我们的L2TP服务器(运行Windows 2008 RRAS)位于NAT防火墙之后。 我已经证实它正在通过NAT-T。 防火墙规则全部正确设置,以通过GRE,IKE,L2TP,并且服务器上没有运行定制的IPSEC策略。 L2TP正在使用PSK而不是证书。 奇怪的是,我的Windows 7和8桌面无法连接成功,但我的iPhone和iPad设备连接成功。 我想不出什么要检查。 另外请注意,我们可以使用PPTP和SSTP就好了。 我有防火墙和netmon日志为失败和成功的连接。 我已经看到很多iOS设备无法连接到完整桌面的情况,但事实恰恰相反,我无法在互联网上find线索。 更新:我甚至用新的Windows Server 2012安装replace了有问题的服务器,它仍然有相同的问题。
我正在尝试使用iptables旋转传出IP。 我想要一个接一个地在三个IP之间旋转传出连接。 这是我正在做的iptables: root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 -j SNAT –to-source XXX.XXX.XXX.133 root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 […]
我目前正在运行ISA 2004,并将很快运行一个Untangle框。 我一直觉得把这些更高级的软件防火墙放在笨重的硬件防火墙(比如中级消费者路由器)后面会更安全一些。 所以基本上我会根据需要从硬件防火墙到软件防火墙做端口转发,当然这个软件防火墙的configuration比较复杂。 按照我的想法,这至less可以防止我在软件防火墙上意外打开某些东西,并且可能会从软件防火墙中产生故障。 但是,它确实只能帮助我阻止边缘端口(好吧,比这好一点,但不是很多)。 另外它使得configuration更加复杂,并且更难以独立地testing每个系统。 我应该丢弃廉价的路由器/防火墙盒?
我如何强迫一组基于其IP的用户使用SonicWall FW使用特定的WAN端口? 另外,如何设置第二个ISP在x2上工作? 使用5.6增强的SonicWALL NSA240我们希望强制组A使用ISP1和组B使用ISP2。 所有“组”使用相同的子网。 192.168.0.x的/ 24 目前每个ISP1都有5个静态IP。 新的额外ISP有它自己的静态IP。
我正在寻找一个解决scheme,使远程桌面更安全。 我正在寻找一个fail2ban像Windows和特别是RDP这将阻止在N重试失败后在防火墙IP任何帮助吗?
问题 问题是我无法访问Exchange服务器上的端口80(或443),除非我添加一个总括规则来允许从客户端到服务器的子网的所有stream量。 如果我添加一个规则来特别允许端口80stream量从客户端到Exchange服务器,我不能连接,如telnet会话所示。 如果我启用规则允许从客户端到Exchange服务器的 所有stream量 ,我仍然无法连接。 如果我启用从客户端到Exchange服务器的子网的所有stream量,只有这样我才能连接到Exchange服务器上的端口80。 拼图 这根本没有意义。 当我使用ProcessMonitor查看networkingstream量时,我只能看到http和httpsstream量。 当我在使事情起作用的防火墙规则上login活动时,我仍然只能看到http和httpsstream量。 即使添加了允许所有通信到Exchange服务器,DNS服务器和其他服务器的规则,我也无法连接。 为什么简单的TCP端口80连接到特定的服务器依赖于通过防火墙的其他types的连接? 为什么这不会logging在似乎使这一切工作的规则? 很明显,我不希望无线客户端可以完全访问私有局域网,但我无法弄清楚哪些漏洞需要打开才能访问OWA。 (甚至是Exchange服务器上的简单端口80)。 解决方法 在进一步的反复试验中,我发现如果通过公共IP访问OWA,我就可以工作。 (将我们的防火墙映射到私有IP)这适用于OWA,但是我们在其他方面仍然存在问题,例如发送pipe理员电子邮件警报。 我想如果我能解决上面的问题,我可以解决这些额外的问题。 细节 我们正在使用Active Directorynetworking中运行Server 2008的Exchange 2007。 防火墙是Juniper SSG5。 无线networking使用防火墙接口进行分段,并且运行在与局域网不同的子网上。 我们使用Untangle系统作为无线networking,configuration为网关模式(无NAT)。 静态路由允许stream量通过Untangle网关从LAN到无线子网。 “使事情有效”的规则是允许从无线客户端(通过IP)到LAN子网的所有stream量的防火墙规则。 不起作用的是只允许从客户端到Exchange服务器IP的端口80。 ScreenOSconfiguration 以下是路由器configuration的相关部分… set zone "Trust" vrouter "trust-vr" set zone "Untrust" vrouter "untrust-vr" set zone "DMZ" vrouter "untrust-vr" set zone "VLAN" vrouter "trust-vr" set […]
我正在寻找一个专门的服务器的防火墙的build议,将承载一些平均stream量的网站(每月5000独立)。 托pipe公司有端口和完整的硬件防火墙。 还有安装软件防火墙的选项。 这里提到的“端口”保护的保护级别是什么: http : //www.xlhost.com/firewall.php ? 这足够吗? 任何build议(Windows Server操作系统)?
我正在使用Docker 0.7.0在RedHat Enterprise Linux 6.5上创build容器。 防火墙closures时,容器可以与外界通话,但防火墙打开时,容器不能从外部访问。 这就是我如何运行docker和从主机到容器映射端口 $ docker run -i -t -p 3838:3838 shiny "shiny-server" 如果没有防火墙,我可以从外部networking访问在端口3838上的容器内运行的Node.js服务器,如http://servername:3838 ,但不打开防火墙。 这些是我的默认防火墙规则 – # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT […]
我们有一个运行在虚拟机上的PHP的Apache服务器。 文档根目录位于用户的主文件夹( /home/users/{first letter}/{username}/ )内,而/home/users/则通过NFS进行安装。 看来有什么奇怪的事情发生。 当一些用户请求一个文件(在这个例子中,我使用Hondenbol.png )它需要很Hondenbol.png (起初用户认为它根本没有加载),而对于其他人(对于我来说,在这种情况下)它几乎立即加载。 这是该vHost的Apache日志文件的一部分。 我注意到的唯一奇怪的事情就是HTTP状态码之后的数字,据我所知,这是(来自Apache文档)。 2326 (%b) The last part indicates the size of the object returned to the client, not including the response headers. If no content was returned to the client, this value will be "-". To log "0" for no content, use %B instead. 同一个文件应该有这么大的差别吗? 或者,这与浏览器caching有关吗? […]
鉴于越来越多的指控称TeamViewer已被黑客入侵,而且犯罪分子以某种方式获得未经授权访问启用TeamView的工作站,我们希望完全阻止TeamViewer。 TeamViewer会话build立协议如何工作? 我们可以使用哪些防火墙规则或其他措施来防止我们networking中的所有工作站通过TeamViewer进行控制? 我们有一个异构的环境; 控制必须在networking层面完成,而不是像组策略那样。