说我有一个Linux服务器作为从局域网到广域网的路由器。 我不希望任何传入的WAN请求安全问题。 那么我应该如何通过广域网接口阻止所有的传入请求,而不会限制局域网用户的正常上网活动? 我应该使用哪个应用程序? ( iptables ?)。 如果我closures所有传入的stream量,哪个服务会中断?
我的公司生产运行Windows CE的设备,并且必须通过客户的互联网连接到我们的网站。 我们通过多种networkingconfiguration和安全需求将这些设备出售给各种客户。 这些设备担心我们出售给他们的公司的IT部门,这样做是正确的。 他们担心在数百台设备上pipe理代理设置,他们可能会将病毒或其他安全风险下载到他们的networking,运行Windows,关于下载软件更新的设备,等等。 我能想到的最好的比喻是有一大堆Tivos连接到互联网的企业。 这些设备存在业务需求,但IT并不真正需要它们在networking上。 我们可以做些什么来缓解IT部门的担忧并使configuration成为最小的工作。 如果我们可以通过像VPN这样的东西将它们汇集到连接到公司代理服务器的单个服务器上,那么会这样做吗? 我只知道一些关于networking的知识,但解决这个问题仍然是我的工作,所以任何帮助都是深深的赞赏。
我的apache服务器正在获取DDoSed。 它看起来像所有的stream量是从俄罗斯文件共享站点的文件服务器的引荐。 我怎样才能阻止来自受感染网站的stream量?
在哪里/如何获得思科ASA设备上预定义的所有服务的列表? 例如,我可以在configuration中执行以下操作: object-group service ALLOWTOSERVER service-object tcp www service-object tcp https 而ASA将知道允许端口80和443,但我无法find描述ASA知道的所有服务的任何地方的列表。
我在networking上有大约500个用户的小中学运行IT部门。 我们一直在使用SurfControl,因为它很好的支持MS ActiveDirectory。 我们目前已经在ISA上工作了。 然而,SC现在已经终结了一段时间,而Websense的replace只是在我们的预算之外。 我知道有很多其他的东西,比如Dan's Guardian,允许通过squid进行内容过滤,但我不确定他们是否了解ActiveDirectory或AD的LDAP。 有没有人有这方面的经验? 我们使用内容过滤来阻止“明显”的不适合未成年人的类别,然后在上课期间阻止其他类别,以节省我们有限的带宽。 阻止广告是SC的一大优势:-) 我们要求身份validation和日志控制与ISA代理身份validation无缝工作。 我已经安装了几个Linux桌面,但是这是有点超出我的深度。 我从哪说起呢?
我有一个小networking,想要隔离整个networking中的一台电脑。 我的networking: <—-> Trusted PC 1 ADSL Router –> Netgear dg834g <—-> Trusted PC 2 <—-> Untrusted PC 我想在networking中隔离这个不可信的PC。 这意味着networking应该是安全的:* ARP中毒*嗅探*不可信PC不应该看到/到达networking内的任何其他计算机,但可以出去互联网。 静态DHCP和交换机使用率解决了嗅探/ ARP中毒的问题。 我可以在计算机之间启用IPSec,但真正的问题是嗅探路由器和其中一台可信计算机之间的stream量。 反对得到一个新的IP地址(第二个IP地址从同一台计算机)我需要一个端口安全防火墙(我认为),或者我不认为我的ADSL路由器支持。 总之,我正在寻找一个硬件防火墙/路由器,可以从networking的其余部分隔离一个端口。 你可以推荐这样的硬件,或者我可以轻松地用我现在的networking来实现吗?
我打算build立一个小型networking(<10台电脑),并打算build立一个服务器作为我的网关/防火墙。 我应该使用什么操作系统(我更喜欢什么* nix)和分布? 需要考虑的事项: 安全 低维护 易于更新 你build议什么?
有没有任何防火墙(首选一些免费的:)),可以阻止所有的IP地址,除了从一个特定的位置来的IP地址的通信… 我基本上想阻止我的服务器上的DDOS攻击,它正从我的国家以外的一些IP打到 编辑:我使用1个窗口机器和1个Linux机器 编辑2:我听说有一些组织在印度运行,可以帮助我们做这件事情,所以我认为这是可能的。 他们只过滤来自印度地区的知识产权,并阻止其余部分。
我们正在构build一个登陆页面来与Unifi(v3-beta)一起使用。 登陆页面应该显示一个Facebook(和更晚的LinkedIn)button来login。 他们login后(或允许我们的应用程序),他们无限的访问互联网。 我们可以使用这个白名单Facebook的IP地址: https : //developers.facebook.com/docs/ApplicationSecurity/#facebook_scraper Facebook使用Akamai作为CDN。 对于Akamai来说,并不那么容易。 他们有更多的IP和不同的AS号码。 有没有办法获得“fbstatic-a.akamaihd.net”背后的所有IP列表? # nslookup fbstatic-a.akamaihd.net Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: fbstatic-a.akamaihd.net canonical name = fbstatic-a.akamaihd.net.edgesuite.net. fbstatic-a.akamaihd.net.edgesuite.net canonical name = a1168.dsw4.akamai.net. Name: a1168.dsw4.akamai.net Address: 195.10.11.64 Name: a1168.dsw4.akamai.net Address: 195.10.11.43 我们是否应该将Akamai的所有networking(数千个IP)列入白名单? 什么是最好的解决scheme呢?
我有rackspace帐户,并希望有这样的设置: 防火墙/网关 eth0 – 公网IP(56.XXX) eth1 – 私有IP(10.XXX) Ubuntu 10.10。 接受来自Internet的连接,并将端口80路由到node1(10.xxx) 节点1 eth0 – 禁用公网IP(56.XXX) eth1 – 私有IP(10.XXX) Ubuntu 10.10。 该服务器是Web服务器。 题: 我一遍又一遍地search如何做到这一点,我不知道我需要采取的步骤。 Rackspace给我这些IP,我不控制(在这一点上)这些节点的IP是什么,但他们每个都在eth0上有一个公有IP,在eth1上有私有IP。 如何将防火墙/网关的端口80请求成功转发到node1 ? 编辑:这是我的iptables设置 # Generated by iptables-save v1.4.4 on Fri Jun 17 18:09:39 2011 *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:452] :POSTROUTING ACCEPT [1:452] -A PREROUTING -i eth0 -p tcp -m […]