使用naigos进行监控)。 该设置包含一个运行mysql(5.1.22-rc-community-log)的传统redhat 5服务器,该服务器应该从运行mysql的freebsd 8.0-RELEASE服务器(这是192.168.10.10)接收数据(5.1.42-log )在运行freebsd 8.0-RELEASE-p2的网关后面。 请注意,我将用abcd式ipsreplace所有公共ips … 如果我从网关Telnet到192.168.10.10:3306,它将连接到正确的服务器上的MySQL。 如果我telnet到本地主机:3306,127.0.0.1:3306或abcf:3306它将立即拒绝连接。 在abc telnet到abcf:3306做同样的事情。 我除了允许交通,因为: natd过程如下所示: /sbin/natd -redirect_port tcp 192.168.10.10:3306 3306 -n bce0 /etc/hosts.allow看起来像: ALL : ALL : allow 网关防火墙看起来像: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny […]
这可能是我无法控制的,但是目前,当我尝试从工作中访问我的网站时,我得到这个页面: Access Denied Your system policy has denied access to the requested URL. Monitoring of Your Internet Activity is Being Performed Proxy IP Address: U522XG-O2A Exception ID: policy_denied URL Requested: http://myurl.com/ URL Category: none Date: 2011-03-24 有甚至有一种方法,我可以设置URL类别?