我想审核一个screenOS瞻博networking防火墙。 我已经提供了configuration文件,但我不熟悉语法。 我想知道“退出”命令。 在configuration文件中,大多数策略后面跟着一个或两个附加的命令和一个退出语句: […] set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log set policy id <id1> exit set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log set policy id <id2> set service "<service3>" set service "<service4>" set service "<service5>" set service […]
我不断收到来自GCP的警告,说明我的GCP实例有可疑活动,他们是对的。 在我的账单中,我一直看到大量的stream量到达中国。 Compute Engine Network Internet Egress from APAC to China 我真的很担心这个 我怎样才能logging这些stream量,并有什么办法阻止这种情况发生。 我需要让所有的IP都允许这个实例。 我可以阻止对中国的交通吗?
由于路由器有很好的web用户界面,我们开发了基于squid的代理内容filter和iptable-linux,我们正在寻找适合我们产品的小型机器。 以下是详细信息: 软件依赖 :apache2编译,sqlite,PHP,squid-proxy,squidguard,centos5.3操作系统。 硬件相关性 :两个局域网接口最less20 GB存储最小256最大2GB的RAM。 问候 chetanM
我有2台机器,一台用作主机应用程序(Application Server),另一台用于主机数据库(数据库服务器)。 两者都是Windows XP。 现在作为应用程序服务器需要访问数据库服务器,我需要设置防火墙允许应用程序服务器数据库访问数据库(MySQL),如何configuration?
我试图在Cisco ASA 5510(7.0(5)固件,IP 222.222.222.222)和Watchguard X750e防火墙(10.2固件,IP 111.111.111.111)之间build立LAN到LAN的VPN。 阶段1出现,但随后在日志中出现消息“IKE与远程对端失去联系,删除连接”,ASa从不启动阶段2configuration。 什么可能导致这个? 日志和configuration信息如下,对于难看的文本墙: 从ASA结束日志: Jun 12 2009 21:00:51: %ASA-3-713119: Group = 111.111.111.111, IP = 111.111.111.111, PHASE 1 COMPLETED Jun 12 2009 21:00:51: %ASA-7-713121: IP = 111.111.111.111, Keep-alive type for this connection: DPD Jun 12 2009 21:00:51: %ASA-7-713906: Group = 111.111.111.111, IP = 111.111.111.111, Starting phase 1 rekey timer: 64800000 […]
我一直无法find一些基于Windows的软件/服务的防火墙端口信息。 例如, http://support.microsoft.com/kb/832017给了我端口,但是INTERNAL(例如LAN)和EXTERNAL(到因特网)之间没有区别。 从桌面到AD服务器的防火墙configuration无疑将不同于AD服务器到AD服务器,当然也从AD DNS服务器到Internet。 我想locking我的台式电脑和我的服务器之间的接口,然后在服务器之间(AD到AD等)。 我在桌面和服务器之间有一个硬件防火墙,服务器交换机也有防火墙。 我想从不允许的端口开始,然后只打开在每台服务器上运行服务所需的内容。 我有很多的SQL Server,AD,DNS,交换,terminal服务等服务器,每个人都有一个稍微不同的端口configuration,取决于它是否与互联网(Exchange,DNS)或本地服务器Active Directory复制,CIFS共享)或桌面(SQL Server,Terminal ServiceS)。 为了使它更通用一些(对其他人有用),我希望能够得到所有常见的Windows应用程序/服务和internet / dmz(进/出)所需的端口列表,以“可信”局域网(服务器到服务器)(进/出),然后不可信的局域网(服务器到桌面)。 让我从一对夫妇开始,请将它们添加到列表中。 此外,请包括这是否是Windows中的“默认”服务(例如,Exchange不是,但SMB是)。 一些我从http://support.microsoft.com/kb/832017拉扯http://technet.microsoft.com/en-us/library/bb124075(EXCHG.65).aspx Remote Desktop – default if enabled DMZ – None (usually) T LAN – 3389 (TCP IN/OUT) U LAN – None (or selected desktops; IT support etc.) NT – NetBIOS – default if enabled DMZ – None […]
我试图找出什么是最好的网关/防火墙主机网站。 由于我是开发人员而不是系统pipe理员不能决定走哪条路。 你能build议什么是最好的? 以下是我考虑过的一些选项。 1>微软TMG +一体机,VPN,网关,防火墙,IPS +硬件可扩展性+用于我的公司服务器。 ?不知道网站防火墙的好select,还没有看到任何人使用它。 2>思科+++ – 正常 3> F5 +非常适合负载均衡?看起来更多的是负载均衡和SSL卸载,但不知道IPS有多好,还有其他的网关需要VPN等。
我正在设置一个虚拟机的Win Vista用于testing目的。 如果我在主机上运行防火墙,主机防火墙在到达虚拟机中的虚拟网卡之前是否过滤所有stream量,从而保护它?
我有一个端口例外,我已经添加到Windows防火墙。 在范围下,我可以添加允许的特定IP地址,每个地址用逗号分隔。 问题是,我怎样才能input一系列IP? 我不是指192.168.1.0/24类的东西。 我有一个知识产权用户不断变化,他们位于奥地利。 他们的IP总是91.113。 。 。 我基本上喜欢这样做。 或者,有没有更好的解决scheme? 我并不热衷于开放如此广泛的知识产权,但他的知识产权每天都在变化,对每个人来说都是非常可怕的。 我们在加拿大办公室的dynamic知识产权每4个月就会变化一次,所以我希望这不会成为一个大问题。 感谢您的见解。
我们的networking服务器刚刚切换到一个V-LAN,有一些非常严格的防火墙规则。 基本上他们closures了每个入站和出站端口,除非我们特别需要它。 我们在服务器上有一些本地运行的服务,用于处理特定端口(58585和45454)上的请求,但是这些请求是由web应用程序本身为127.0.0.1所做的。 一旦他们将我们的networking服务器切换到新的V-LAN,它就停止工作。 有可能路由器可以实际上阻止本地主机的stream量? Windows防火墙被禁用,所以它不可能是罪魁祸首。 UPDATE 原来服务没有启动和运行。 但是,要学习的是127.0.0.1不能被路由器防火墙影响,因为数据包完全限制在本地计算机上。