我正在处理Windows Server 2012 R2 Datacenter。 这是一个托pipe服务器,完全暴露在互联网上,即它只有一个公共ipv4地址。 这个设置既不是我的select,我也不能改变 – 我不满意。 我被要求做到“尽可能安全”。 有一件让我感到困惑的事情是端口135.在Windows防火墙中,有一个入站规则“Windows Management Instrumentation(DCOM-In)”,其中包含以下设置:Profile:All,Enabled:Yes,Action:Allow,LocalAddress:Any,RemoteAddress:Any 我的问题:这是否安全(足够)? 防止外部访问会更好吗? 如果是这样,我该怎么做 – 似乎我只能在设置窗口的“范围”选项卡中限制IP地址,或取消select“高级”选项卡中的configuration文件。 背景信息:服务器只需要一个自定义服务器软件,也可以在普通的Windows桌面上运行。 所以这个Windows Server甚至没有设置为域名,没有angular色等。 谢谢 – 还有,如果你有任何其他的input,你可能会考虑在处理暴露的Windows服务器的主题有帮助…
联想服务器自一年半以来运行良好。 很快,我们开始从我们的办公室networking连接到它的问题。 我重新安装了Ubuntu的16.04服务器上。 它有两个以太网端口,一个用于公共ip,另一个用于内部networking。 当试图连接移动networking或从我们当地的办公networking中的一个特定的服务器,一切运作良好,但一旦我试图从我或我的同事本地电脑,或另一个办公室服务器连接到它,我得到超时,在ssh端口,80,443等 服务器端有一个防火墙,但这不是从同一个networking的问题,连接工程从一些机器,但不是从别人? 谢谢。
我最近注册了Google Compute,并创build了一个虚拟机实例Debian 9我有防火墙问题。尝试从search谷歌很多方法,但仍然无法打开端口。 我在这里禁用了Debian的内置防火墙input链接描述 我制定了防火墙规则 图片 但仍然港口80说我的IPclosures 请build议如何做到这一点
我确信我缺less一些简单的东西。 我有一个辅助数据中心,将接pipe主要的一些服务。 两个位置都通过openvpn连接。 我想通过VPN连接将站点A中的广域网IP转换为站点B中的主机。 这是很容易完成的Sophos防火墙使用完整的规则,但我不知道如何做到这一点在pfSense。 我已经尝试了DNAT和SNAT规则,将站点B的局域网IP映射到站点A的局域网IP。这是行不通的。 有没有人用pfSense做过这个? 任何帮助,将不胜感激。
我正在与不同的托pipe公司运行几个vps。 我们的一台服务器最近引起了很多麻烦,随机拒绝某些networking(办公室,家庭,移动热点)访问服务器。 有些日子,它没有任何问题,有一天,它完全被封锁。 我也有一个专用的服务器监视器,告诉我所有的服务都可以联机。 Pinging仍在工作,但是通过SSH,Port 80等访问被立即拒绝。 我正在运行fail2ban,但在日志中没有看到任何阻塞的IP地址。 所以我的假设是这个问题是由我的iptables规则集引起的。 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all — anywhere anywhere DROP all — anywhere anywhere ctstate INVALID ACCEPT icmp — anywhere anywhere icmp echo-request ctstate NEW UDP udp — anywhere anywhere ctstate NEW TCP tcp — […]
是否可以绕过通过桥接适配器的数据包的iptables规则? ebtables -t broute -A BROUTING -s 00:00:00:00:00:01 -d 00:00:00:00:00:02 -p IPV4 -j ACCEPT 规则匹配和计数器增加,但更高级别的iptables规则阻止数据包。 我想find一个解决scheme是在iptables丢失的mac目标问题。 我有一个客户端连接通过一个Linux网桥,必须能够通过这个桥梁网关发送ip数据包,但这样的匹配是不可能的iptables,因为目的ip是该网站的ip什么客户端尝试访问,源端是客户端IP。 如果可以说-s客户端–dstmac路由器和目标IP可以是任何像DST = 199.191.50.73这将解决我所有的问题。
CentOS Firewalld如何将所有stream量从WAN转发到内部IP,这是Virtualbox机器。 我相信这个简单的像2或3个命令,图中的下图说明情况。 示例设置 我在这里要做的是Virtualbox VM#1充当安装了OpenSense的路由器。 我可以用2台服务器或其他路由器轻松地做到这一点,但不能像这样安装。 我喜欢firewalld或IPtables的build议。 目前我正在运行CentOS 7.3和Firewalld。
我工作的公司有三个互联网连接。 我们计划安装一个涵盖所有三个连接的防火墙设备。 我理论上可以想象通过将所有networking线路连接到一个非常昂贵的设备来完成。 不过,我想使用openSource解决scheme,例如opensense或pfsense。 所以我需要组装我自己的硬件。 无需购买企业级防火墙设备,最有效的方法是什么?
我正在尝试在OpenWRT路由器中添加特定的端口转发规则。 我可以在dpcp.leases文件中获取连接的设备,也可以获取连接设备的IP地址和MAC地址(例如Camera IP)。现在我想添加此设备的IP表规则(IP:192.168。 2.4)用下面的命令: 例: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 8080 -j DNAT –to-destination 192.168.2.4 在这里,我将所有8080端口stream量转发到连接的设备。 这工作正常。 现在我想在Web Interface中显示该设备规则。 这些是我的要求: 我想从IP表中检索特定设备的所有规则。 我怎样才能做到这一点 ? IP地址可能会dynamic变化。 那么我可以过滤IP表规则与相应的连接设备的MAC地址? 任何命令? 如果我从路由器中删除我的设备,那么我如何从IP表中删除这个添加的规则? 我可以再次使用IP地址或MAC地址吗? 或者我应该迭代IP表? 任何可用的命令? 有什么build议么 ?
我试图在我的服务器上设置一个简单的侦听器程序来侦听某个端口号的请求,例如端口1234。 运行时,我的应用程序启动并侦听端口号,当浏览到服务器IP地址和select的端口时,我可以使用浏览器并获得成功响应。 但是,当我尝试浏览到服务器外面,我没有得到回应。 我假设这是一个防火墙问题,但我已经设置了防火墙入站规则,这没有任何影响。 我运行netstat -a -n,我的端口显示为监听,本地地址从0.0.0.0:1234开始。 我的networking知识很差,有什么帮助?