服务器 Gind.cn

Articles of 防火墙

传出stream量使用IPS有什么好处?

这可能是一个愚蠢的问题,但仍然可能是不仅对我有用。 我在分支机构中安装了Juniper SRX防火墙。 所有端口都被阻止从Internet到内部networking。 所有端口都从内部networking打开到Internet。 使用IPS有什么好处吗? 如果所有传入的端口被阻塞,它会保护我免受任何types的攻击吗?

如何在pfsense中设置每台主机1Mb的速度

目前我们正在使用pfsense最新版本,我想使用pfsense为1Mbps per host分配高达1Mbps per host下载速度(下载+上传),并在pfsense框中设置工作在bridgh mode squid代理。 任何人有想法设置这个?

Watchguard,从内部networking访问带有公共IP的服务器

我不能去槽。 我需要从内部networking访问具有公共IP的服务器。 我有几个VLAN的专用networking,然后我使用的是WatchGuard m400防火墙。 我想要达到的服务器只有公共IP。 我可以从我的私人networking,但没有别的。 我已经操作了需要的端口(在我的情况下是20,21,22,80),试图添加SNAT,但是我认为,SNAT正在处理相反的情况(从公共networking访问私人服务器)。 任何提示? 最好的祝福

IPTables:如何logging和设置特定的日志文件

是否有可能通过IPTableslogging所有丢弃的连接,并设置一个iptables.log文件来login/ var / log /?

需要隔离环境所需的Active Directory端口

我们有一个100%隔离的环境,需要与隔离环境之外的AD基础设施进行通信。 我需要知道所有的端口以及它们是传入还是传出。 这些是我到目前为止收集的港口。 任何人都可以帮助添加任何可能会丢失和入站/出站方向。 非常感谢! (这些通过物理防火墙分开)。 TCP 135:MS-RPC TCP 1025&1026:ADlogin和复制 TCP 389:LDAP TCP和UDP 53:DNS TCP 445:SMB,Microsoft-ds TCP 139:SMB UDP 137和138:NetBIOS相关 UDP 88:Kerberos v5 TCP 636:安全的LDAP TCP 3269:安全的LDAP

Watchguard阻止端口

我想阻止特定主机的整个Internet。 在这种情况下,我使用基本上阻止每个单一端口(tcp + udp我相信)的策略“任何”。在FROM字段我把主机的特定的IP地址,并在我把任何我上传configuration,它不工作。我仍然可以访问该主机上的所有内容,但是如果我只是阻止了端口80,http就无法访问,问题是我想阻止所有内容,只是将其切断。 ? 最好的祝福。

是否有一个本地“防火墙”阻止反向代理服务器后面的“X-Forwarded-For”IP?

情况很典型。 我在WebSites的负载平衡器后面使用了CentOS + Apache。 在这一点上,让我们假设我没有任何访问负载平衡器(或)让我们忘了那个。 目前我使用.htaccess来封锁IP,因为本地iptables不能阻止X-Forwarded-For种类的IP地址(据我所知)。 我目前的方法无论如何工作。 但是这至less可以让我的Apache受到打击。 是否有一个firewall (如: iptables )可以阻止X-Forwarded-For IP /连接? 感谢所有提前:)

更正iptables PREROUTING规则的OpenWRTconfiguration

我最近把我的路由器固件从Tomato切换到了OpenWRT。 我有下面的iptable命令将拦截HTTP请求到端口80上的内部IP(192.168.1.254),并redirect到端口8082上的不同的内部IP(192.168.1.133)。 此configuration在OpenWRT上不起作用。 我已经在防火墙 – 自定义规则部分input了它。 iptables -t nat -I PREROUTING -p tcp -d 192.168.1.254 –dport 80 -j DNAT –to-destination 192.168.1.133:8082 iptables -t nat -I POSTROUTING -p tcp –dport 80 -j MASQUERADE 我读了很多,但大多数指南是如何build立广域网端口转发。 我已经好几个小时了,不得不几次启动OpenWRT进入失效保护模式。 我会很感激任何帮助。 额外细节: 我有这些命令在番茄路由器上工作 这两个IP都是从networking内部PING-able 目标IP&端口(192.168.1.133:8082)直接打中服务内容 这两个IP都是从networking内部PING-able

Windows Server 2008R2 / IIS 7.5 VM打开端口

我有一台Windows Server 2008 R2 / IIS 7.5服务器的Hyper-v虚拟机,当我运行NMAP时,显示了很多开放的端口。 这个服务器充当运行Wordpress网站的Web服务器,所以它也需要MySQL。 我想唯一端口打开应该是80,443的IIS,和3306 + 3389的MySQL / RDP,我已经绑定到我的静态IP进行远程访问。 closures所有其他端口是否安全?还是Hyper-V / Win Server需要打开某些端口?

如何打开防火墙来访问Azure文件存储

我们将使用robocopy来保存一堆encryption文件同步到一个azure色的文件共享。 但是,我们需要在防火墙上打开哪些内容才能让备份服务器获得蔚蓝的存储文件共享? (这将是从Win2012-R2到Azure存储的SMB3连接) a)打开端口445 b)但是什么IP地址? 我们的存储帐户说地区:美国东部,美国西部 我发现这个网页: https : //www.microsoft.com/en-us/download/confirmation.aspx?id=41653 其中给出了一个大范围的范围(50-100)列表来涵盖这两个地区。 我必须将所有这些范围添加到我们的防火墙,还是有一个更有针对性的方式来发现IP范围访问: .file.core.windows.net ?
Intereting Posts
Apache反向代理不断要求基本的身份validation凭据 用Sharepoint来学习交换服务器的来源 自动发现失败 Nginx密码保护目录下载源代码 同一networking上的节点不能间歇地ping通,如何排除故障? Nginx地图caching规则不起作用 反向DNS查找不能正确parsing 帕姆sshlocking了我 Exchange 2007:电子邮件没有显示,但由电子邮件安全(SonicWall) 基于IPSEC的Windows高级防火墙证书 iperf连接失败:连接被拒绝 网关和路由器在一台计算机上 外部部署dl 380 g4 在Azure上复制一个Linux虚拟机 编辑后EC2 AMI将不会启动