我一直在评估这个软件,以保护我们的云服务器的RDP连接。 问题是,它要求您使用RDPencryption,而不使用TLS。 这是因为使用TLS IP地址不logging。 selectRDPencryption后,login屏幕会显示连接后立即可以login的帐户。 selectTLS时,您必须在连接之前在对话框中input帐户名称和密码。 这使得在我看来,设置encryptionRDP提供您的用户名,而TLS不(或我错过了什么)? 这是缺乏SSL和显示login屏幕值得logging的IP地址,并阻止他们?
这可能是一个存在的问题(或在网上的某个地方),但我找不到它。 我们希望将我们的用户基础从后端服务器的一个实现缓慢迁移到不同服务器上的新实现。 在后端服务器前面已经有了一个Apache2反向代理。 因此,我们想要将一些源IP范围/子网代理到新的服务器,而将所有其他服务器redirect到原始服务器。 然后添加到代理新服务器的IP范围,直到他们都做。 然后删除旧的服务器。 有人能给我一些指示,这是如何在Apache中完成?
我有两台主机运行相同版本的RHEL(6.4)。 我已经给了八个IP地址放在每个主机上的一个网卡上。 在主机A上手动创buildifcfg-eth0,ifcfg-etho:1,ifcfg-etho:2,ifcfg-etho:3,ifcfg-etho:4,ifcfg-etho:5,ifcfg-etho:6,ifcfg-etho :7 ifcfg-eth0看起来像这样: HWADDR=xx:xx:xx:xx:xx:xx TYPE=Ethernet DEVICE=eth0 BOOTPROTO=none IPADDR=xx.xx.xx.xx PREFIX=24 GATEWAY=xx.xx.xx.xx IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME=VLAN20 ONBOOT=yes 在辅助接口文件中,我把这个: DEVICE=eth0:x IPADDR=xx.xx.xx.xx PREFIX=24 GATEWAY=xx.xx.xx.xx ONBOOT=yes TYPE=Ethernet BOOTPROTO=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no 当我查看NetworkManager GUI时,它显示了一个名为VLAN20的条目,其中包含“IPv4设置”选项卡下的所有IP。 现在,在主机B上,我创build了相同的文件,具有相同的字段。 但是,NetworkManager GUI不显示VLAN20,它显示名为“System eth0:x”的七个项目(没有提及eth0)。 如果我使用主机B上的NetworkManager GUI来模拟主机A上的设置,它将创build一个包含所有地址的单个ifcfg-VLAN20文件,并且辅助接口不会显示在ifconfig中。 发生了什么?
我有一个运行IIS 7.5的Windows 2008R2服务器。 它正在遭受来自类似知识产权企图的黑客攻击。 我将如何阻止IP范围像51.255.65。*? 以下是添加拒绝限制时呈现给我的UI
我有几台虚拟机在VMWare服务器上运行。 我可以使用他们的内部网IP地址RDP给他们,但不能通过他们的机器名称。 为什么是这样? 有没有一个设置,将允许这个? 我的主机操作系统是Win7,我的虚拟机是Win2k3,他们都设置为通过DHCP获得静态IP
这在Linux下尤其如此。 是否有一个工具,或者我可以用来监视IP连接的脚本 – 具有名称parsingfunction – 查看它们连接到哪个进程? 现在我正在使用这个: watch -d netstat -peeW –numeric-hosts –inet 但是这不能让我主持决议。 我正在考虑用sed或者其他东西写一个脚本,但是这看起来好像比需要的更多的工作。
我家的互联网有一个dynamic的IP,似乎有时几乎每天都在变化。 我想我的服务器尽可能安全,所以现在我可以拒绝所有的端口22除了我的IP地址。 我可以看到这使得不得不使用控制台访问,因为我技术上“locking自己”每次我的IP变化。 有一个简单的方法来保护这个端口?
我有一个riak集群,我只需要允许某些IP地址访问信息。 我目前正在使用-A INPUT -s 192.168.10.200 -j ACCEPT来允许这个IP地址,并且在我的规则底部我有-A INPUT -j REJECT和-A FORWARD -j REJECT ,拒绝其他stream量。 任何人都可以build议我去哪里错了? 谢谢! 完整的规则: -A INPUT -s 192.168.1.181 -j ACCEPT -I INPUT -p tcp –dport 8098 -j ACCEPT -I INPUT -p tcp –dport 8099 -j ACCEPT -I INPUT -p tcp –dport 4369 -j ACCEPT -I INPUT -p tcp –dport 5678:5679 -j ACCEPT […]
我们即将聘请一些顾问帮助我们build立一个基于AWS的服务器环境,使我们能够为我们的P2P应用程序处理NAT Traversal。 NAT Traversal基础架构的一个重要部分是STUN服务器( http://en.wikipedia.org/wiki/STUN )。 他们只是告诉我们,为了让STUN服务器正常工作,你必须有两个公共的静态IP地址指向同一台服务器。 更具体地说,他们这样说: 看来你需要两个静态的IP为每个服务器的STUN工作。 请注意,这些IP必须放在configuration文件中,因此,每次重新启动实例时,都必须确保使用相同的IP地址,或者必须更新configuration。 当您计划使用AWS进行安装时,请确认每个服务器可以有2个静态IP。 我们的问题是,如果这是可能的使用AWS,如果是这样,如何? 如果没有,您是否知道使用AWSbuild立STUN服务器的其他方法?
正如标题所说,我想在亚马逊AWS中有多个实例的一个SSL证书。 多个实例通过负载平衡器连接到互联网。 要制作一个SSL证书并将其与负载均衡器一起使用,我创build了以下文章: http : //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html 。 我阅读文章,如果我理解正确的用户连接到持有证书的负载平衡器。 然后负载均衡器解密stream量并将其发送到相应的实例。 纠正我,如果我错了! 我不记得我读过的那个网站,但它是说永远不能依靠负载平衡器的IP地址(因为它可能会有所不同)。 如果那是真的,那么证书如何能够在负载均衡器上运行? SSL证书也取决于主机的IP地址,对(主机名除外)? 再次,如果我错了,纠正我! 所以要么我没有以正确的方式回忆最后一部分,要么亚马逊在这里做了一些非常有趣的事情? 任何帮助表示赞赏! PS我不问如何设置负载平衡器或如何在负载平衡器上安装SSL证书。