服务器 Gind.cn

Articles of 防火墙

在DMZ中放置服务器与打开防火墙端口

什么时候应该放置一个服务器在DMZ vs打开防火墙的端口,并保持在networking中? 我指的是活动目录服务器,IIS服务器,以及基于Windows的安装程序。 我注意到放置在DMZ中的一些问题是,它不再在域中,它没有名称服务器访问我们的内部服务器,以及一些其他的东西,使它很奇怪的工作。

你必须有两台服务器才能将Exchange 2010安装到Internet上吗?

我正在阅读有关Exchange 2010上的边缘传输angular色。看起来这是将Exchange上网的唯一方法。 这是真的? 而且,这不需要第二个集线器传输服务器吗? 所以我需要两台服务器把互联网上的交易所? 我也读客户端访问服务器angular色可以做到这一点,但我需要一个MS ISA服务器。 我不能使用思科的常规防火墙吗?

Windows防火墙已打开端口80,但阻止Apache进行连接

我有一个Windows 7的机器提供了很less(但重要的!)页面。 我有一个例外,允许任何stream量端口80 *,但Apache 2.2仍然无法提供页面(虽然我可以看到他们从机器本身)。 如果我完全禁用Windows防火墙,那么我可以ping该框并加载页面。 还有什么我需要configuration,以便Apache可以完成其工作? *实际上,即使我将例外情况改为“所有端口”,而不仅仅是80,也会发生同样的情况。

如何通过命令提示符创buildWindows 2008高级防火墙规则组定义

有没有办法在Windows高级防火墙中创build组或添加到现有组中的规则(最好通过命令提示符或WSH脚本)。 编辑:

DDoS在ISP阻止源IP

在DDoS攻击期间,即使您在数据中心成功停止DDoS攻击,您与ISP之间的链接仍然会饱和,stream量也会停止。 在这种情况下,与ISP进行通信以阻断ISP级源IP地址的最佳方式是什么?当然,一定有更好的方法,比给他们发电子邮件或打电话?

NAT作为防火墙

networking地址转换(Network Address Translation,NAT)似乎是对后面主机的防火墙,因为它们不可用。 虽然我永远不会依赖这个作为我的防火墙,但它作为防火墙的失败是什么? 我正在问这个我称之为“学术”的原因。 我知道NAT不会保护人们进入防火墙设备本身,而且更多层次的安全性更好。 我更感兴趣的是如果NAT被用于这个目的,NAT本身如何被利用。 更新,例如: 一个公共IP:10.10.10.10 一个局域网:192.168.1.1/24 如果所有来自局域网的传出通信都具有去往10.10.10.10的传出NAT,并且唯一的其他NAT映射是10.10.10.10端口80映射到192.168.1.100。 如何访问192.168.1.50端口22?

什么可以阻止一个Amazon EC2实例ping另一个实例的私有IP?

我有多个Amazon EC2实例需要使用私有IP进行通信。 但是,到目前为止,我一直无法从另一个实例ping一个实例的私有IP。 我可以ping外部地址,例如他们的弹性IP和其他网站(雅虎,谷歌等),所以它似乎没有错的实例的networkingconfiguration。 而且,他们都在同一个区域,所以不应该是一个问题。 有没有人知道我可能做错了什么? 这可能与安全组设置有关吗?

确定没有跟踪路由的TCP / IP连接问题的原因

我试图从公司networking连接到主机(通过HTTPS),但我的尝试失败,超时。 我可以解决主机。 我知道主机已经启动了 我知道有一个防火墙过滤input的IP号码保护远程主机。 我的公司networking中的某些路由器上的Traceroute被禁用,所以我看不到我的数据包在哪里。 我知道我的数据包卡在沿途的某处。 这可能是(我认为)在我们公司networking中的一条糟糕的路线; 或configuration错误的防火墙阻止我在远程主机上(虽然它应该授予我访问权限)。 (原来是后者) 没有traceroute,有没有什么技术方法可以确定防止连接的错误configuration是在我们公司networking还是在远程主机上? (假设中间的互联网是可靠的。) SuperUser.com上的全文和原文 ,可能不是最适合这个问题的地方。

为了让S3能够正常工作,请问系统pipe理员打开哪个IP范围?

我已经为Raspberry Pi编写了一些程序,一些小公司已经performance出了兴趣。我将他们的预先configuration的Raspberry Pi卖给了他们,并且使用了我的程序,除了其中一个公司外,其他人都可以使用它。 他们有非常严格的政策,这是可以理解的。 我的程序使用亚马逊的S3服务。 我已经给出了为了使程序工作而需要打开的端口和服务的说明,以及访问S3的方法,系统pipe理员对除了一件事情之外的所有事情都说好:他们不能允许端口443互联网。 他们说,我需要指定IP范围。 我一直在做一些研究,似乎S3需要一个巨大的IP范围才能工作,所需的IP地址只是不断增加。 我发现的大多数文档清楚地说明了“端口80和端口443需要打开”,并且S3服务器的IP地址也有所不同。 你有什么build议我可以build议吗? 有防火墙可以通过域名(* .amazonaws.com)过滤吗? 还有什么我可以做的吗? S3有官方IP范围列表,定期更新吗? 从你的任何帮助将非常感激。 谢谢。

出站端口始终打开

什么是一些端口,永远不能阻止出站在防火墙,这样做会阻止基本的互联网使用? 有些我能想到的是:端口53 udp / tcp – dns,阻止这将阻止用户访问任何域端口80 tcp – http端口443 tcp – https是这些全部,并且这些端口总是可访问每个连接到的主机互联网?
Intereting Posts
如何在WAMP中设置mod_rewrite? 是否有可能将磁盘映像恢复到不同大小的硬盘 如何监视单个进程? ngx_stream_core_module和最终用户ip 即使在最小的文件上,Samba性能也会变慢 2个服务器,1个公共IP – 在内部redirect子域 系统比较工具 边界网关协议 即使在某些源的修复之后,仍然是“httpd已经死了但是已经被锁住了” 多森林环境中的最佳实践DNS mod_wsgi在标题之前的脚本输出结束 mysqlhotcopy一个表 将传入邮件转发到两台服务器 pipe理邮箱没有Exchangepipe理工具 gcloud命令来改变实例types?