为了进行备份,服务器(Windows)需要能够从另一个Windows服务器访问networking共享。 在防火墙中,我已经允许其中一个接口能够执行此访问。 但是,当我尝试打开\ 192.xxx \ share $的networking共享时,它会占用另一个接口,防火墙将不允许使用它。 有没有办法强制服务器采取其他接口?
我想在我的服务器上的nftables打开一系列的TCP端口。 通常,在netfilter / iptables中,我可以像这样写规则 iptables -A INPUT -p tcp 1000:2000 -j ACCEPT 我试图在/etc/nftables.conf中以相同的方式/etc/nftables.conf tcp dport {1000:2000} accept 但是nft报告 /etc/nftables.conf:24:15-24: Error: mapping outside of map context tcp dport {1000:2000} accept ^^^^^^^^^^
是否有可能通过组策略(或其他方式?),强制所有的Windows服务器和客户端计算机打开networking连接审计日志logging,但仅用于拒绝的networking连接,没有logging成功的连接? 我当前的Windows事件 – 安全日志充满了我不想logging的允许的networking连接
我们有一个Meraki设备,阻止来自Cloudfront.net的静态资源(即js和css文件),并导致加载有效网站的问题。 一个特定的错误(下面)表示这是由于不匹配的MIMEtypes。 样式表http://wired.meraki.com:8090/blocked.cgi?blocked_server=XX.XX.X.XXX:80&blocked_url=http%3A%2F%2Fdtzbdy9anri2p.cloudfront.net%2Fcache%2Fb7e5c1a7c835e5875ce8e562f824a3d47915f6e4%2Ftelerik%2Fcss% 2Fstyle.css&blocked_categories = bc_056未被加载,因为其MIMEtypes“text / html”不是“text / css”。 受影响的几个网站: https : //www.quartzy.com/ http://www.telerik.com/forums/kendo-all-min-js-missing-in-the-last-build 任何人都知道如何防止Meraki阻止这些? 或者如何处理这个问题的其他想法? 据我们所知,Cloudfront.net并没有被封锁。
设置一个新的区域,使用限制访问IP地址的端口 。 如何将其应用于多个IP? $ firewall-cmd –new-zone=special $ firewall-cmd –permanent –zone=special –add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 源地址是否允许CSV数组? 它是这样定义的吗? 源地址=“123.1.1.1”,“234.1.1.1”
我需要浏览网页并input用户名和密码。 这是从Windows 7的PC上完成的。 当我的Endian防火墙(在我的networking上的另一台PC上托pipe)的代理从我的Windows PC上禁用时,一切正常。 但是,当我启用代理,默认情况下,所有的networking被取消,只有你可以访问我启用的DNS,我添加这个DNS的例外,但我得到错误407“代理身份validation要求”。 我能做什么?
我在行政上是一个初学者。 在ovh.com上有一个VPS,我希望在不同的IP(通常是中国)的2天内有28次尝试login我的SSH(安装了CentOS Web Panel的最新版本)。该计划安装了很多谷歌驱动器自由空间(ocamlfuse – :evil :),并运行多个网站与一个teampeak服务器,我想设置TS3,权限和阻止查询端口(传入和传出),由NginX设置多个网站,并没有丝毫怀疑这种攻击。现在,有人打破了我的17字密码,并closures了我的服务器(跆拳道,这是没有任何CPU / RAM)。 所以,为了确保我的VPS上没有任何恶意软件,我需要再次安装新的操作系统并configuration我的磁盘,并使用不同的密码字母数字… 关键和我的问题是,pfSense是一个很好的保护VPS的好主意? 我应该使用什么样的监控来确保我的系统运行良好,没有奇怪的行为(我知道有一个监控系统的应用程序)? 我应该注意什么部分,以确保我做得很好? 使用NginX或与我应该采取什么样的照顾危险? 我是一个初学者,所以如果你能帮忙或者只是回答我的任何问题,别担心,写信,我会投票求助。 为了完整答案,我将标记为已接受。 (对不起,英文破碎) 编辑:所以pfSense是有VPS非专用服务器。
我经常更换位置,我的客户不得不更新他们的防火墙规则,以便在IP更改时访问各种服务器。 我正在寻找更好的解决scheme。 我正在调查的几件事是: 使用VPN 使用dynamic主机名和PowerShell脚本来更新防火墙规则 一个有趣的build议是使用IPv6隧道。 我的理解是,它的作用类似于dynamic主机名。 我注册了IPv6地址,并build立了一个到我(当前)IPv4地址的隧道。 然后,我的客户端将IPv6地址添加到防火墙和中提琴,我有权访问。 这有道理吗? 如果是这样,任何人都可以提供一个关于如何configuration它的指南? 谢谢!
我将running-config复制/粘贴到直接连接的PC上的.txt文件中。 如何粘贴或以其他方式将该configuration上传到ASA? 我发现的所有资源只是谈论使用TFTP,但必须有一种方法,只需粘贴回运行configuration…
我的服务器被大量计算机的人滥用。 我注意到他们都在同一个端口上运行,所以要清楚的是,我收到来自以下来源的请求: some-ip1:3333 some-ip2:3333 some-ip3:3333 … 不pipe有多less个IP单独阻塞,一个新的IP只是从一个新的IP而来,但是来自相同的端口号。 我如何使用UFW来阻止来自特定端口号的任何传入请求,但是来自任何IP地址? ufw deny [port]不起作用,因为阻止人们访问我的端口3333,并ufw deny in/out [port]似乎做同样的事情。