将“远程桌面会话主机”卷添加到服务器后,下列防火墙规则将创build并在默认情况下处于启用状态。 Name Group Profile Enabled Action Override Program Local Address Remote Address Protocol Local Port Remote Port Allowed Users Allowed Computers Terminal Services – WMI (DCOM-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP 135 Any Any Any Terminal Services – WMI (TCP-In) Terminal Services All Yes Allow No %systemroot%\system32\svchost.exe Any Any TCP […]
我在运行Server 3.0.2的OSX 10.9系统上使用IceFloor设置了pf。 似乎一切都好,除了我不能使用本地主机的DNS名称或公共IP连接到系统。 例如,我可以从互联网连接到http /端口80,但不能使用公共IP从机器本身连接。 从机器到localhost / 127.0.0.1的连接起作用。 这是我得到的日志(xxxx是主机的公共IP): rule 7/0(match): block in on en0: xxxx80 > xxxx64460: Flags [R.], seq 1, ack 1, win 65535, length 0 这里是规则列表 $ sudo pfctl -s rules [sudo] password for paul: No ALTQ support in kernel ALTQ related functions disabled scrub-anchor "icefloor.nat" all fragment reassemble anchor "icefloor.nat" […]
我知道密钥服务器正在使用端口11371,但在许多情况下,你是不允许连接到这个端口,你不能添加 有很多情况下,当你不能修改防火墙configuration。 示例命令失败 gpg –keyserver keyserver.ubuntu.com –recv-keys 0A5174AF 你如何解决这个问题?
我已经在FileZilla服务器上设置了一个自签名证书,并通过SSL / TPS启用了FTP。 当我从客户端FileZilla连接时,我能够进行身份validation,但无法获取目录列表: Status: Connecting to MY_SERVER_IP:21… Status: Connection established, waiting for welcome message… Response: 220-FileZilla Server version 0.9.39 beta Response: 220-written by Tim Kosse ([email protected]) Response: 220 Please visit http://sourceforge.net/projects/filezilla/ Command: AUTH TLS Response: 234 Using authentication type TLS Status: Initializing TLS… Status: Verifying certificate… Command: USER MYUSER Status: TLS/SSL connection established. Response: […]
我想build立一个广域网,DMZ和专用局域网。 我想做一个拒绝所有,只需打开4-5端口,我需要DMZ和拒绝所有在私人局域网 在DMZ上是一个网页服务器,都有公网IP。 我在这个盒子里有3个NICS。 em1 =广域网,这是我的ISP提供的静态IP em3 =局域网和pfSense提供了一个192.168.xx地址。 所以我的连接去INTERNET – > pfSense Box – >公共开关 – >公共服务器在这里插入公共IP。 然后,我也想pfSense盒 – >专用开关 – >私人的东西,如无线,笔记本电脑等 我没有看到如何创build一个DMZ(如果需要分开)? 如何编辑规则集? 任何人都有一个很好的玩游戏教程? 更新1:好的,我看到人们通常通过定义OPT界面来创build一个DMZ。
我试图将Fortigate 60Cconfiguration为远程VPN的IPSec端点。 我这样configuration它: SCR-F0-FGT100C-1 # diagnose vpn ike config vd: root/0 name: SCR-REMOTEVPN serial: 7 version: 1 type: dynamic mode: aggressive dpd: enable retry-count 3 interval 5000ms auth: psk dhgrp: 2 xauth: server-auto xauth-group: VPN-group interface: wan1 distance: 1 priority: 0 phase2s: SCR-REMOTEVPN-PH2 proto 0 src 0.0.0.0/0.0.0.0:0 dst 0.0.0.0/0.0.0.0:0 dhgrp 5 replay keep-alive dhcp policies: […]
我想允许端口x上的连接在端口y上具有“已build立”状态的IP地址。 这是可以通过使用iptables吗?
我们有一个私人海湾,我们用vmware vSphere构build了一个私有云。 我们直接在防火墙虚拟机上接收到networkingstream量,然后将stream量转发给相应的虚拟机。 我们担心这种情况,因为直接暴露给networking的第一台机器是vmware超级terminal。 这是一个共同和安全的build筑吗? 做这种架构或将防火墙放在专用服务器上更好吗?
在负载testing期间,由于“连接跟踪”方式,我的服务器在资源耗尽之前丢包。 我使用ufw使用Ubuntu Jaunty。 在我的系统日志中,我得到: ip_conntrack: table full, dropping packet. 我查看了最大连接表大小,但是我不知道在这些端口上跟踪这些连接的好处。 我想知道如何使用ufw来告诉它不跟踪端口80和443的请求。 澄清 没有必要,它只是一个Web服务器。 谢谢。
我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道… 我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B. 这是我目前的设置: X0接口:IP地址为192.168.1.1的LAN区域 X1接口:带有WAN IP地址的WAN区域 X2接口:IP地址为192.168.75.1的LAN区域 我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。 在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。