我目前有几个专门的Windows Web服务器,在不同地区托pipe。 到现在为止,我一直在pipe理他们没有活动目录,但我觉得它增加了很多不必要的pipe理开销和限制。 现在我想知道如何确保区议会的安全。 我没有我自己的数据中心,但我可以再租用两台专用服务器,并将其作为数据中心使用。 我知道一个DC应该放在一个专门的防火墙后面,但是这会使DC租用更加昂贵。 在DC上使用Windows防火墙而不是单独的防火墙设备可以吗? 这可能不是教科书的解决scheme,但是如果我将访问DC的传入端口限制到我自己的Web服务器的IP地址,似乎所有事情都应该是安全的。 毕竟,我会用单独的防火墙设备做同样的事情。
我有一台Linux机器(我的工作站)。 从那里我可以ping其他本地机器,比如说192.168.1.22。 假设我想禁止通过它的MAC地址与192.168.1.22进行通信。 我正在尝试一个简单的规则: ebtables -I INPUT -s 00:24:1d:c9:0a:27 -j DROP 但是我仍然可以ping该主机。 ebtables是否仅限于桥接接口上的stream量过滤?
如何在networking中使用端口80和443时阻止SKYPE。 (更好的是,如果我可以做到这一点,使用ISA 2006,而不禁用networking)我知道,如果用户不能安装Skype,他们将无法使用它。 没有那个?
出于方便,我已经为客户的Windows 2008 R2服务器设置了防火墙规则,以便它对所有传入通信,所有端口和所有程序都是开放的,但范围设置将其限制为一个特定的远程IP地址 – 我们的。 原因是我们远程访问数据库和其他程序。 问:这样的设置有风险吗? 除了我们的固定IP地址之外,我是否应该努力为特定的端口和程序build立单独的规则? 作为一名开发人员,我发现很难估计IP欺骗的危险,以及其他任何可能利用该设置的黑客技术。
我们有几个外部信任的多域Active Directory林。 假设我们有名为company.com的森林根域以及该森林中的一些子域 – subsidiary1.com , subsidiary2.com和subsidiary3.com 。 我们正在创build防火墙规则,限制从子公司的networking到company.com的域控制器的通信。 是否有来自Microsoft的文章描述了AD基础架构本身正确运行所需的工作站/成员服务器与同一森林的其他域的域控制器之间所需的networking连接(防火墙中打开的端口)? 关于这个主题的一些信息在这里: 如何为域和信任configuration防火墙 域和森林信托如何工作 但是,这些文章不回答我的问题 – 从所有森林域的所有工作站(和成员服务器)需要访问林根域的域控制器? 我知道,如果不能从工作站访问森林根域(以及除用户和计算机所在的域之外的所有其他域)的DC,大多数情况下(例如MacOS工作站的域authentication除外)工作正常,但是我希望查看来自微软的任何官方信息,或听取有长期运行此类configuration经验的pipe理员的意见。
如果您有一个或多个服务器/服务(可能是FTP,HTTP和SMTP)的DMZ。 你有一个典型的服务器(如文件共享,活动目录,数据库服务器)的局域网。 根据业务和资源的集成,DMZ和LAN之间的防火墙可能有很多开放的端口。 在什么时候你会考虑不使用DMZ? 谢谢!
我想要使用直接在虚拟机pipe理程序上运行的解决scheme,通过防火墙规则保护vSphere / ESXi主机上的单个虚拟机。 默认情况下,vSPhere不允许这样做,对吧? 它必须支持当然的集群设置。 我有什么select? 对我来说没有什么select是: – 将防火墙作为虚拟机运行,并桥接所有虚拟机。 – 使用Windows内置防火墙,因为他们希望pipe理员的操作系统,因此可以只是禁用Windows防火墙。 一个场景将是一个虚拟机,您可以让用户访问。 但是从那台机器上,他应该完全与networking的其他部分隔离。 所以他不应该被允许访问任何其他机器。 即使不在自己的子网上
我试图从我的服务器发送电子邮件,它永远不会熄灭。 所以我检查我的邮件日志如下。 我从来没有对/etc/postfix/main.cf做任何更改。 我的pipe理员刚刚给了我一个主机被放入conf。 那么应该编辑main.cf的哪个部分来取这个值。 tail -f /var/log/maillog Mar 19 13:52:54 **** postfix/sendmail[2533]: fatal: unsupported: -bt Mar 19 13:55:32 **** postfix/pickup[2208]: F083C2C0249: uid=0 from=<root> Mar 19 13:55:33 **** postfix/cleanup[2543]: F083C2C0249: message-id=<20130319055532.F083C2C0249@****> Mar 19 13:55:33 **** postfix/qmgr[5755]: F083C2C0249: from=<root@****>, size=435, nrcpt=1 (queue active) Mar 19 13:56:03 **** postfix/smtp[2545]: connect to mx3.hotmail.com[65.55.**.***]:25: Connection timed out Mar 19 […]
假设我有防火墙活跃或任何其他安全像SE Linux等 现在假设用户想要连接到端口21并且Iptables不允许它。 现在,当用户被拒绝时,这个消息被logging在任何地方,这样我就可以看到被使用的是什么被阻塞或者为什么特定的端口被阻塞。 而不是挖掘每一个环境,以找出我为什么不通过它。 我已经chnaged默认的SSH端口8022但我越来越conenction拒绝。 我已经检查过telnet并在端口上侦听。 我有空的iptables。 是否有任何日志,我可以检查谁拒绝连接
我想知道是否安装了MS修补程序#981889。 要做到这一点,我检查文件版本。 此页列出了修复程序处理的文件版本。 但是,我不知道: 文件版本是否与修补程序安装的版本相对应? 或者该页面上列出的版本是否与修补程序replace的未修补版本相对应?