环境: Fortigate 60D Forti OS 5.0 我在防火墙中看不到任何日志或报告。 我已经启动了forticloud,我收到空的报告。 有什么我们必须在防火墙中激活?
我有一个Windows Server 2012,每隔几秒钟将发送到其他子网上本地IP上的端口445的数据包。 例如,它试图访问的其他子网上的IP是诸如VoIP电话之类的设备。 我知道端口445与Samba和/或文件复制服务有关,当然VoIP电话应该对这些服务没有兴趣。 我可以看到stream量,因为我们的防火墙位于VLAN子网的“头部”正确地丢弃数据包。 我想知道是什么原因造成的Windows服务器操作系统“摆弄这些IP地址的存在,并因此决定一致垃圾邮件他们在端口445.从这个,我希望能够阻止这一切发生,因为它正在填补我的防火墙日志有噪音。 有问题的服务器是一个域控制器,并在域中的第一个(我知道PDC是一个不赞成的术语现在)。 也许这是相关的。 Windows操作系统如何从networking上学习这些IP地址? 从逻辑上讲,他们没有理由与交叉子网交互,除了偶尔从VoIP设备进行DNS查询。 如何找出哪个进程或服务是轮询/垃圾邮件/试图查找设备? 而且,如何禁止Windows操作系统执行此操作,或者将非域成员设备从其存储库中“删除”为“垃圾邮件”。
你好,我运行一个VPN公司,最近我的主机一直向我发送这些抱怨,可能来自用户。 我不知道如何识别用户,如果我可以这样做,我不需要防火墙,我可以禁止他。 要么 我怎么才能阻止这些事情发生,我试图谷歌,所有这一切绝对零资源。 这是我从我的主机收到的电子邮件 Dear Customer, Abnormal activity has been detected on your VPS. Please do not hesitate to contact our technical support team so that this situation does not become critical. You will find the logs brought up by our system below, which led to this alert. – START OF ADDITIONAL INFORMATION – […]
我已经安装了Ubuntu 14.04 LTS服务器的7个虚拟机实例。 第一个实例运行namenode服务,所有其他6个节点运行datanode服务。我认为我的NameNode由于某些问题而崩溃或阻塞。 重新启动后,如果我检查JPS命令输出我的namenode正在运行。 在core-site.xml中,fs.defaultfs属性设置为hdfs:// instance-1:8020。 但在netstat -tulpn输出8020端口不在那里。 这是重新启动后的JPS输出。 root@instance-1:~# jps 3017 VersionInfo 2613 NameNode 3371 VersionInfo 3313 ResourceManager 3015 Main 2524 QuorumPeerMain 2877 HeadlampServer 1556 Main 3480 Jps 2517 SecondaryNameNode 3171 JobHistoryServer 2790 EventCatcherService 2842 AlertPublisher 2600 Bootstrap 2909 Main 这是我在jps之后检查的netstat输出。 root@instance-1:~# netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local […]
networking如下: networking中存在两个默认网关 – 一个提供与具有多个子网的MPLS的连接。 比方说10.0.0.2 另一个是10.0.0.1上的思科防火墙,具有WAN连接。 局域网中存在一台服务器,并使用上述思科防火墙的DG。 在防火墙上有一条路由,告诉说有什么东西注定要去一个MPLS子网(192.168.99.0/24)去MPLS路由器(在它的LAN IP上)。 在INSIDE界面上,有任何Any,Any,IP允许规则(所有stream量)。 然而,我不能ping任何在MPLS和思科上的日志显示“隐式”任何,任何拒绝正在丢弃ping通信。 所有的东西都一样 – HTTPs,HTTP等等 less了什么东西?
我发现了一个网站,介绍如何将Firebox 700系列重置为默认设置,您可以从此链接看到: https://www.hashdoc.com/documents/7502/how-to-default-a-watchguard-firebox-700-or-x700 一切工作正常。 我使用IP地址设置一个单独的工作站,并将Firebox加载到环回模式。 我可以打开软件并设置configuration。 当我去保存它时,我input了Firebox的默认IP(我可以ping)和wg密码,但是我不能进入。几秒钟后“login”我得到以下错误信息: 窗口标题:Fireware策略pipe理器错误消息: “连接无法build立到火警箱192.168.253.1。连接被拒绝:连接”。 我也尝试了pipe理员作为密码与相同的消息。 有没有人有任何想法如何解决这个问题? 我以前从来没有用过其中之一。 谢谢, 史蒂夫
我正在尝试使用两个openvpn客户端来公开服务器的服务,正如标题中已经提到的那样。 我可能会玩的力量远远超出我目前的理解,但请忍受我:-) 大纲 这是我目前的设置: INTERNET eth0 | | VPN tun0 /—– perimeter-a —–\ internet clients-: :—— server \—– perimeter-b —–/ server也是这种情况下的VPN服务器。 perimeter-a和perimeter-b是VPN客户端。 server有eth0(公共接口),eth1(另一个公共接口)和tun0(vpn接口)。 每个perimeter都有eth0(公共接口)和tun0(vpn接口)。 目标 目标是任何internet client都能够与perimeter-a或perimeter-b进行通话,并且让他们看起来像是被任何一个服务的,而事实上,您正在服务于server 。 连接到perimeter-a上的游戏服务器(例如)并连接到perimeter-b上的游戏服务器,每次都会让server停止运行。 这个规则的唯一例外应该是当perimeter-a或perimeter-b不转发相应的端口时。 端口应该在这两台机器上显式转发。 UDP和TCP都应该被处理。 先前的尝试 我以前的尝试依赖于通过iptables的NAT,但有失去在server上的实际internet client的地址的问题。 应该保留internet client的地址 – 这就是为什么我决定使用VPN,主要是通过server来访问server 。 理念和当前的尝试 我目前的尝试是使用perimeter-a和perimeter-b作为server互联网网关。 问题是,我不确定当两个perimeters是VPN客户端而不是服务器时是否可以设置。 我可以将数据包从任何一个perimeters传递到server而不必重写数据包源,然后通过tun0发现它到达server ,然后将其发送回任何perimeters ? 但是接下来我需要在两个perimeters之间有两个不同的tun接口,对吧? 然后,当这些数据包到达perimeter-XY ,我需要让该机器将源重写到自己,并将其发送到internet client ,因为数据包来自tun0 – 正确吗? 我完全失去了这一点,我找不到任何描述我的实际情况。 我离解决scheme有多远? […]
我在打开pf时无法build立新的NFS连接。 当我在服务器和客户端上closurespf时,我可以毫不费力地挂载。 我试图keep state并在服务器configuration上flags S/SA ,但是给出了相同的结果。 我是否设置了错误的标志? 客户端pf.conf : pass in on $int_if inet proto { tcp udp } from $nfs_int_ip to ($int_if) port { sunrpc nfsd-status nfsd-keepalive nfsd lockd } pass out on $int_if inet proto { tcp udp } from ($int_if) to $nfs_int_ip port { sunrpc nfsd-status nfsd-keepalive nfsd lockd } 服务器pf.conf : […]
我们有一个相当基本的ACL和NAT规则,允许RDP入站和NAT到局域网IP(所有的IP都用IP代替) object network STATIC-PAT-RDP host IP access-list outside_access_in extended permit object TerminalServices any object IP log debugging access-list OUTSIDE-IN remark Allow RDP access-list OUTSIDE-IN extended permit tcp any object STATIC-PAT-RDP eq 3389 object network STATIC-PAT-RDP nat (inside,outside) static interface service tcp 3389 3389 access-group OUTSIDE-IN in interface outside 但是,连接在遇到WAN接口时将被丢弃: 7 May 05 2015 11:37:56 IP […]
我在Ubuntu 14.04上安装了UFW。 我使用以下命令来启用一个端口: sudo ufw allow 9384/tcp 当我使用状态命令(sudo ufw状态)时,显示IP4和IP6的端口是开放的。 To Action From — —— —- 9384/tcp ALLOW Anywhere 9384/tcp (v6) ALLOW Anywhere (v6) 当我尝试连接Shoutcast时,它不断尝试连接到端口9384上的服务器,并最终断开连接。 如果我关掉UFW,那么shoutcast就可以正常工作(连接和stream)。 输出 netstat -alpn | grep :9384 tcp 0 0 0.0.0.0:9384 0.0.0.0:* LISTEN 18235/sc_serv 有什么具体的我应该做的?