我目前有一个共同的服务器被硬件防火墙保护,但是这个防火墙是旧的,我想replace它。 我想知道用于Windows 2003的内置防火墙软件是否可能足够完成此任务。 最后,我真的只想阻止除SSL,HTTP,FTP和RDC之外的所有端口。 这是一个很大的错误/麻烦,我应该去与另一个硬件防火墙?
我有几个Windows 2008服务器,我试图设置SNMP监控。 我已经安装并configuration了SNMP服务。 我还打开了Windows防火墙例外列表中的SNMP和SNMP陷阱的例外情况。 但是,SNMP通信仍然被阻止。 如果我完全closuresWindows防火墙,那么SNMP请求正常工作。 Windows防火墙设置中的SNMP和SNMP陷阱例外checkbox是否存在已知问题? 有另一个地方,我需要configuration,以允许这种stream量? 我知道SNMP社区stringconfiguration正确(我检查了一倍,一切防火墙closures时正常工作)。 有任何想法吗? 谢谢!
我在我们的Windows 2003域中有一个打印服务器,上面有很多打印队列。 我们看到来自这台服务器的大量SNMP扫描,我们认为这是不必要的。 与打印服务器本身相关的一切都运行良好,但networking团队希望扫描停止。 我们可以看到在交换机上发生的扫描。 我已经安装了Wireshark,并可以看到扫描发生。 我可以看到程序正在通过像CurrPorts这样的东西来监听连接。 这个服务器多年来有过几个维护者。 有残余的司机和不需要在那里的东西。 不幸的是,我不能做任何过于激烈的事情来清理或干净的安装服务器,因为它是我们的networking依赖的主要打印服务器。 我们计划在未来一两年内更换它。 所以我的问题是… 如何确定Windows 2003服务器上的哪个程序/进程正在生成SNMP扫描?
我只有1个IP地址,但是我想在同一个IP上托pipe2个网站:www.example1.com和www.example2.com。 所以我想知道是否有一个路由器/防火墙function,让我这样做?
我知道Windows有ipconfig命令来查找有关我的主机名和IP地址的信息。 在Ubuntu上我尝试过: tpconfig – 没有安装在我的机器上iwconfig – 没有给出有用的信息ifconfig – 给了下面的东西: inet addr:128.48.204.195 Bcast:128.48.204.255 我在防火墙后面。 这些是我的IP地址吗? 或者他们代表什么? 另外,每台电脑都有主机名吗? 如果是这样,我怎么find这个呢? 谢谢,Alex
我有一个情况,我想在我的VPS上禁止特定的IP地址。 要禁止IP,我使用以下代码的SSH访问: iptables -I INPUT -s my-ip-here -j DROP 我想要禁止的情况如下。 例如: 我有一个以下格式的IP地址84.252.55.106 ie前三个字节总是相同的84.252.55,只有最后一个八位字节每当我得到垃圾邮件发送者时都会改变。 我可以禁止84.252.55,它将如何反映在服务器上?
我刚刚获得了一个虚拟服务器(我认为virtuozzo)的根访问权限。 我想安装shorewall,但是当我想要启动它时,我收到错误信息 # shorewall start Compiling… Processing /etc/shorewall/shorewall.conf… ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system 所以现在我想知道我能做什么? 该系统是Ubuntu的11.10。
防火墙允许从内部networking到DMZ的NetBIOS连接安全吗? 如果不安全,风险是什么? 如果安全的话,什么是FUD和反驳是什么?
将防火墙中的开放端口从一些不显眼的端口号映射到给定服务的正确端口号是否值得麻烦? 或者更简单,同样安全的只是提供外部世界所需的实际端口号? 如果使用默认端口,客户端软件通常预先设置为正常工作,并且在许多情况下,人们倾向于不阅读经常导致不必要的中断和复杂性的指令。 这将是一个中小企业的情况。 所有的软件保持最新,互联网安全软件安装在一切。 如果我们需要一个例子,我们考虑一下POP3 SSL @ 995或FTP @ 21。
当我试图用本地连接到我的iis时,一切正常。 当我试图连接我的电脑的名字而不是本地主机,它不起作用。 我发现,closuresWindows防火墙解决了这个问题,但我想打开Windows防火墙。 那么,应该允许哪个程序或端口通过Windows防火墙使其工作?