我使用一个公共静态IP(我的路由器的NAT地址)和一个/ 29子网(路由器后面的机器)来连接networking。 在我的路由器上,我有: #sh ip route | inc xx xx0.0/16 is variably subnetted, 3 subnets, 2 masks C xx196.62/32 is directly connected, Dialer1 C xx206.72/29 is directly connected, BVI2 #sh run int dial 1 | inc zone zone-member security out-zone #sh run int bvi 2 | inc zone zone-member security in-zone 区域对是相当严格的。 我想放松首先通过远程访问VPN连接的客户端的限制: #sh run […]
WatchGuard的“内部政策”间歇性地拒绝了很多合法的出站stream量。 今天,我试图去Splunk的主页,我的stream量被我的守卫XTM 22 Pro升级拒绝。 什么是“内部政策”,我能做些什么来控制它? stream量被阻塞的例子 Type Date Action Source IP Port Interface Destination IP Port Policy Traffic 2011-09-21T18:24:43 Deny 10.0.0.90 49627 3-Primary LAN 64.127.105.40 80 Firebox Internal Policy http/tcp 前三个防火墙策略:
我们的networking应用程序正受到中国一所大学的一些人的打击。 他们已经写了一个机器人,正在我们的注册/签名终点。 我们已经删除了这些帐户,但是我们真的很想冷静地在这些terminal上点击。 我们的ubuntu服务器configuration了ufw,我真的想知道如何我可以否认他们的整个networking。 我将通过每天扫描日志来仔细执行此操作。 我一直在看UFW的文件,我相当接近答案。 sudo ufw deny from <NETWORK/MASK> 在确定networking和掩码方面需要帮助。 鉴于我有abcX作为X从1到255变化的IP地址。如何阻止此networking? 有人能说清楚在abc0 / 8或abc0 / 12/16等中表示networking如何表示networking吗? 我对fail2ban不太满意,所以请不要把它作为一个选项。 我热衷于破译ufw。
我们目前有一个带有2个NIC的SBS 2003 – 一个LAN侧,一个WAN。 SBS有一个ISA防火墙。 我们正在用新的硬件和SBS 2011替代这台服务器,在不久的将来。 作为这一变化的一部分,我正在join一个Fortigate防火墙。 我想在服务器更换之前有这个地方。 防火墙将取代SBS作为网关。 简而言之:一旦Fortigate设置在局域网上,如果我简单地禁用ISA防火墙,并且把一切(包括SBS)指向新的网关,是否有人看到任何问题? SBS 2003上的“公共”NIC是否可以在短期内以任何其他方式使用(也许某种forms的负载均衡),还是应该禁用? 谢谢
我被要求在我们的Checkpoint防火墙中的数以千计的规则中find被弃用的规则。 我可以通过编写一个perl程序来分析对象和规则的日志和列表,但是我想知道是否有人知道更简单的方法,然后再重新发明轮子。 我可以访问SmartView Monitor和SmartView Tracker,我想知道是否有人知道用这些工具实现我的目标的方法。
查看问题的标题。 这个问题涉及到以前的问题,我问了NEW,ESTABLISHED和RELATED之间的区别,在这里可以看到iptables:NEW,ESTABLISHED和RELATED数据包之间的区别其中一个规则有NEW,我担心数据包会滑过因为一旦通过规则我就接受sshstream量。 我想我也需要build立规则。 甚至有可能相互欺骗。 所以这是一个问题。 可能吗 ?
我试图build立一个Cisco ASA 5520作为我们数据中心设置的主要入口点。 这个设置包括: 在云服务器configuration中使用的三个专用networking(pipe理,SAN和备份) 一个公共访问/ 26子网,用于客户服务器和云服务器configuration 所以networking被定义为: Subnet 80.50.100.64/26 ISP Gateway 80.50.100.65 Management 10.10.10.0/24 SAN 10.20.20.0/24 Backup 10.30.30.0/24 目前有一些客户服务器已经在线,使用Catalyst 3548XL连接到互联网。 目前的情况是这样的: ISP Uplink —> Cisco Catalyst 3548XL |–> Customer servers on /26 subnet, using ISP gateway |–> Cisco ASA 5520 (80.50.100.66 on outside intf, routing to ISP gateway) |–> Management: 10.10.10.1 –> Dell 7024 […]
我是新来的networking和防火墙的东西, 在我们的2008 R2服务器中,我已经在端口443的windows服务上configuration了WCF服务,后来我发现了另一个已经使用相同端口443(SstpSvc-安全套接字隧道协议服务)的Windows服务,但是在为我的urlconfiguration443时,任何错误。 注意:我们的服务器在防火墙下 有两个相同的端口443服务是一个问题。 请帮帮我。 谢谢, 普拉迪普
可能重复: DDoS攻击,如何阻止? 我正在运行一个专用的http服务器来驱动一个私人网站。 服务器的IP已经公开了,这很好。 反正什么都不能隐藏。 问题是服务器每天有3到8次攻击,每次连接超过4000次。 服务器和设备同时处理最多600个连接。 因此,服务器堵塞。 当时我有两个select: 抓住攻击者的IP,并将其添加到服务器上安装的基于软件的防火墙内的阻止列表,直接攻击这个攻击。 但是攻击来自不同的IP地址,因此一个一个地阻止要求,而不是有效的。 重新启动主路由器以阻止当前的攻击,但可以在任何时候再次开始。 我的ISP对此无能为力。 我有什么select? 在服务器产生任何影响之前,是否会放置一些具有DDoS保护function的swtich /路由器?
我正在使用ConfigServer安全和防火墙(CSF;基于iptables的)。 在我正确configuration之后, 为了保证我的服务器安全,我需要每天进行多less次pipe理 ? 我是否会充斥着需要检查的“警报”电子邮件? 还是防火墙会自动为我处理大多数安全威胁? 注意:我知道服务器安全不仅仅是一个软件防火墙,但这个问题是专门针对CSF安全pipe理的 。