我使用两台Fritzbox 7390级联的路由器来实现DMZ的轻型版本。 每个Fritzbox都有自己的子网。 Fritzbox 1(192.168.178.0/24)连接到Internet服务提供商。 Fritzbox 2(192.168.188.0/24)使用广域网端口连接到Fritzbox 1.我有一个运行在192.168.178.0networking中的samba和SSH服务器。 在这个networking中访问Samba是完美的。 在我的192.168.188.0networking中,我可以访问互联网。 我也可以build立到另一个networking的服务器的SSH连接。 但是同一台服务器上的Samba不可访问(Timeout)。 在我的Fritbox 1上有一个SSH的静态端口共享规则,但不是Samba,因为服务器只能通过互联网上的SSH访问。 我尝试在Samba(139 UDP和445 TCP)的Fritzbox 2上创build端口转发规则,但是FB2上的用户界面拒绝创build规则。 我是否真的需要FB2上的端口转发规则,因为在同一台机器上的SSH也没有规则可达?
我们有一个AD域的服务器和计算机networking。 其中一台服务器运行一个基于PHP的pipe理系统(ERP),我们希望可以通过互联网访问它。 当我说互联网,我不是说在谷歌或任何东西,只是一个开放的港口与我们的网站的子域。 我并不担心ERP本身(PHPlogin等)的安全性,而是应该(或不是)与networking分开的方式。 我已经读了很多,说你不应该有一个AD域的公共服务器,但有什么办法pipe理它缺乏物理访问? 即使我们拥有公元,我们也不能在非军事区拥有它。 我们确实想到了一个VPN,但对用户来说有点麻烦,尽pipe它可能是我们唯一的select。 希望我是有道理的,因为我在这个应该如何设置有点损失。 谢谢。
我的公司使用Microsoft Windows Server 2003.我们的Internet连接通过WLAN的代理服务器到达总部。 我想在我的本地networking中build立一个无线局域网,由于非pipe理用户在给定SSID和密钥的情况下可以最简单的方式login和访问我们的互联网服务,只需在每台非托pipePC上进行最less的configuration,以减less额外的工作量pipe理员。 我被考虑设置一个代理或者DMZ,代理位于内部networking和非pipe理networking之间。 你有什么build议? 谢谢。
如何确定运行IIS FTP的DMZ (独立/工作组)服务器上的一堆本地用户帐户的最后一次FTPlogin时间/date? 我知道我可以使用日志聚合器,通过这种方式筛选,但这台服务器已经运行了大约8年,我不喜欢那个载体。 我也尝试了脚本路由,但这是没有用的,因为用户从来没有真正login到机器,所以没有configuration文件(呈现WMI类WIN32_UserAccount和WIN32_UserProfile无用)。 他们只是用来访问FTP服务。 提前致谢
我想设置一个内部框,所有的外部stream量都被转发到,然后到内部的相关框。 我想知道以下几点: 如果我有两台服务器,邮件。 domainA .com和邮件。 domainB .com可以反向代理转发正确的请求在相同的IP基于什么要求? 例如,对domainA .com的请求将转到servera.local和domainB .com转到serverb .local? 另外,我想build立一个基于Linux的代理,任何build议?
我们在dmz之外的服务器和dmz之间运行mysql复制,为此我们需要端口转发。 我们已经成立了,但最近停止了工作。 在我们添加一个规则(规则号码01500)之前,会允许nrpe的stream量(使用naigos进行监控)。 该设置包含一个运行mysql(5.1.22-rc-community-log)的传统redhat 5服务器,该服务器应该从运行mysql的freebsd 8.0-RELEASE服务器(这是192.168.10.10)接收数据(5.1.42-log )在运行freebsd 8.0-RELEASE-p2的网关后面。 请注意,我将用abcd式ipsreplace所有公共ips … 如果我从网关Telnet到192.168.10.10:3306,它将连接到正确的服务器上的MySQL。 如果我telnet到本地主机:3306,127.0.0.1:3306或abcf:3306它将立即拒绝连接。 在abc telnet到abcf:3306做同样的事情。 我除了允许交通,因为: natd过程如下所示: /sbin/natd -redirect_port tcp 192.168.10.10:3306 3306 -n bce0 /etc/hosts.allow看起来像: ALL : ALL : allow 网关防火墙看起来像: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny […]
我运行的Ubuntu 10.04和Bind9在防火墙后面。 我已经转发端口53(UDP / TCP)到本地服务器(192.168.0.4)。 当防火墙启用时,DNS系统似乎是碰碰运气,但是当我将服务器分配为默认的DMZ服务器时,它工作正常。 我知道Bind从来没有被devise成在防火墙后面运行,但是我总是对运行一直开放到广泛世界的服务器感到有点疲倦(我不是一个安全专家,所以我谨慎行事!) 如果有人能够说明情况,我会很感激的。 服务器位于109.224.135.26(当前位于防火墙之后),如果有人想玩的话 谢谢!
我需要通过owa在我的内部networking(10个networking)上提供互联网接入到我的testingExchange 2003环境,这是一个在hyper-V上拥有5个虚拟机的环境! 如何使用DMZ不是一种select? 预先感谢了很多… /芬兰
我们有许多不同的FTP进程,运行在各种内部服务器上,与外部供应商连接以发送或接收敏感数据文件。 因此,我们没有一个集中的地方来跟踪这些进程并logging正在传输的文件。 同时,我们担心员工将未经批准的文件发送给外部组织,而我们并不知情。 对于那些将文件推送给我们的供应商,我们希望将来他们不会被允许进入我们的networking,即使仅仅通过FTP。 为了解决这些问题,我们正在考虑一个有两个主要目标的解决scheme: 集中所有的FTP传输,使它们都是从一个易于监控的地方处理的。 阻止我们的防火墙允许FTP和SFTP通信的所有端口。 这就是我们的计划:我们将在我们的DMZ中放置一台SFTP服务器,以便与我们的供应商进行交互,以便将来不需要通过我们的防火墙。 然后,我们将在DMZ和内部服务器上设置一个Web服务,通过TCP / IP使用SSL通过我们的防火墙将文件发送给对方。 我希望别人对这个想法有所了解,即: 这个想法是否可行和安全? 还是有一个缺陷,可能会给我们一个错误的安全感? 是否有任何软件包,你会build议这样做,以节省我们自己编码解决scheme的麻烦? 这对简单文件传输的概念增加了很多复杂性,所以我想在确定我们的devise是坚实的之前,我们开始沿着这条道路。
我在DMZ中有一台服务器,通过SMB将访问权限限制在内部networking中的另一台服务器上。 该外部机器上的Web服务器需要访问该内部服务器上的整个分区。 我仍然在使用一个快速和肮脏的解决scheme。 Web服务器仍然以SYSTEM用户身份运行。 我设法为该用户安装共享。 主要问题:这个设置不是重新引导安全的。 重新启动后,必须重新build立连接,因为没有办法保存凭据共享。 Ps DMZ服务器不在Windows域中