我有一个当前configuration了绿色和紫色界面的SmoothWall Express框。 两个接口都在同一个/ 24子网中(这对我来说很奇怪)。 绿色接口(地址.254)有一个DHCP服务器,将地址从.1推到.100,紫色接口(.253)将地址从.101推到.120。 这里的每台机器都是可信的,并且通过有线连接或无线AP连接到绿色接口。 根本没有连接(端口是空的,stream量图显示没有活动)的紫色界面。 但是,这里的每台机器都是从紫色界面拉取地址。 所以问题归结为,我如何删除/停止从紫色dhcp接口拉我的机器? 此外,不应该紫色的接口(如果我们用它作为客人的Wifi或东西)是在不同的子网(即192.168.100.0 / 24,而不是192.168.1.0/24与所有的可信计算机)?
我正在使用红绿橙configuration的IPCop。 我试图从绿色界面上的计算机上访问我的networking服务器,这两者都在我的防火墙内。 当我inputWeb服务器的IP地址时,我到达那台机器,它确实提供了一个页面,但是这个页面缺less所有的CSS和JS的东西。 这似乎只是一个简单的,最小版本的页面加载。 有什么我做错了吗? 我希望能够访问Web服务器上的默认网站,并具有所有的CSS和JS加载。 我不知道为什么我只得到正在服务的网站的最小版本。 有任何想法吗? 谢谢。
我们想要这样做: 互联网< – > MikroTik在桥接模式与防火墙过滤< – >托pipe服务器 主要目标是允许从外部进入RDP和FTP,但阻止外部的其他任何事情。 从里面一切都必须出去。 我们遇到的问题是我们添加这些规则,阻止外部到内部工作,但现在托pipe服务器不能访问任何东西到外面。 从外部返回的TCP / IP不是端口3389或端口80,而是随机的。 / interface bridge filter> pr 标志:X – 禁用,I – 无效,D – dynamic0 ;;; 接受ICMP for PING chain =正向动作=接受MAC协议= ip dst-address = 196.xxx / 32 ip-protocol = icmp 1 ;;; 接受FTP传输端口链=正向动作=接受MAC协议= IP dst-address = 196.xxx / 32 dst-port = 20 ip-protocol = tcp […]
我pipe理一个小型企业的Windows小型企业服务器2003 R2服务器。 此服务器已经暴露给互联网的唯一端口是SSL和SBS远程Web工作区function使用的RDP隧道端口。 我已经注意到在安全事件日志中有时会出现一堆login失败事件 – 这看起来像是用各种用户名/密码组合敲打服务器的人。 由于SSL是唯一可以进行login的端口,所以我猜测他们正在SBS远程工作站,Exchange OWA或Exchange Activesync中进行攻击。 我们目前只有一个Linksys路由器(有售后固件),所以我想买一个商业级防火墙/ UTM设备 – 特别是Sonicwall TZ 100.但是,据我的理解,大多数UTM的无法保护HTTPSstream量,所以我我不确定在这种情况下会有帮助吗? 是否有东西可以检测到所有来自同一个IP的一串login尝试,然后阻止它? 谢谢
我使用shorewall作为生产站点的防火墙和网关。 该站点还有一些虚拟专用网(VPN)运行在同一站点的不同服务器上(位于受保护区域)。 我在网站(在保护区域)的服务器的设置是让shorewall网关作为他们的默认网关,当他们需要访问VPN隧道另一端的资源时,网关会将stream量路由到本地VPN端点(当然是在接受防火墙规则之后),所以stream量基本上进入了保护区域接口,并通过相同的接口被路由出去。 这个设置在closuresshorewall的时候效果很好,但是当shorewall打开的时候,它会阻止这个stream量。 我想configurationshorewall允许这种types的stream量,但我不知道如何做到这一点。 Shorewall有一个名为route_rules的文件,所以我在其中添加了一个规则,如下所示: #SOURCE DEST PROVIDER PRIORITY eth1 192.168.1.0/24 main 1000 ( eth1是受保护区域的接口名称, 192.168.1.0/24是VPN的其他大小的networking, main是'shorewall-route_rules'手册页说的,您应该让路由表处理路由1000是根据所述手册页的默认优先级)。 但是这似乎对iptables规则根本没有影响,我也没有看到任何其他configuration更改作为这个规则的结果 – 显然我的stream量仍然被阻止。
那么我实际上是试图阻止应用程序端口上的UDP Flood,因为string“getstatus”正在导致我的应用程序由于input到攻击者的IP很小而产生大量输出。 我安装了PSAD防火墙来完成这项工作。 psad -S在扫描的应用程序端口和顶层端口显示3000,000个已logging的数据包,但不会阻止攻击者的IP,但是具有less量连接的其他IP地址将被丢弃。 我在想,既然输出也是攻击者,这就是为什么它没有被阻止,因为iptables速率限制也完全相同的事情,并没有阻止IP传出连接也作出。 任何猜测为什么它不会工作?
我将Windows Server 2008 R2工作站用作Windows 2003 RRAS VPN主机的VPN客户端。 它已经工作了好几个月。 突然之间,rasClient停止连接并抛出: Error 651: The modem (or other connecting device) has reported an error 以下是我已经采取的一些步骤: 主机VPN服务器仍在工作; 可以从客户端路由器之外的另一台机器连接到它 客户端在DMZ中的路由器防火墙的“外部”,即使路由器和Windows防火墙都build议它应该打开(不知道这是否重要), 也不能在1723端口上访问。 ISP有一个恼人的习惯偶尔将路由器固件更新推到我的调制解调器/路由器。 我也想知道ISP(一个非常大的公司)是否可以决定阻止来自家庭用户的VPNstream量? 我正在寻找一个明确的描述,说明我的客户必须开放/可访问什么,以及我可能采取哪些额外步骤来validation这些条件。
我遇到了一个问题,试图指定webmin只能从我的私人IP访问。 但是我可以使端口范围正确工作。 我在allow_hosts.rules文件中使用了这个。 tcp:in:d=10000:s={IP HIDDEN} tcp:in:d=30000_35000:s={IP HIDDEN} udp:in:d=30000_35000:s={IP HIDDEN} 我有这些设置时得到的错误是 apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 10000 apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 30000-35000 iptables v1.4.7: invalid port/service `30000-35000' specified Try `iptables -h' or 'iptables –help' for more information. apf(21256): {trust} allow inbound udp 10.16.149.68 to port 3000-35000 iptables […]
我有一个奇怪的问题,这只是影响我的Windows 2003标准服务器(运行IIS6)上的许多网站之一。 我不是一个服务器pipe理员的方式,但pipe理我的服务器的公司似乎不能帮助:( 基本上,服务器上有一个站点,其中包含一些简单的内容pipe理系统文件的“admin”文件夹。 当我尝试通过FTP访问此文件夹时,我的FTP客户端将无法连接。 我已经尝试了几个客户端,使用主动和被动连接,他们工作正常,除非试图打开此文件夹。 这就像它被locking到FTP连接。 奇怪的是,如果我复制文件夹并将其重命名为“admin2”,则会发生同样的情况 – 我无法通过FTP访问此文件夹。 如果我在服务器上创build了一个新的文件夹,例如'admin3',我可以访问它,但是当我将这些文件复制到文件夹时,它将不再工作。 一个损坏的文件会导致这个? 有数以千计的文件,所以我不知道如何解决这个问题。 无论如何,在尝试了大量的东西之后,我终于让pipe理员在服务器上临时禁用了防火墙,彻底解决了这个问题。 所以就好像有一个防火墙阻止了该文件夹中的某些内容,从而阻止FTP访问该文件夹。 我仍然可以通过网站访问文件(它可以在浏览器中运行),但不会通过FTP连接。 任何人都可以告诉这可能是什么问题,并帮助我纠正它? 就像我说的,我是服务器pipe理员的总新手,所以请记住! 我只是没有select,因为我的提供者似乎无法提供帮助,并且开始让我不得不直接在服务器上进行代码更改,因为FTP不适用于此文件夹。 谢谢大家!
对于思科来说是新的,我非常需要使用ASDM打开端口的帮助。 我已经尝试过natting,但它只允许1个外部和1个内部规则 恩。 内部静态规则10.xxx外部72.xxx外部静态规则72.xxx外部10.xxx 我可以访问像80,21,23,25等公共端口 我需要的是打开端口 1000-1100 我似乎无法做到这一点。 我也试过访问列表,但现在仍在工作。 我不确定我是否做对了。 如果有人知道这个问题,我将不胜感激,如果你能回答我的问题,说明如何打开端口。 谢谢