我正在寻找一个相当于iptables在Windows中,最近我的服务器已经被DDoS击中,我知道如何使用iptables阻止它,但不是在Windows中。 我正在寻找像下面这样的东西,但在Windows中。 # Size of the udp packets: iptables -N LENGTH_1062 iptables -I FILTER -j LENGTH_1062 iptables -A LENGTH_1062 -p udp -m udp -m length –length 1062 -j DROP iptables -A LENGTH_1062 -j RETURN # TTL iptables -N TTL_244 iptables -I FILTER -j TTL_244 iptables -A TTL_244 -p udp -m udp -m ttl –ttl-eq 244 […]
情况:具有30多个站点和10多个证书以及less量证书的IIS 7.5服务器可能已经过时。 过时意味着它们没有绑定到IIS上任何站点的ip:port。 我可以通过GUI检查每个站点绑定,但这似乎不是最快的方法。 使用什么命令可以获得使用特定证书的站点列表,其名称通常为*.example.com 。 我想我至less需要netsh http show sslcert ,但该输出只显示证书哈希和没有网站名称。
在公司networking中,我注意到所有被检查的Windows Server 2012机器都启用了ECN : > netsh interface tcp show global TCP Global Parameters ———————————————- … ECN Capability : enabled 它在Windows Server 2012上默认打开吗? 在所有较旧的Windows系统上,我都看到它在默认情况下被closures,这在维基百科文章中得到确认。 1我无法在任何地方find有关Windows Server 2012的信息。 虽然ECN RFC于2001年发布,但仍有许多设备和互联网服务与ECN无法正常工作。 Windows中的这种变化会有点勇敢。
我每天晚上取消分配我的开发Azure虚拟机来保存我的信用。 我的虚拟机都使用域控制器在一个vnet上。 由于它位于子网上,所以域控制器地址永不改变。 每天当我启动我的虚拟机,我必须configuration我的networking适配器“使用下面的DNS服务器地址”为我的IPv4 DNS首选地址。 我想用启动时运行的脚本来自动执行此操作。 我可以使用以下设置: netsh interface ipv4 set dns "Local Area Connection 138" static 10.0.0.4 但是,这不会工作,因为每个启动本地连接号码增加。 我已经接近获得本地连接名称使用: wmic.exe nic where "NetConnectionStatus=2" get NetConnectionID 但是这将返回列标题,不能使用。 返回的值如下所示: NetConnectionID Local Area Connection 138 所以我的问题是如何在启动时设置dynamic本地连接的首选DNS地址?
我试图按照以下说明在某些Windows Server 2008计算机上“调整”TCP / IP堆栈: http : //www.outsystems.com/NetworkForums/ViewTopic.aspx? TopicId=6956&Topic=How-to-tune -the-TCP%2FIP叠层换高体积的-web的请求 其中一个build议是增加dynamic端口范围,我试过这样做,但失败了: C:\Windows\system32>netsh int ipv4 set dynamicportrange tcp start=32767 num=65535 The parameter is incorrect. 我的问题是:哪个参数不正确?
我们使用openvpn来提供从XP返回工作。 我们使用AD策略来确保XP防火墙在closures域时处于启动状态,并在域中处于closures状态。 使用openvpn,你会得到一个新的networking接口,当你离开域名和vpn回到工作,XP去“find域,但我也在一个非域networking,所以防火墙”。 但是,我发现我们可以使用netsh在openvpn接口上完全禁用防火墙: echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh 这非常棒:这意味着当我们的用户在家/酒店时,他们的防火墙已经启动了,但是通过vpn的远程访问是双向的。 然后一起来了Win7(让我们假装Vista不存在 – 不是太难!)。 “域”和“其他”的概念已经消失,现在是“域”,“家庭/工作”和“公共”,您不能在每个接口上禁用防火墙。 这比XP复杂得多,作为一个旁注,我看到许多家庭用户完全禁用Win7防火墙,因为它 – grrr! 无论如何,我的问题是,我如何复制我们在XP下的function? 我怎么能脚本Win7完全禁用openvpn接口上的防火墙,但对其他人正常进行? 最终结果我之后是我们(IS组,AV服务器,vuln扫描仪)可以在酒店/家中等地方远程访问这个盒子,就像在公司的LAN上一样。 我需要一个脚本,因为我的GUI经验意味着我们需要一个10页的屏幕截图文件给我们的帮助台的人!
Server 2008 R2 SP1 VisualSVN服务器2.1.6 IIS服务器有大约10个站点。 其中一个使用HTTPS端口443使用以下绑定: http xxx39:80 site.com http xxx39:80 www.site.com https xxx39:443 VisualSVN服务器属性 server name: svn.SomeSite.com server port: 443 Server Binding: xxx40 IIS上没有站点正在侦听xxx40。 启动VisualSVN服务器时,会引发以下错误: make_sock:无法绑定到地址xxx40:443(操作系统10013)试图以禁止其访问权限的方式访问套接字。 没有可用的sockets,closures 当我在IIS上停止Site.com时,VisualSVN Server将毫无问题地启动。 当我将VisualSVN服务器绑定到端口8443并启动Site.com时,VisualSVN Server将毫无问题地启动。 我的目标是能够使用正常的URL访问VisualSvn服务器,即,不使用地址中的端口号: https://svn.site.com vs https://svn.site.com:8443 需要configuration什么以允许VisualSVN Server在运行在同一台服务器上的IIS的端口443上运行? 编辑/答复 伊万提供的答案确实指出了我正确的方向。 对于遇到这个问题的其他人来说,这里有更多的信息。 即使我的IIS没有设置为用于VisualSvn的IP地址的绑定,IIS仍然会将IP地址作为人质,除非IIS明确告知要侦听哪个IP地址。 Win Server 2k8中没有GUI来configurationIIS的IP地址来监听; 默认情况下,IIS监听分配给服务器的所有IP地址。 以下将有助于configurationIIS只侦听所需的IP地址: 打开命令提示符 input: netsh input: http input: show […]
有这个问题 ,发现这个解决scheme,我想我也许应该尝试netsh int ip reset reset命令,但恐怕它可以重置一些重要的设置,并禁止我远程到达服务器。 那么它重置了什么呢?
我想知道是否有人在微软曾经遇到过不能记住规则名称的情况! netsh advfirewall firewall show rule只接受1个名称,netsh上没有可用的模式匹配工具来帮助查找使用"SQL*"或^SQL.+$等模式的规则^SQL.+$ 使用显示和name=all可以列出所有规则,但我无法find一个坚实的命令行grep工具的Windows。 我想能够像这样运行一个命令: netsh advfirewall firewall show rule name=sql* 这可能吗?
我使用的是IIS7 express,因此如果我希望在本地访问网站并在默认的http端口上,则需要取消阻止端口80。 为此,我使用.. netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername 有没有可能这样说 netsh http add urlacl url=*:80/ user=* 那么基本上,任何人都可以进入80港口的任何东西吗?