Articles of 访问控制列表

比方说，我有一个目录，我想限制访问的方式，以便用户可以访问目录只有上午6时至下午6时。 我知道如何通过使用PHP（使用time()%86400 ）来做到这一点。 但我可以完全使用Apache的内置函数（.htaccess或服务器apache2.conf）或其他mods吗？

除了在防火墙级别进行IP白名单，有没有一种方法可以让特定的授权人员联系和使用公共IP上的DNS服务器？ 如果我正确理解OSI模型，如果我没有记错，则不能使用MAC地址。 像OpenDNS这样的地方有一个基于订阅的模型，所以我认为有一种可能的方式可以控制谁可以访问你的DNS服务器？ 目标：这个想法是为具有特定业务/客户端的DNS服务器设置自定义logging，但也不希望只允许任何人使用DNS服务器。

在工作中，我们经常不得不改变我们的访问控制列表（Access Control List，ACL），以阻止任何有安全违规的计算机，直到我们能够解决问题。 目前我们使用安装在主networking交换机上的计算机。 我们删除旧的列表（命令“no access-list 101”），并将新的修改后的ACL复制并粘贴到交换机的命令行中，我们一次完成40个左右的允许/允许ip命令。我们可以告诉交换机允许/允许特定的IP，而不是删除原来的，粘贴在新的？编辑：我们使用的交换机是由品牌思科，不知道模型

上周五我试图设置包含多个文件夹的文件夹的权限。 我只是删除了一个用户组的访问条目，然后点击Apply，并用沙漏迎接。 很快我就无法在服务器上做任何事情而没有太多的滞后，并开始接到用户的电话。 它持续了几分钟，直到我手动打开电源button，因为我甚至无法login，甚至坐在控制台上 – 它在“应用桌面设置”上软冻结。 在系统日志中，每当我点击Apply并以手动重置结束时，每秒有数百个这样的条目： Event Type: Error Event Source: Srv Event Category: None Event ID: 2000 Date: 2010-11-26 Time: 8:55:01 AM User: N/A Computer: MyServer Description: The server's call to a system service failed unexpectedly. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 00 00 04 00 01 […]

对于Windows 2008 R2，复制粘贴文件夹时有没有办法复制权限？ 或者一种方法来轻松地logging所有文件/文件夹的权限？

为了提高安全性，我们考虑删除或者简单地改变'sa'用户名，就像'imnotsa'。 它会破坏我们的服务器上的破坏？

目前，我们已经有超过23个映射的networking共享，而且我们的信息不足。 每个networking共享只是文件服务器（CIFS）上的一个文件夹。 我们正在考虑将一个字母映射到所有文件夹所在的根networking共享（位于文件服务器上）并使用ACL。 根据他的安全组用户可以看到某些文件夹，他不能看到其他人。 应该使用这些股票的正确方式是什么？

我想将新的ACL规则添加到Cisco路由器。 我没有以前的思科经验。 关于思科acl的许多资源都有关于将acl规则应用于接口的说明。 但是我需要知道在一个接口中哪个 ACL规则已经处于活动状态，以便我可以添加新的规则。 show interfaces命令不显示ACL，哪个命令用于获取接口上的ACL？ 编辑： 此页面 show ip access-list interface tunnel 0命令用于在接口上显示ACL，但只能在IOS 12.4及更高版本上使用。 IOS 11.1路由器有哪些选项？ 解决scheme：问题已经解决，但我不知道如何:)我被告知有人解决了这个问题。

我试图validation一些服务器可以通过某些端口进行通信，然后再将其中的一些服务迁移到这些服务器上，并且这些服务器不会被我们组织的防火墙ACL阻止。 说得通 [mrduki@mybox1~]$ nc -ul 40000 — [mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000 Connection to mybox1.com 40000 port [udp/*] succeeded! 没有意义 [mrduki@mybox1~]$ nc -ul 40000 [mrduki@mybox1~]$ ^C — [mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000 Connection to mybox1.com 40000 port [udp/*] succeeded! 事实上，如果我从40000-40100到40000-40100进行端口扫描，每个端口都会成功。 如果我在没有-u情况下执行相同的testing（以便testingTCP而不是UDP），则会得到40000 (tcp) timed out: Operation now in progress正如我所期望的那样40000 (tcp) timed out: Operation now in progress错误40000 […]

我有一个运行Rails应用程序的Windows 2008服务器，由我们的一位硬件工程师拥有。 现在我们的营销人员之一创build了另一个轨道应用程序，我的老板想让我把它放在同一台服务器上。 他们都将是pipe理员与RDP访问服务器来维护他们的应用程序。 硬件工程师非常担心他的应用程序被搞混了，它居住在C：\ sites。 我有什么方法可以保护硬件pipe理员用户不受营销pipe理员用户的影响（反之亦然）？ 如果有任何问题，服务器将在ESXi 5.1免费版中虚拟化，因此添加资源非常简单。