我有一个Windows 2008服务器。 它有内置的Windows防火墙。 我已经玩过了可以设置入站/出站规则的高级设置,但似乎没有创build一个规则,可以说“阻止除了来自此IP地址的stream量之外的所有传入stream量” 我创build了一个阻止所有的规则,但是我没有办法创build一个规则来“覆盖”阻止规则并允许一个或多个IP进入。 我在一个使用IPSEC的Win2k盒子上完成了这个工作,但是现在IPSEC似乎已经内置到Windows防火墙中了。 有小费吗?
我需要访问一些背后的NAT服务器(没有端口转发),所以我需要像“电话之家”像Teamviewer一样。 没有GUI,但是有人可以通过SSHlogin,并在密码改变的情况下指定密码(如Teamviewer)。 SSH(端口22)就足够了(如果需要,我可以通过SSH隧道端口)。 有什么build议么? 它有多安全?
我正在研究一些iptables防火墙规则,并且看到了许多例子,这些例子说明阻止来自不可路由的IP地址空间的可能的stream量的重要性。 这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目。一些示例包括以下内容: $ CURRENT_IP 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 192.88.99.0/24 192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 203.0.113.0/24 224.0.0.0/4 240.0.0.0/4 255.255.255.255 一些例子表明,如果它是stream量的来源,你只需要担心检查这个stream量。 例子: $IPT -A ANTISPOOF -s 0.0.0.0/8 -m limit –limit 5/min –limit-burst 5 -j LOG –log-prefix "Denied Spoofed Source IP Address: " $IPT -A ANTISPOOF -s 0.0.0.0/8 […]
我对防火墙有几个一般的问题,我认为这里的社区可以帮助我。 1)所以我最近安装了Ubuntu服务器准系统。 我检查了开放的端口,没有人打开这是伟大的。 那是因为安装了防火墙还是因为没有安装应用程序? 2)我安装了一些应用程序(Apache,Postgres,ssh,Java应用程序和一些)。 在这之间,我最终开了几个港口(〜10)。 现在我有一个我需要打开的所有端口的列表。 那么,我该如何去保护他们呢? [这是一个正确的问题吗? 安装防火墙 – >允许表示需要的端口 – >拒绝使用IPtables规则rest] 这将是开放的互联网。 托pipe低stream量的电子商务网站。 3)你认为什么是我最简单的方式来准安全的服务器,[低维护开销/简单。 任何开源“软件”,可以使我的生活更轻松?] 4)最后,在上述开放端口[2]中,我有2个端口需要closures,因为它们是telnet端口。 我可以closures这些端口而不安装“防火墙” 感谢所有的帮助和圣诞快乐!!!!!!!
我正在为这里的客户工作,他为我configuration了一个EC2实例。 我已经安装了要求的软件,现在我只需要打开一些端口。 我目前SSH'd到机器,它运行Ubuntu 10.04。 我已经安装了ec2-ami-tools和ec2-api-tools软件包,并尝试运行以下内容,正如其他地方所build议的那样: ec2-authorize -p 1024 default 不幸的是,这只是失败,给我留下了这个令人讨厌的错误消息: Required option '-K, –private-key KEY' missing (-h for usage).' 显然,我需要一个密钥来做到这一点,所以我复制我的PEM密钥,我收到的实例到服务器,并再次运行与关键: ec2-authorize -p 1024 -K mykey.pem default 现在它要求一个证书: Reqired option `-C, –cert CERT' missing (-h for usage).` 啊。 我真的没有证书,那到底是什么要求我呢? 我没有访问EC2的Web界面,所以我怎样才能从Ubuntu服务器本身打开一个端口?
作为一名软件开发人员,我非常习惯于在我的开发机器上安装典型的堆栈(java,mysql和tomcat / apache)。 但是设置和保护一台生产机器不是我想要做的事。 是否有用于设置和保护生产服务器的傻瓜AZ指南? 这个过程与平台(Windows或Linux)有很大的不同吗? 是否有一些可以应用于不同平台(和应用程序堆栈)的一般规则?
我是一个小型networking的pipe理员。 我们networking中的用户可以通过鱿鱼NAT服务器访问互联网。 最近,我们发现一些用户正在使用LOIC来攻击互联网上的服务器。 如何自动检测并阻止此攻击者? 有没有直接的方式(例如阻塞特殊的端口或模式?)或者我必须使用智能软件来检测用户的不当行为并阻止他们? 临时的基于IP的阻塞对我们来说已经足够了。
我试图打开端口5432在ubuntu上使用ufw使用sudo ufw allow 5432/tcp 然后我使用nmap来查看是否打开了端口5432,我得到这个: root@domain:~# sudo nmap -sS -O 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-01 14:28 MSK Nmap scan report for localhost.localdomain (127.0.0.1) Host is up (0.000084s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 587/tcp open submission 5432/tcp open postgresql […]
我对Linux很陌生,使用iptables 。 这是我想要完成的: 我有一个ASP.net客户端与Linux上的Web逻辑托pipe的Web服务交谈。 通信是通过SSL。 我正在尝试使用iptables完成只是阻止回应客户端。 因此,客户端进行Web服务调用,Web服务处理请求并回复给客户端。 我希望Web服务接收请求,但阻止其回应给客户端。 我所做的testing目的是刷新iptables所有规则。 我在INPUT , OUTPUT和FORWARD链上为ACCEPT创build了默认策略。 接下来,我在OUTPUT链中添加了一条规则来DROP具有客户端源IP的任何东西。 iptables -A OUTPUT -s client_ip_address -j DROP 显然,这没有什么区别。 我可以从客户端调用Web服务,并仍然收到响应。 任何帮助表示赞赏?
我有一个Radius服务器在VLAN上执行Mac Auth。 如果MAC地址不在允许的表中,则将用户放入单独的VLAN中。 我想在这个单独的VLAN上做什么,是让我的Debian服务器通过DHCP服务器发出IP。 我需要帮助的是:如何使用iptables将客户端的所有访问redirect到我的网页? 我想为网页提供服务,以便他们可以注册他们的设备。 我有一个DHCP设置工作以及Apache,我似乎无法让iptablesredirect这个stream量。