我目前使用IPCop作为我们的企业防火墙和VPN。 我期待整合一些服务器,并且正在考虑在整合中包括防火墙服务器。 我目前计划使用Server 2008与Hyper-V进行虚拟化。 有没有人试图虚拟IPCop? 有什么我应该知道的? 尤其是,IPCop对网卡的硬件支持有限 – 虚拟机将为网卡查看哪些硬件?
我想在Windows Server 2003企业版(5.2,Build 3790)中打开端口号1433而没有带有防火墙的任何Service Pack,是否存在通过提示来实现此目的的方法? 编辑:我没有服务包1,所以我不能使用防火墙选项netsh .. 谢谢!
我们有一个服务器,我们正在与Windows Server 2008和SQL Server 2008build立我试图启用远程连接到SQL,并遵循所有允许SQLconfigurationpipe理器中的TCP连接,启动SQL浏览器等的指示。 .. 没有工作。 然后,我closures了 Windows防火墙,并开始工作。 Windows防火墙中的什么设置会阻止外部连接? 我添加了一个“允许”规则到端口1433,但这不起作用…. 我的Windows防火墙整个closures的时间不是很理想,当然?
我想在一台机器上运行我的防火墙/ NAT软件(pfsense)和一个内部NAS(现在看freenas)。 现在我有两台不同的机器把它们分开,但是我想整合它们。 这通常是一个坏主意? 如果防火墙或主机操作系统受到威胁,那么我会看到安全问题,那么您的数据基本上就会被拧紧。 但这真的是我的一个担忧吗?
我们的networking大约有70台电脑。 我们现在在Windows XP上使用Kerio WinRoute防火墙。 我不喜欢它,另一方面,我不是一个networking专家,一个软件开发人员。 除了我之外,没有人了解networking。 我们需要一个高效路由8Mbit互联网的防火墙,不允许超人,不容易pipe理的人可以使用,而不是networking专家。 我也需要现代的build议。 我们的调制解调器太旧,并且在networking上有太多用户时不响应。
我试图找出是否需要以及如何在我的邮件服务器的mycompany.com区域中设置PTR,并参考http://forums.serverbeach.com/showthread.php?5469-Setting-上PTR-S-(又名-反向DNS) 现在,我们来看看当邮件服务器收到邮件时会发生什么。 邮件服务器从IP地址接收邮件 。 邮件服务器然后做PTR查找该IP地址并检索一个域名。 然后,它会对该域名执行DNS查找并检索另一个IP地址。 如果它检索到的IP地址与邮件发起的IP地址相匹配,邮件将通过反向DNS检查,并发送邮件。 如果IP不匹配,或者PTR没有设置,或者域没有解决,那么邮件不会被发送。 如果我的邮件服务器位于防火墙之后,我的IP仍然会出现在接收服务器上,作为mail.mycompany.com的IP? 它不会显示为防火墙的IP吗? 编辑 :对不好的问题,事实是我突然很困惑。 根据我的理解,有两种方法可以到达防火墙后的邮件服务器。 我有ISP分配的1个WAN IP(静态或dynamic)。 外部服务器通过该IP和防火墙端口连接到我在LAN IP上的邮件服务器。 我有一个广域网IP(静态)由ISP分配的范围。 ISP将所有IP转发到我的防火墙。 我的防火墙检查IP和转发/切换到我们的邮件服务器,我们在内部分配IP。 如果我的邮件服务器在每种情况下都连接到其他服务器,那么IP将出现在其他服务器上? 编辑2 :确定每个人,谢谢你的答复,但真的,我的问题不是“如何设置PTR的邮件服务器”; 上述2种情况是“防火墙后面的邮件服务器的IP是什么”。 我觉得我还不够清楚,对此感到遗憾。
我的Netgear路由器随机重置自己,放松我所有的configuration设置:DSL细节,防火墙规则,很多! 所以我开始着手恢复所有的细节,但是当涉及到configuration防火墙时,我希望通过明确地设置“拒绝”规则来防止所有我认为是“非必要的”的规则,并且(尽pipe不是必须的)我在这里为“基本”协议设定了明确的“允许”。 我承认现在我不知道自己在做什么,一切都只是“我最好的猜测”,但是我只启用了DNS,HTTP,HTTPS,FTP,SFTP,TFTP等一切封锁。 这对我来说不起作用,因为我无法访问99%的网站(虽然奇怪的谷歌工作!),所以我玩了更多,发现(奇怪),如果我禁用只是明确的“允许”的规则,那么一切工作好,无论如何浏览。 今天我通过FTP来到某些网站上(编辑:我在Linux上使用FileZilla),并且无法获得一致的连接,在几个文件被保存后或被服务器阻止或者根本不连接。 它会validation好,但是当检索最初的目录列表时停止! 例如: Status: Delaying connection for 1 second due to previously failed connection attempt… Status: Resolving address of ftp.domain.co.uk Status: Resolving address of ftp.domain.co.uk Status: Connecting to 123.123.123.123:21… Status: Connecting to 123.123.123.123:21… Status: Connection established, waiting for welcome message… Status: Connection established, waiting for welcome message… Response: 421 Too many […]
我正在使用Cisco ASDM for ASA 我有我的内部networking叫soa。 我的外部接口被称为外部。 假设我的ISP的isp给我的外部IP是yyyy我的networking中有一个web服务器,它的静态ip是xxx110。 我configuration了2个静态nat规则(一个用于http,另一个用于https)。 来源是xxx110。 接口在外面,服务(http或https)。 也许我这样做是错误的,但是当我运行数据包跟踪器时,我select外部接口和源IP我使用8.8.8.8和目标ip是我的外部IP地址,yyyy 当我运行它,它显示数据包遍历成功,使用9个步骤。 对于我的其他testing,我切换到soa接口,在该networking上input一个IP,并保持目的地相同。 这个testing出现了2个步骤,然后在我的访问列表中失败。 当我看到失败的规则,就是我所有的来源:任何desitnation:any,service:ip action:deny。 我需要做什么规则来允许我的soanetworking访问通过我的外部IP地址返回(当然,在我的dns中使用附加到该ip的域名)?
我想知道是否有人有任何关于有一台服务器作为您的防火墙,备份服务器,电子邮件服务器等的input。我试图降低成本,并想知道是否有任何可能的安全问题,放置在一切同一台服务器 谢谢!
我们正在对我们的SQL服务器进行字典攻击,所以我想用shorewall黑名单来阻止一些IP。 我在/ etc / shorewall / blacklist中提到了IP #ADDRESS/SUBNET PROTOCOL PORT Some IP 没有工作,所以我再次尝试像下面,但再次没有工作 #ADDRESS/SUBNET PROTOCOL PORT Some IP – – 我有这个configurationBLACKLIST_DISPOSITION = DROP,我使用的是shorewall版本4.4.6 有什么我必须检查或添加?