我有一个谷歌云服务器端口8080安装tomcat。 我可以从谷歌云实例在浏览器中打开tomcat和部署应用程序,但即使添加防火墙规则打开8080端口上的stream量是不是从我的笔记本电脑(即互联网)工作, 我花了几个小时find解决scheme,但不知何故,它只是不工作。 如果这不起作用,那么我可能不得不将所有的服务器移动到AWS。 因为所有服务器都有这个问题。 我试图重新创build一个networking,但无法find一种方法,从默认networking切换到新的networking。 防火墙规则 default-allow-http 0.0.0.0/0 tcp:80, tcp:8080, udp:8080 Apply to all targets default-allow-https 0.0.0.0/0 tcp:443 https-server default-allow-icmp 0.0.0.0/0 icmp Apply to all targets default-allow-internal 10.128.0.0/9, tcp:0-65535, udp:0-65535, Apply to all targets default-allow-rdp 0.0.0.0/0 tcp:3389, tcp:8080 Apply to all targets default-allow-ssh 0.0.0.0/0 tcp:22 Apply to all targets
我的环境是使用Windows 10 Pro客户端的Windows Server 2012 R2 AD DC。 我有一个简单的GPO,它在以下方面设置入站防火墙规则: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security 正如我所说的,规则非常简单(允许来自特定IP范围的TCP和UDP的特定应用程序的所有传入),但它不起作用。 因此,我正在查看Group Policy Management中的Settings选项卡,以确切查看哪些设置正在更改以及可能导致我的问题的原因,并且有一个设置标记为: Security : Require Authentication 我似乎无法从规则的Properties中find这个设置来自哪里,而且我想知道这是否与我的规则似乎不起作用有关。 任何人都知道这是从哪里来的和/或它是什么意思?
我们有一些工作站将在偏远的地方生活,我们不一定会有很好的人身安全。 我们需要确保我们能够完全访问这些机器(通过远程桌面,组策略,IPMI /远程KVM等),因此我们将在每个位置使用硬件VPN。 因为我们使用硬件VPN,这意味着有人可以插入VPN端口,但他们需要知道我们的networking基础设施,用户名/密码等,我们也将阻止所有入站stream量到我们的办公室在防火墙除了活动目录stream量。 那么,提出这个问题,使用什么样的域控制器? 起初,我build立了一个只读域控制器,它是我们主域的成员,但即使这也让我们感到不舒服。 另外,它有它自己的痛苦,所以现在我正在考虑其他的select,然后才真正开始使用系统(它还在开发中)。 我想我要么build立一个子域名,要么走一个完全独立的域名的路线。 但是,我仍然需要在域之间build立信任关系,因为我希望我的办公室用户能够轻松地pipe理现场的远程计算机,但是纯粹是为了pipe理目的,并且可以在任何时候中断连接仍然使现场计算机完全运行。 是的,我根本没有信任,但如果可能的话,我想pipe理大部分用户资源。 这里的关键是我们有能力远程pipe理和访问这些计算机,而不会影响我们的办公networking的安全。 有一个更好的方法吗? 别人在这样的情况下做了什么? 谢谢!
我们在一个networking之外的两个防火墙之间进行心跳切换,切换发生的接口默认没有IP设置,并且只有在切换发生时才获得这个IP。 这也恰好是这个networking的默认路由(机器被用作防火墙),我们没有IP空间给每台机器分配一个IP地址。 但是,当尝试将stream量路由到WAN端口以外的任何位置时,这会造成问题。 我该如何去添加一个默认路由到当前没有IP地址的接口(这个接口在启动时是通过system.d服务来实现的),还是我可以通过IP在切换时添加一个路由?
我希望所有域计算机上的远程桌面只能从一个IP访问。 但是,对于Windows自身设置的所有计算机,远程桌面都有一个默认的本地“允许入站”规则,允许所有IP。 有没有办法使用组策略删除或禁用此本地防火墙规则?
所以我现在有一个有趣的问题。 我正在尝试使用curl(CentOS上的7.15.5)从远程FTP服务器检索文件。 上个周末我们的客户改变了一些东西,因为它在星期五工作,现在不是。 我可以使用CLI客户端的FTP,并获得一个目录列表就好了,但我必须发出“被动”closures被动模式。 如果我不这样做,我会得到 421 Service not available, remote server has closed connection Passive mode refused. Turning off passive mode. No control connection for command: Transport endpoint is not connected ftp> 好的。 显然,被动模式需要被禁用。 我已经阅读了几次手册页,我明白我需要使用-P指定“活动”模式,但是从文档看来,这似乎会打开客户端(我的)机器上的数据端口stream到。 由于它位于防火墙之后,所以这不起作用。 这告诉我,我误解了一些东西,因为CLI客户端工作在主动模式。 帮助我serverfault-kenobi,你是我唯一的希望。
我在另一个位置(工作组)设置了Windows SBS 2003域(LAN)和独立的Windows 2008 Server(Web服务器)。 我build立了PPTP VPN连接(SBS拨号networking服务器),LAN上的用户应该能够访问networking服务器。 在Web服务器上,我启用了TCP / IPv4和文件和打印机共享协议。 它有一些外部地址(其中一个是默认的)和一个本地地址(192.xxx)分配给networking适配器。 防火墙允许端口445进行文件共享。 有这个问题 – 我不能让Web服务器文件共享对局域网用户和局域网用户可见: 从SBS我可以访问networking服务器,但我不能从LAN工作站(XP,Vista)访问networking服务器。 我有相同的configuration – 我刚刚用2008年replace旧的(networking服务器)Windows 2003服务器,所以SBS设置是相同的(静态路由,DNS等)。 如何在networking服务器上为LAN工作站启用文件共享? 现在我已经打开文件和打印机共享到互联网当然总是不安全的。 我试图保护隧道,所以我把Web服务器上的RAS(VPN)连接(networking中心)移动到“私人”configuration文件,并将防火墙端口445移动到“私人”configuration文件,但突然文件共享不起作用,我不能在端口上telnet web服务器445.我怎样才能保护文件共享,所以我不必打开它的互联网?
我正在使用Dell Powerconnect 6248(第3层48端口千兆交换机)和Fortigate 310.我尝试在第二层模式下使用交换机,并为每个连接了服务器的端口和“Trunk”线路分配一个vlan连接到fortinet。 在Fortinet上,我有虚拟接口,用来匹配每个端口的vlan。 这里的目标是要求从服务器到服务器的任何通信通过为与尝试通信的服务器的VLAN相对应的虚拟接口定义的策略来评估。 因此,本质上,服务器A想要与服务器B通话。服务器A在端口2(定义为vlan 2),服务器B在端口3(定义为vlan 3)。 防火墙连接到交换机端口1,具有虚拟接口A(定义为vlan2)和虚拟接口B(定义为vlan3)。 我有一个允许虚拟接口A与虚拟接口B通信的策略。所有的服务器Apackets都应该stream向防火墙,并通过一个新的vlan标记传递回到交换机去到服务器B. 我的问题是,如果开关上的端口1被定义为“TRUNK”,如果是这样做(文档是弱)是什么? 还有什么我需要考虑的吗? 谢谢!
我们必须在服务器上使用FTP over SSL,并使用具有5个端口的端口来进行数据连接。 防火墙在客户端和服务器之间。 我们必须知道我们必须在防火墙上打开什么:端口,协议,在内或在外。 有人知道吗?
我有一个梭子鱼垃圾邮件防火墙300,我刚刚安装了一天。 我正在使用LDAP交换服务器进行LDAP查询。 我到目前为止是: (& (!userAccountControl:1.2.840.113556.1.4.803:=2) (| (sAMAccountName=${recipient_local_part}) (othermailbox=smtp:${recipient_local_part}@ourdomain.com) (proxyaddresses=smtp:${recipient_local_part}@ourdomain.com) (mail=${recipient_email}) (userPrincipalName=${recipient_local_part}) ) ) 为了您的方便,我已经格式化了它。 我想要做的是过滤出目录中被禁用的用户,因为他们可能有有效的地址,但我不想再接受他们的邮件了。 我们长时间保留他们的电子邮件地址,但公司政策阻止我从目录中删除他们。 当查询运行时,我得到以下错误: failed to issue LDAP find operation: Bad search filter 查询在没有(!userAccountControl:1.2.840.113556.1.4.803:= 2)的情况下工作,但这是过滤掉禁用帐户的行。 如何使用LDAP来有效地过滤掉已禁用的帐户?