这里是我的防火墙设置: 显然,私人和公共networking的防火墙都处于打开状态,并将其设置为“阻止所有连接,包括允许的程序列表中的程序”。 我没有明确将TeamViewer添加到列表中,我期望使用TeamViewer将桌面远程连接到具有这些防火墙设置的计算机将无法工作 – 防火墙会阻止TeamViewer进行连接。 但是防火墙并没有阻止TeamViewer – 它正好绕过防火墙(没有太多的通知)。 他们如何做到这一点? 我如何使我的软件能够做到这一点?
我有一个快速的问题。 这是一个概念问题,而不是一个实际的问题,但基本上我想要做的是在我公司的一台计算机上build立一个恶意软件分析实验室。 我已经有了一个基础的Windows机器和一堆虚拟机来分析恶意软件。 我的问题出在哪里,就是我想要分析的恶意软件能够上网,所以它可以正常工作,但没有机会到达内部networking。 我正在使用Watchguard XTM 2系列防火墙,并希望能够实现这一点的一些input。 什么是最好的方式去做这个? 就像DMZ一样,恶意软件的stream量可以在互联网上进出,但不能进入我们的主networking? 我找不到任何关于如何正确configuration它的教程,但是一旦我知道我想要做的是正确的,我可以做更多的search。 谢谢!
我们有思科ASA5550在主动/待机模式下工作超过1年没有任何问题。 最近,我们开始有问题的VPN隧道将下降到网站和互联网中断。 我们禁用了故障转移,并将备用ASA从networking中取出。 当networking在一个ASA上运行时,它没有任何原因地重新启动。 我无法find在重新启动时擦除日志的原因。 我可以确认没有电力问题,因为没有其他的电力循环。 ASA版本:9.1(5) 有没有已知的错误修复? 什么情况下,ASA可以重新启动? 提前感谢你。
我有一个运行Ubuntu 14.04 LTS最小系统(64位)的虚拟专用服务器。 我已经成功安装并设置了Vsftpd,它将图像提供给我的移动应用程序(该应用程序使用Apache Commons FTP客户端)。 大多数情况下,这是完美的作品,应用程序可以下载每个文件的请求,但有时这些文件无法正常下载。 /var/log/vsftpd.log文件在发生这种情况时logging下列条目: Fri Aug 14 14:31:39 2015 [pid 28594] [ftp] FAIL DOWNLOAD: Client "{Client IP}", "{image file}", 0.00Kbyte/sec 值得注意的是,99%的客户login成功,这似乎是一个可以接受的速度。 我认为成功下载率接近70%,这是我的需求不能接受的。 该应用程序支持多种平台,我已经看到这发生在Mac,iOS和Android,所以我怀疑它的客户端设备造成的问题。 我已经在互联网上search了几个星期,试图让Vsftpd像它应该的那样工作,但是一旦它无法获取一个文件,它就会持续几分钟的失败,即使我在应用程序中有机制当文件传输出现错误时断开/重新连接FTP客户端。 这似乎是服务器不想在特定时间服务该特定设备。 最终,服务器将“克服它”,并允许客户端再次像下载图像一样。 而且,它似乎只是在个人的基础上影响客户。 即我的应用程序的客户端不在工作,但你的。 它似乎与防火墙有关,所以我去禁用我的防火墙只发现我的服务器没有启用任何防火墙规则,所以我不知道什么可能导致零星的下载失败,因为他们通常工作正如预期。 具体来说,这是我从iptables -L命令获得的输出: # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:8333 ACCEPT […]
我有一个32GB RAM的专用服务器。 它工作得很好,直到有些下注者来到我的服务器。 我有非常高的上行链路带宽使用率(超过150Mbps)。 我使用以下命令查看了netstat: netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n 它显示了多个IP的数千个连接:我使用了下面的iptable规则来限制每个IP的连接: iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 15 –connlimit-mask 32 -j REJECT –reject-with tcp-reset iptables -A INPUT -m state –state RELATED,ESTABLISHED -m […]
我们的Postfix邮件服务器已经从机器人获得了数以千计的自动login尝试。 邮件服务器在Netgear FVS338防火墙后面。 如何使用Netgear FVS338防火墙完全阻止来自该IP地址的入站连接? 我添加了以下入站服务规则,但由于Postfix日志仍然显示失败的login条目,所以似乎没有效果。 (我已经混淆了IP地址) 这些是/var/log/mail.info中的条目,它引起了我的注意。 (在这里发布时,IP地址更改为1.2.3.4) Aug 27 14:33:52 mail pop3d: Maximum connection limit reached for ::ffff:1.2.3.4 Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anthony, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=antonio, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=anon, ip=[::ffff:1.2.3.4] Aug 27 14:33:52 mail pop3d: LOGIN FAILED, user=andrei, […]
我遇到了服务器问题,并注意到我正在进行某种DDOS攻击,我已经阻止了IP在防火墙中,但IP显示在netstat中。 这是正常的吗? tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:39159 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40090 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:40219 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:42108 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:43430 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:44562 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46282 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:46642 FIN_WAIT1 tcp 0 1 10.1.1.59:80 DDOS.IP.HERE:49739 […]
我有一个VPS A,我正在运行smtp。 如果我从我的本地桌面运行nmap扫描我的vps,事实certificate端口25(smtp)被过滤。 但是,如果我运行在线扫描器(填写我的VPS的IP到网站,让网站运行扫描),它显示端口25是打开的。 我不明白为什么结果不一样。 我确定我的vps的本地防火墙( iptables )被设置为允许端口25.类似的问题发生在端口47(当我在我的vps上设置vpn时)。 我想这是阻止这些端口的ISP。 不过,我仍然可以发送和接收邮件使用我的VPS,以及连接到我的VPS上的VPS。 所以我的问题是: 如果是ISP阻止这些端口,为什么我仍然可以使用这些服务? 哪个ISP阻止这些端口? 我的本地桌面的ISP? 或者vps的ISP? 为什么在线扫描器不知道阻塞? 以下是iptables -nL的输出: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 […]
我有一个应用程序,正在等待从网站的答复,但从来没有继续。 一个浏览器页面连接到该网站罚款,所以我认为交通被阻塞的东西,但我没有任何迹象。 如果防火墙阻止了某些东西,我就把防火墙设置成这样 我使用Windows 12映像运行单个CPU虚拟机
我的公司有一个防火墙。 我的公司没有任何域控制器和Windows服务器设备。 我的老板计划configuration防火墙,让用户在访问公司资源之前用他们的公司证书(AD)进行authentication。 他想构build一个充当域控制器(DC)的Windows服务器(可能是最新版本的操作系统)。 防火墙将通过Kerberos / LDAP / RADIUS协议对DC进行身份validation。 我的老板计划把服务器托pipe在云服务提供商那里。 特区不会放在我的公司。 我可以使用DC的IP地址configuration防火墙吗? 这两个设备是否需要在同一个networking才能工作? 如果不是,我需要VPN连接吗?