我有一个“绿+红”设置的Smoothwall机器。 Smoothwall机器可以看到外面的世界,我可以从我的networking内部连接到它的本地地址(我也可以用外部世界连接到我的静态IP地址)。 问题是我的networking上的机器没有收到DHCP。 他们似乎试图获得知识产权,但失败。 我在哪里开始解决这个问题? 机器将从我的无线路由器接收DHCP,所以我知道我的交换机是好的。 我没有testing过“绿色”网卡,但我认为它很好。 任何意见将是有益的。 我对Smoothwall是全新的。 编辑 – DHCP已启用。 我的卡中只有一个出现在DHCPconfiguration屏幕的下拉框中。 不可思议的无编辑 – 总是新手的错误…我有网线切换。 它现在发出DHCP,但不能连接到外部世界。 我认为这可能只是一个ip config的问题。
我怀疑这可能是一个无法回答的问题,唯一的解决办法是重build,但我会问。 昨晚,一些内部程序停止在办公室的光滑墙防火墙上工作,显示以下外部标志: 停止响应来自任何一方的SSH和HTTPS连接尝试。 没有拒绝他们,只是从来没有回应。 试图在控制台上login时挂起 – 用户名input,但提示从未返回密码 客户端因特网浏览失败,因为没有从鱿鱼响应 所有的“传递”stream量都很好。 即电子邮件,DNS,PPTP等stream量不间断地stream向两个方向。 入站HTTPS到其他服务器也工作正常。 从用户angular度来说,只有互联网浏览受到影响。 由于这是在办公时间以外发生的,没有人比较聪明。 我只能通过Nagios警报了解到这一点。 日志中绝对没有任何东西可以表示问题,实际上所有的日志logging也同时停止。 在失败之前,日志中没有任何内容表明有任何外部原因。 按下重置button(唯一的select,因为我无法login)使系统像往常一样备份,在过去的4个小时没有任何问题。 我正在寻找的是一些理论,这些理论可以解释为什么一些系统在没有警告的情况下失败,并且没有明显的对stream量的不利影响 也许有人更了解他们自己可以认识到失败部分的共同点。
这是为Linux / BSD。 我只是想知道从单个以太网端口运行防火墙是否安全。 防火墙机器将有一个连接到交换机的单一以太网端口。 ADSL调制解调器也连接到相同的交换机。 防火墙使用ETHERNET接口作为GREEN接口,并使用PPPOE接口作为RED接口。 显然,PPPOE通过相同的GREEN接口路由到ADSL调制解调器。 从逻辑上讲,两个接口是分开的。 所以,可以应用过滤规则。 然而,因为他们共享相同的物理连接,我想知道这个逻辑过滤是否足够的隔离。
我想知道为大公司工作的你们中有多less人有一个networking架构来强制使用三个独立的防火墙来获取数据。 换一种说法: 通过防火墙分离外部(互联网)方和表示层 演示文稿和应用程序层由防火墙分隔 防火墙分离应用程序和数据层 简而言之:Public-> Presentation-> Application-> Data(其中每个箭头都是防火墙) 这是我的问题:我在一家非常大的美国公司工作(75K +员工),每个环境似乎有不同数量的分段防火墙。 我们想要标准化我们的防火墙体系结构,但是: 我们找不到任何真正的材料来certificate需要三个防火墙(而不仅仅是一个单一的外围防火墙) 我们不能限定三层防火墙的增值。 我们不能理解,如果这应该是一个面向互联网的应用程序或所有应用程序/设备/装备的架构。 有什么build议?
我正在阅读部署Exchange 2007的文档,我对一个部分感到困惑。 我打算将Edgeangular色放在DMZ中的自己的非域计算机上,而DMZ中另一台计算机上的其余angular色也放在这个angular色上。 这个想法是,边缘angular色只有必要的邮件端口才能发送邮件,并且由于它们位于同一个网段,所以它将能够访问主pipe其他angular色的后端服务器。 后端服务器将运行CASangular色(等等),通过防火墙提供OWA和Exchange Activesync。 从DMZ打开到内部专用networking的唯一端口将是后端服务器的ADauthentication所需的端口。 问题来自于我读到的所有内容都说边缘angular色应该在DMZ中描述,但其余angular色不应该在DMZ中,而应该在私有LAN中。 它继续说,OWA和Exchange ActiveSync应该发布到ISA,或者直接暴露在互联网上。 我没有(或者特别想要)ISA服务器,而且直接将私有局域网上的服务器直接暴露给互联网似乎是不直观的。 我在误读吗? 我应该按照计划将后端服务器放在DMZ中,并且完成它吗?
我们正在考虑部署思科ASA 5520 – 我正在研究安全上下文function ,并且想知道是否有人以这种方式部署了他们的ASA,以及它是如何为他们制定的。 你有没有遇到过你希望在部署之前知道的东西? 你有没有注意到任何性能问题? 有没有人真的使用这个function? -Josh
我们的网站正在被内容盗窃者定期抓取。 我们显然希望通过好的机器人和合法的用户活动,但要阻止可疑的活动。 我们已经在我们的防火墙尝试了IP阻塞,但是这成为pipe理阻止列表。 此外,我们使用IIS处理程序,但是这使我们的Web应用程序变得复杂。 是否有人熟悉networking设备,防火墙或应用程序服务(比如IIS)可以减less或消除内容刮板?
我们有3个Juniper SRX-100防火墙,它们的configuration如下: FW1→FW2→INTERNET→FW3 我们希望在FW3和FW1之间build立一条穿过FW2的IPSEC隧道,最好使用NAT-T。 这可能吗? FW1和FW2有一些严格的接入规则,只允许一个端口连接(这是一个带有服务器的DMZ),所以我们不能在FW1和FW2之间创build一个基于路由的VPN来转发stream量(否则所有的stream量都会被转发) 我们知道隧道是好的,因为我们已经在FW1和FW3之间进行了testing(中间没有FW2),所以我们知道这个问题与FW2上的“直通”有关。 本质上,问题是 – 我们需要在FW2上select哪些选项,使其能够直接通过IPSECstream量到FW1?
在我们的服务器上,我有一个IP,并需要托pipe2个不同的SSL站点。 站点拥有不同的所有者,因此具有不同的SSL证书,并且不能与SAN共享相同的证书。 因此,作为最后的手段,我已经修改了Web应用程序,以便为安全页面使用指定的端口。 为了简单,我使用了端口200.但是我担心一些访问者可能无法看到该站点,因为他们的防火墙/代理阻止了端口的SSL连接。 听说有人无法看到这个网站,一个家庭用户和一个企业公司的人,不知道是不是这个原因。 那么,对于非标准SSL端口号(其他站点使用443端口号)的任何build议都可能比端口200更适合访问者? 也许像8080或8443? 谢谢!
基本上,我们有一个外部IP地址,几个服务器在内部,并希望根据请求URLredirect到每个内部服务器。 我们不想安装另一块硬件来为我们做这件事,但我们有一个运行Linux的防火墙,目前只转发到其中一台内部服务器。 我们的设置的例子可以在这里看到: http ://img23.imageshack.us/img23/5469/drawing1br.jpg注意:domain.com不指向这个盒子,我们也不会喜欢它。 子域名被手动指向我们的全局IP地址。