我需要访问Windows 2008 Std Server上的远程SQL Server数据库。 pipe理员告诉我他们可以在FW上打开我的IP,但是,我有一个dynamic的IP。 你知道另一个简单的方法来访问数据库的安全性? 如果我使用dyndns.org服务,我可以授予访问权限吗? 谢谢!
有人用Solaris 10防火墙来重现ipf的后续iptables规则吗? -A PREROUTING -p tcp -m tcp !–src-range 192.168.1.100-192.168.1.200 -dport 80 -j REDIRECT –to-ports 8080 基本上我想采取所有stream量到端口80上的一个IP和redirect到端口8080(理想情况下,我只想这样做源IP不在一定范围内)
我们有一个单一的networking服务器与SQL服务器等(所有MS,服务器2008networking等)。 我们需要直接访问数据库,这样我们的客户就可以编写报告(这就是SSRS的方式!)。 我们原来的DB只是坐在互联网上,你不会相信有多less次尝试进入sa帐户! 现在将一个账户重命名为其他的东西,我们正在使用Windows防火墙。 事情是,一些客户在家工作,dynamicIP地址,所以他们必须每天/ weeek /路由器重新启动邮件,我必须远程桌面在允许该IP地址。 有没有更好的办法? 我正在考虑为防火墙devise一个Web界面,他们可以添加自己的IP地址,或者最好只是login,并允许访问来自该IP的所有内容,或类似的东西。
我目前有两个数据库服务器(SQLMS)和两个网站服务器(IIS),主办几个网站。 在两套服务器之间有一个PIX防火墙单元。 我对公司相当陌生,在这些服务器和防火墙内的networkingconfiguration非常有限。 我已经介绍过的任务是将所有服务器备份到连接到其中一个SQL服务器的Quantum磁带机。 在该服务器上,我使用Symantec Backup Exec来运行备份过程。 它成功备份SQL服务器上的数据,但无法访问IIS服务器所需的数据。 我99.9%确定在防火墙上build立了这个问题(防火墙正在阻塞服务器之间的通信或阻止软件)。 我可以通过防火墙ping通服务器,但是不允许数据传输。 有关如何解决这个问题或在防火墙内寻找什么的build议,以允许程序通信的“解锁”来备份数据? 所有四台服务器都运行Windows 2008 R2
有什么方法可以debuggingASA防火墙规则应用程序? 我创build了两个简单的访问规则:允许任何ICMP并允许任何UDP。 第一个工作,我可以平。 udp不起作用。 在ASDM中运行跟踪(模拟数据包)显示数据包被隐式拒绝规则丢弃,但我不明白为什么它不匹配任何UDP规则? 我可以启用规则评估的日志logging吗? 以下是我认为相关的configuration(对不起,不是思科专家,使用ASDM): access-list Split-tunnel-ACL standard permit 10.65.0.0 255.255.0.0 access-list outside_access_in extended permit icmp any any access-list outside_access_in remark test access-list outside_access_in extended permit udp host xxxx host yyyy 我也尝试任何一个,而不是xxxx和yyyy没有什么不同。 数据包跟踪表示数据包在访问检查阶段被隐式拒绝规则丢弃。 icmp规则正在工作。 更多数据: Result of the command: "packet-tracer input outside udp xxxx 5060 yyyy 5060 detailed" Phase: 1 Type: ROUTE-LOOKUP Subtype: […]
我刚刚在我的Debian服务器上安装了Firestarter ,因为我想要一个易于使用的工具来pipe理此服务器上的防火墙。 计划是限制访问一些端口(例如8080),我认为入站规则是正确的select。 我是否正确? 我添加了一个示例规则,该规则将对8080端口的访问限制为IP地址127.0.0.1。 (将稍后改为127.0.0.1)。 另一个问题是,我不知道我是否也应该激活SSH访问,或者如果这是默认激活。 我有点害怕,如果我不允许在Firestarter中访问它,我将从自己获取访问权限。 🙂
这是我的设置: 所有节点都运行Ubuntu 10.04 LTS 我有一台机器node1 ,充当专用networking的代理服务器。 它将端口80和443上的所有传入连接转发到我的networking服务器node2 ,它具有10.182.33.141的私有IP并且没有公共IP。 我还有其他几个节点: node3是一个数据库服务器, node4是一个memcached服务器等,它们都有一个私有IP,没有公有IP。 我还希望node1充当防火墙,同时仍然将端口80和443转发到node2 。 configurationnode1开始充当防火墙的最佳方式是什么? 有什么办法来testing防火墙的安全性? 任何方向非常感谢! 对不起,如果之前已经询问过,我search了,没有find我要找的东西。 供参考:(iptables -t nat -L) Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp — anywhere node1 tcp dpt:www to:10.182.33.141:80 DNAT tcp — anywhere node1 tcp dpt:https to:10.182.33.141:443 Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
我现在正在搭build一台CentOS的新机器,每天要有一个非常大的网站1M独特的+。 现在我已经知道我的Linux相当多,但是在防火墙和networking安全方面,我从来都不是专家。 现在我已经收到了一个加强安全的人的脚本,但我不确定这是否会“过度”。 我不能因为networking规则太严密而无法访问某些用户。 所有我需要使用HTTP端口80,HTTP的443,FTP的21和SSH的22。 我不会运行任何邮件或其他服务。 只是Nginx,vsftpd和ssh。 我的问题是,你可以推荐运行所有这些命令,或者只是其中的一部分? 脚本可以在下面find: #!/bin/bash # A sample firewall shell script IPT="/sbin/iptables" SPAMLIST="blockedip" SPAMDROPMSG="BLOCKED IP DROP" SYSCTL="/sbin/sysctl" BLOCKEDIPS="/root/scripts/blocked.ips.txt" # Stop certain attacks echo "Setting sysctl IPv4 settings…" $SYSCTL net.ipv4.ip_forward=0 $SYSCTL net.ipv4.conf.all.send_redirects=0 $SYSCTL net.ipv4.conf.default.send_redirects=0 $SYSCTL net.ipv4.conf.all.accept_source_route=0 $SYSCTL net.ipv4.conf.all.accept_redirects=0 $SYSCTL net.ipv4.conf.all.secure_redirects=0 $SYSCTL net.ipv4.conf.all.log_martians=1 $SYSCTL net.ipv4.conf.default.accept_source_route=0 $SYSCTL net.ipv4.conf.default.accept_redirects=0 $SYSCTL net.ipv4.conf.default.secure_redirects=0 $SYSCTL net.ipv4.icmp_echo_ignore_broadcasts=1 #$SYSCTL […]
我在OpenBSD机器上面对我的PF防火墙的挑战。 从客户端(A)我使用目标IP(SRV-IP-1)连接到服务器(B)。 服务器正在回复我的请求,但从不同的IP(SRV-IP-2)获取回复。 防火墙正在放弃回复,因为它不能理解回复是从内部networking发起的对话的一部分(它认为回复是从外部开始的连接)。 有没有办法指示防火墙考虑来自地址池而不是用作对话目标(SRV-IP-1)的地址的有效答复? 例如,将一个指定的地址与其他地址进行映射来“链接”状态将会很好。 谢谢。
在我的工作中,无线networking将下载速度提高到11mbps,并以2mbps的速度上传。 然而,局域网的平均下载量约为2-5mbps,上传量为1-2mbps。 我们的设置是非常基本的,有线调制解调器,思科防火墙和两个24端口交换机。 然后将电缆从配线架连接到办公室墙上的sockets。 一切都在Cat5上,无线路由器连接到24端口交换机之一。 我们从Comcast支付16mbps和2mbps。 任何build议,以增加LAN速度? 谢谢