这可能听起来像一个noob问题,但这是我必须configuration: FreeBSD的 1个服务器和2个网卡 1个内部IP地址网卡(其中5个) 1个网卡用于外部IP地址(其中3个) 服务器是DNS服务器以及代理服务器和Samba服务器 一个路由器Netgear SRX5308(启用SNMP) 一个GB思科交换机48个端口(启用SNMP) 我希望内部stream量(192.168。)被路由到一个卡上,而另一个网卡上的“外部”stream量。 我的rc.conf看起来像这样: defaultrouter="174.###.49" static_routes="office" route_office="-net 192.0.0.0/8 192.168.1.1" ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255" ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10" ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11" ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12" ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231" ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55" ifconfig_em1_alias0="inet 174.###.52 netmask […]
我知道这是另一个关于如何设置networking的问题,但是我希望你对这样的问题还没有感到厌烦。 该网站也是一个办公室,所以它包括Windows DC,Windows广告,交换,SQL,文件共享,开发应用程序服务器和其他电脑。 除了办公室(内部)之外,testing环境和产品环境都由Web服务器 – 应用程序服务器 – SQL堆栈组成。 还有向公众开放的ftp服务。 我认为: dmz1 – web服务器 – 交换边缘 – ftp dmz2 – 应用程序服务器 – 应用程序服务器的SQL 内部直stream和广告交换集线器和传输内部文件共享内部使用的SQL内部使用的应用程序服务器 public – > dmz1,只有web,ftp和smtp public – > dmz2不可能public – > internal不可能 dmz1 – > dmz2是可能的从networking服务器到应用程序服务器通过使用http或ajp dmz1 – >内部只能用于交换,否则不可能 dmz2 – >内部不可能 这听起来不错吗? 任何其他build议? 它将使用MS ISA或Jupiter SSG进行configuration。 谢谢。
我有两台Linux服务器: 第一个包含一个包含Oracle HTTP Server的Oracle 11G数据库 第二个包含一个Java中间层加上Apache webserver和Apache Tomcat。 有人提到我应该考虑一个非军事区。 目标是保护外部用户的数据库。 但是,我们可以信任内部用户。 内部用户仍然需要访问数据库服务器的所有方面。 有人能帮我理解一个简单的DMZ(小型企业)在这种情况下会是什么样子? 它是以硬件还是软件或两者来实现? 不知道DMZ的任何内容,我想了解我需要指示我的主机提供商做什么来实现DMZ(假设有很多信息需要决定,而不仅仅是告诉他们:“给我一个DMZ “)。 我需要告诉他们什么,或在接近他们之前需要做什么决定? 在上述情况下,有人可能不想要或不需要实施非军事区? 或者,人们普遍认为这是一个好主意吗?
我有OpenWRT路由器。 我在我的局域网中有NAS,我需要通过广域网和局域网中的所有计算机进行访问。 所以,它应该可以从任何一台计算机上访问,并且也需要访问它们中的一些。 我读了OpenWRT的维基和论坛,他们推荐使用VLAN来进行networking分离,但是我不需要这么做 – 我希望它们都在一个networking上,所以它可以互相可见,并且可以从WAN上看到NAS? 任何想法,如何做到这一点? 万一,如果它的重要我的装备: 路由器型号:布法罗WZR-HP-G300NH 固件版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0发布(0.10.0)
我们即将为我们的用户发布一个Web应用程序,并试图弄清楚是否有人将他们的服务器放在DMZ中,或者只是将其保留在防火墙后面的域中,并通过防火墙规则大大限制访问? 有没有人在这里发现任何缺点,只是通过防火墙规则和操作系统的权限限制访问? 请注意,这个站点是一个带有SQL Server后端的ASP.NET MVC前端。 另外 – 这是一个人力资源/财务应用程序,数据库后端包含我们最有价值的数据。 从安全angular度来看,我宁愿让世界根访问内联网,而不是访问数据库服务器。 结果,我原来的计划是跳过使用DMZ,只打开防火墙上的端口443到networking服务器…这似乎并没有比数据库服务器上的DMZ与networking服务器。
我们正在研究解决以下问题的方法: 我们有需要访问敏感信息的外部(互联网)用户。 我们可以通过SFTP提供给他们,这将提供一个安全的传输方法。 但是,我们不想维护服务器上的数据,因为它将驻留在DMZ中。 是否有一个SFTP服务器“访问复制”,如果DMZ中的盒子被攻破,那么该盒子上没有实际的数据? 我正在构想一个SFTP代理或SFTP传递。 目前是否有这样的产品?
我公司有一个人告诉我,我应该把FF:TMG放在我的主要面向Internet的防火墙(Cisco 5510)之间,并将我的Exchange服务器和DC放在内部networking上。 我有另一个人告诉我,我应该把Exchange服务器和DC在DMZ 我不是特别喜欢在DMZ中使用我的邮箱和DC的用户名/密码的想法,我认为Windows身份validation会要求我在DMZ和我的内部networking之间打开这么多的端口,这将是一个有争议的问题它反正在那里。 有什么想法? 你如何设置?
如果您有一个或多个服务器/服务(可能是FTP,HTTP和SMTP)的DMZ。 你有一个典型的服务器(如文件共享,活动目录,数据库服务器)的局域网。 根据业务和资源的集成,DMZ和LAN之间的防火墙可能有很多开放的端口。 在什么时候你会考虑不使用DMZ? 谢谢!
我是networking世界的新手,我很难理解DMZ是什么。 我明白一个DMZ是你放置可公开访问的服务器的地方,比如Web服务器,邮件服务器等。我很困惑的是如何设置一个DMZ。 如果我的理解不正确,请纠正我。 你有一台连接到互联网的路由器 后面是路由器是交换机(我不确定是否可以有防火墙) 交换机后面是networking和邮件服务器 然后有一个防火墙有2个networking接口,其中一个连接到交换机 第二个接口然后连接到一个内部开关 内部交换机后面是局域网主机,如个人电脑,笔记本电脑,打印机等。 编辑 以下方式也可以设置DMZ吗? 你有一台连接到互联网的路由器 在路由器后面是一个带有2个networking接口的防火墙,其中一个连接到路由器 防火墙后面是第二个接口连接的交换机 交换机后面是可公开访问的networking和邮件服务器 有一个辅助防火墙,有2个networking接口卡,其中一个连接到交换机 第二个networking接口卡然后连接到内部交换机 内部交换机后面是局域网主机,如个人电脑,笔记本电脑,打印机等。
我有一个运行v8.4的ASA 5505。 我有一个静态IP,我的ISP给我,我需要使用我的INSIDEnetworking以及我的DMZ。 这成为一个PAT问题,因为我需要一些端口在DMZ终止,一些端口在INSIDE接口终止。 如果我有多个IP但是我没有,这将是简单的。 我想知道是否有人可以帮助我正确的NAT语句。 8.4与我以前的习惯有很大的不同,所以我对如何让这一切发挥作用感到茫然。