我有一个从外部的服务器的可用性(从本地networking的所有作品完美)的问题。 一个关键的问题是http请求被执行,但只有当响应小于一定数量的KB时。 如果从外部通过浏览器访问,则只有小于或等于4KB的请求被响应 如果通过远程服务器的wget进行访问,则只有小于或等于256bytes的请求才能成功 如果从php(通过file_get_contents函数)访问的响应是最大256kb(如果请求一个dynamic的php文件,如果请求一个静态的html文件,只有128kbs) 成功的例子和失败的尝试: # wget http://tamtam2.izdelava.si/a.html –12:46:08– http://tamtam2.izdelava.si/a.html => `a.html' Resolving tamtam2.izdelava.si… done. Connecting to tamtam2.izdelava.si[84.255.203.125]:80…connected. HTTP request sent, awaiting response… 200 OK Length: 255 [text/html] 100%[=====================>] 255 249.02K/s ETA 00:00 12:46:08 (249.02 KB/s) – `a.html' saved [255/255] # wget http://tamtam2.izdelava.si/b.html –12:45:40– http://tamtam2.izdelava.si/b.html => `b.html' Resolving tamtam2.izdelava.si… done. Connecting to tamtam2.izdelava.si[84.255.203.125]:80…connected. HTTP […]
我正在试验一个不错的IP KVM,Adder IPEPS:www.adder.com/uk/products/IPEPS.aspx 它有一个内置的VNC服务器,可以使用任何VNC客户端连接到它。 我的版本还允许使用物理键盘 – 鼠标监视器进行本地访问。 但是,这个盒子似乎没有内置的外部隧道软件,可以让我通过互联网远程连接本机,而本机在防火墙后面。 Teamviewer和LogMeIn是一些允许我查找的function的程序,但只适用于Windows PC,不适用于IP-KVM。 我想创build一个解决scheme,当我们派一名现场工程师给客户时,他们会将IPEPS连接到我们的产品(一台embedded式Linux机器),我们的工程师将能够从我们的实验室远程协助他。 客户的IT人员不应该做任何工作,他们只会给他们的行为。 有没有人有BOMGAR(www.Bomgar.com)的经验? TIA,Radim UPDATE001:经过更多的研究和思考,我倾向于使用Windows笔记本电脑和Epiphan KVM2USB解决scheme:www.epiphan.com/kvm2usb。 笔记本电脑将运行TeamViewer或类似的SW。 有没有人有Epiphan KVM2USB实践经验? 使用Adder IP-KVM也可以,我只是不喜欢额外的层/ IP跳。
我承认 – 我有点失落。 我们的ISP为我们的ADSL2帐户提供了几个额外的IP地址。 他们发送的电子邮件指定的IP地址与子网255.255.255.240: 203.214.69.1 / 28至203.214.69.14 / 28gw:203.206.182.192 我试图将它们作为别名添加到我们的防火墙configuration中的连接(所以我可以随后创build一些1-1的NAT规则来暴露我们的内部networking服务器)。 在防火墙的连接configuration中添加别名时,我应该使用28还是32作为子网掩码? 互联网地址怎么能有一个子网28? 也许我错了,但是我认为互联网在解决问题时的分辨率是最高的。 好的 – 让我拥有它。 感谢大家, 阿什利
有没有办法使用仪表板将防火墙策略从受pipe设备复制到pipe理机器? 我意识到,您可以在任何托pipe设备上查看策略,但是一旦查看,似乎没有保存它的方法。
现状: 有一个SQL Server(2005)数据库。 在同一个networking上,有一个用户通过ODBC将Visual FoxPro实例连接到数据库。 这个工作,用户很高兴,而且一切都是h </s>的。 在地平线上: SS数据库将移动到另一个networking。 它和VFP用户之间会有防火墙。 该用户确实可以通过VPN访问防火墙,并且可以通过重定位数据库中的SQL帐户(新networking上没有域帐户)进行访问。 问题: 我们能否构build一个ODBC连接string,使得VFP用户仍然可以使用SS后端? 我们需要做什么特别设置? 用户需要做什么特殊的连接? 如果这属于SO而不是SF,让我知道,我会把它放在那里….
从我的电脑连接到我的SQL Server 2008数据库时遇到问题。 我已经启用远程连接,如本答案中所述( 如何启用SQL Server 2008的远程连接? )。 而且我已将Microsoft支持页面上列出的端口添加到Cisco Asa防火墙,但仍无法连接。 我从SQLpipe理工作室得到的错误是: 与SQL Serverbuild立连接时发生networking相关或特定于实例的错误。 服务器未find或无法访问。 validation实例名称是否正确,并将SQL Serverconfiguration为允许远程连接。 (提供程序:TCP提供程序,错误:0 – 连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而build立连接失败。)(Microsoft SQL Server,错误:10060) 再次,我有双重和三重检查远程连接在数据库属性下启用,并在configuration页面上启用TCP。 我已经添加了tcp端口135,1433,1434,2382,2383和4022以及udp 1434到防火墙。 我也检查过,以确保1433是在数据库服务器configuration的tcp部分中设置的静态端口。 由于http / https和rdp都在工作,并且sql server端口的设置方式相同,因此端口应该在防火墙中正确configuration。 我在这里错过了什么? 任何帮助你可以提供将不胜感激。 编辑:我可以通过内部networking上的TCP连接到服务器。 服务器位于一个数据中心,我可以从我的生产箱连接到我的开发箱,反之亦然。 对我来说,这表明防火墙问题,但我不知道还有什么可以打开。 我甚至试图让所有TCP端口到该服务器没有成功。
我在OpenBSD 4.3上运行一个基于pf的过滤路由器已经有一年了。 我目前的任务是build立一个新的networking来托pipe我们的外部网站。 我的目标是在这个网段build立的机器不应该比在互联网上的机器更多地访问我们networking的其余部分。 总的来说,这是非常接近的。 我们有DNS服务器将其外部视图返回到这个网段。 pf不会将来自此网段的stream量路由到除互联网接口以外的任何网段。 但是,我似乎无法阻止它将数据包路由到路由器,如果他们也被允许上网。 例如 阻止 … #标记dmzstream量作为只允许互联网 传入$ dmz_if inet所有标记INTERNET_ONLY … #确保只有通过互联网的stream量通过 阻止$ internet_if 屏蔽$ internet_if标记的INTERNET_ONLY标签ROUTE_INTERNET 在internet_if上标记ROUTE_INTERNET 我希望能够添加 $(dmz_if:network)阻止$ local_if 阻止任何数据包形成路由器,但似乎本地主机的数据包不lo0上出去。 我怎样才能阻止他们? 我误解了这一切是如何工作的? 有没有我错过了这个选项? 有什么build议么?
我正在尝试configuration一个dovecot imap服务器,但是我的防火墙中的imap端口有一些问题。 我使用APF(高级策略防火墙)在Centos服务器上pipe理iptables。 我尝试打开143端口,但是对于每个nmap,端口都显示为“过滤”,而我无法从邮件客户端连接到imap。 任何想法? 提前致谢!
我们有一个Cisco PIX 515防火墙,我想build立一个简单的日志logging,通过以下方式为我们提供一个stream量细目: 资源 目的地 协议 港口 尺寸 时间 PIX被插入到Catalyst 2970中,我被告知从切片面包开始logging的最好的事情是获得Netflow并获得Catalyst日志。 然而,我担心的是(除了Netflow的成本),我真的不想“听”内部的噪音,我所感兴趣的是上面的计费和分析目的的外部stream量统计。 什么是最简单和最简单的解决scheme? 干杯 乔治
我检查了在mod-security中设置的核心规则,但是它没有包含与Brute-Force攻击相关的规则。 有没有人知道如何编写这种攻击的规则或现有的规则! 先谢谢了,