我对Active Directory不熟悉,对防火墙的知识也非常有限。 我想了解如何“信任”工作。 说有这样的情况: 有2个独立的networking network1中的一个域到network2中的另一个域需要外部信任 network1中的域中的用户是否需要首先通过network2中的防火墙? 设置如何工作?
我有一个装有OpenVZ容器的Linux服务器的机架,并且由于某种原因,当我尝试从几个OpenVZ容器(例如使用telnet)连接到某个远程IP时,我终于连接到另一个服务器而不是本地networking。 到目前为止,我已经看到了以下可能性: 检查我试图做出站连接的服务器,以确保没有将远程IPredirect到本地IP的iptables规则。 检查我们的路由器/防火墙,以确保没有规则,将这个出站连接redirect到本地IP。 检查了OpenVZ容器的错误连接,并确保它没有将远程IPconfiguration为IP别名。 所有OpenVZ容器都运行CentOS 5.x. 我确定这很简单,但是我正在用尽想法。
有什么目的有一个[低] TCP空闲超时? 例如,为什么在防火墙或负载平衡器上有60秒的超时? 是内存pipe理还是性能优化? 高延时是否存在安全风险? 如何确定最大设置是合适的还是可接受的?
在Check Point防火墙的命令行上,如何find它的版本? 主要版本,次要版本和可选内部版本号。
我已经将我的直接互联网连接放到了防火墙的公共configuration文件中,并开始禁用每个规则来阻止除RDP之外的所有规则。 我不确定的唯一规则是这些核心networking规则。 面对互联网的公共个人资料可以安全地禁用吗?
如何validation防火墙在N分钟不活动后closures端口X上的连接到服务器? 背景:我正在部署到Glassfish应用程序服务器的Java EE应用程序。 客户端使用RMI-IIOP (TCP)与应用程序进行通信。 我看到连接在60分钟不活动之后下降。 我怀疑防火墙超时,所以操作小组将超时时间改为90分钟,以查看是否影响了行为,但是在60分钟不活动之后,我仍然看到连接丢失。 我想validation防火墙超时正在使用比Java EE和RMI-IIOP更简单的机制正常工作。
我已经编写了一个Java服务器来监听端口49474.我的客户端运行在美国各地的Android手机上。 当然,他们将连接各种networking:家庭,工作,学校,图书馆,麦当劳。 服务器和客户端之间通过Java Socket传输原始JSON的stream量。 有人告诉我,我必须使用端口80或443,并且我的stream量必须是实际的HTTPstream量,否则路由器/防火墙会检测到我的stream量不是HTTPstream量并丢弃它。 networkingpipe理员阻止连接到我的端口所在的端口的通常情况如何? 此外,如果我只是将端口号切换到443,那么路由器/防火墙是否会检测到我的stream量不是HTTPstream量,即使在知名端口上也是如此?
我怎样才能限制XP机器使用GPO在Server 2012 R2域环境中访问互联网? 我需要让这些XP机器像其他Win 7机器一样在域环境中访问本地Intranet站点。 DC是Server 2012 R2。 我不想安装外部防火墙,除非configurationGPO不可能。
如何在Windows防火墙中允许来自内部networking的特定IP的ping数据包。 每当我尝试在Windows中设置自定义入站规则。 似乎没有办法做到这一点。 允许从192.168.xx访问阻止来自其他IPS的所有访问。
我正在尝试为我的Windows PCconfiguration防火墙规则 我想实现这种情况 来自PC A的所有数据包将在端口AA使用此代理服务器xxxx 但是,这些是我的规则 Allow Local Address xxxx Remote Address Any Local Port AA Remote Port Any Block Local Address Any Remote Address Any Local Port Any Remote Port Any PC A的IP为yyyy 如果我使用的是我在局域网设置中configuration的代理服务器,它不符合第一条规则。 这工作虽然。 Allow Local Address xxxx Remote Address Any Local Port AA Remote Port Any stream量路由到我的代理服务器,如果我只使用一个单一的规则。