您的公司是否允许Skype在networking中? 什么是禁止的理由,以及如何执行? 是否出于安全考虑?
我的客户最近改变了他们的networking策略,所以现在所有的WIFI路由器都不能使用networking。 他们表示,他们将运行一些扫描,他们将能够findnetworking上的“stream氓”WIFI路由器。 他们将如何检测这些WIFI路由器和接入点? 他们位于100多个分支机构/企业办公室的远程位置,所以它绝对是一个networking工具,他们不会随着WIFI探测器或类似的东西四处走动。 只是好奇,因为我认为这很有趣。
有时候,我的一些同事不得不带孩子和他们一起工作。 (我觉得不得不把他们打倒,但这可能是一个为人父母的话题。)为了确保孩子们不受大家的影响,我的老板让我成立了一些老年人电脑在rest室供他们玩。 为了确保它们不会毁掉所有的东西,我把一个4端口的以太网集线器连接到了我们有线调制解调器背面的一个空的端口上,然后把“好玩的”电脑放在自己的子网上。 这样,他们有互联网接入,但他们不是我们的networking的一部分。 (至less,这就是我所指望的。) 我们一直在使用这个设置大约一个月左右,Facebook的强大力量一直让孩子们(或多或less)不在我们的头发中。 那么今天晚上,当我在所有系统上进行例行维护的时候,我决定看看孩子们做了什么。 显然,他们已经采取了自己的手段,以防止互联网曾经到家的每一个粗略的恶意软件。 我在系统上设置了密码(这样他们就不能继续下去,直到我把事情搞清楚)并closures它们,但突然之间,我现在很担心 – 有没有办法让这些系统访问我们的内部networking? 另外,我有点担心他们可能会得到一些可以获取他们个人信息的东西。 很明显,我的下一步就是将电脑清理出来,给予他们有限的用户访问权限,但是我想知道 – 系统是否对我们的networking构成威胁? 如果我之前不太清楚,请看下面的图表: | | | Internet V | | |Cable Modem| | L___________________ | | | |4-port switch| | | |Router/DHCP Server| | | / Firewall | [Kids' Computers] | | |Network Switch| | | [Rest of Network] 感谢您的任何意见。 免责声明:我喜欢孩子。 我真的这样做。 […]
我们在4个IIS服务器上build立一个wordpress环境。 我们正在考虑使用触发robocopy脚本的计划任务来每5分钟复制一次wordpress目录。 对这种做法有什么看法? 有没有人曾经使用过这个或类似的?
我有最近清理权限的networking共享文件夹。 我从文件夹的访问权限中取出了四个单独的名称,并向该文件夹添加了具有标准读/写权限的新安全组(Universal),然后将这四个人添加到该组中。 然而…现在没有人可以看到该文件夹。 用户可以看到该共享驱动器中的其他9个文件夹,但第10个文件夹丢失。 我无法在父文件夹或文件夹本身中看到任何安全权限,而这些安全权限对任何人都是不可见的,无论他们是否有权打开它或编辑其中的文件。 编辑:文件服务器(与Exchange和DC不同)是Server 2008.之前对于不正确的信息抱歉,我实际上没有直接在远程直接访问文件服务器。 但是,有关共享访问基于枚举已被禁用。 编辑2:如下面的注释中所述,ABE已启用。 令人困惑的是,有人使用嵌套共享… \ server \ share \ shareA \ folders来设置站点的共享区域。 虽然“分享”没有启用ABE,“shareA”却做到了。 我对configuration缺乏深入的了解推迟了对问题的准确诊断。
对大学计算机科学部门的安全负责根本就没有乐趣。 我解释说:通常情况下,我要求安装新的硬件系统或软件系统,这些系统或软件系统是非常实验性的,我甚至不敢把它们放在非军事区。 如果我可以避免它,并强制安装在一个有限的VLAN内,但是有时候我会得到需要访问外部世界的请求。 实际上,让这样的系统进入testing目的的世界是有意义的。 这是最新的要求:使用SIP的新开发系统正处于开发的最后阶段。 这个系统将能够与外部用户进行沟通(这就是它的目的和研究scheme),实际上医院的病人对技术的了解并不那么清楚。 所以把它开放给世界其他地方是有道理的。 我正在寻找的是那些需要处理这种高度实验性系统的经验的人,这些系统需要广泛的外部networking访问。 如何保证networking和系统的其他部分免受这个安全噩梦的影响而又不妨碍研究? 足够安置在DMZ中吗? 任何额外的预防措施? 任何其他选项,方法?
我们有两个独立的托pipenetworking服务器。 一个正在运行CentOS 6.2,并被用作许多站点的生产环境。 第二个运行CentOS 6.4,并托pipe一些内部应用程序,如我们的wiki,gitlab和问题跟踪器。 我也想用第二个作为我们开发的网站的分期环境,在它们投入生产之前进行testing。 理想情况下,两个环境在操作系统上应该有相同的设置。 我的select似乎是; 将活动框升级到6.4 – 我们目前有客户站点,所以这似乎有点风险。 将二级盒子降级到6.2 – 我很担心现在搞乱了那些东西,我不想重新安装每天使用的开发工具。 忽略差异,并希望这不是什么大不了的事情。 选项3是诱人的,但由于我不能真正find两个版本之间的差异,我不知道这是否明智,请问有人可以提出build议吗?
我需要一个用于家庭networking的NAS设备,从笔记本电脑(家庭照片,音乐,编码项目等)中获取这些高价值的文件。 我的目标是便宜和可靠的。 我有一台备用的旧电脑,我打算安装FreeNAS并插入一些SATA驱动器。 这是一个网关P3-500,512MB RAM和2个可用的内部驱动器托架 我需要的是数据冗余,所以如果单个驱动器出现故障,我不会失去所有的东西。 我正在考虑购买PCI SATA控制器和2个SATA驱动器,然后configuration为软件RAID 1。 我想使用Windows共享访问文件,因为它是最简单的。 FreeNAS为我的Ubuntu桌面提供了其他的Unix-y协议,这是一个优点。 我应该去FreeNAS还是有更好的硬件/软件解决scheme?
任何关于软件的提示,如果一个Web服务器启动并运行在Linux上? 它应该能够在不知道任何东西超过URL的情况下运行。 而且它必须具有在网站停机时发送电子邮件警报的function。 对于这个我自己写一个剧本应该不难,但是如果已经有好东西的话,这似乎毫无意义。 请注意,我要监视内部服务器,因此这需要是在我的计算机上运行在同一networking上的工具,而不是基于Web的外部服务。 并注意,小而简单的解决scheme是首选。 更新 :我最终创build了一个我正在使用的小python脚本,可以在这里find。
我很好奇的意见,调查结果或证据表明,使用LACP绑定到多个交换机端口的多个接口可以增加冗余。 以前绑定的接口一直是单个交换机,冗余通道连接到另一个端口。 没有涉及供应商的具体情况,我的想法是,因为这是一个单一的LACP,事件或变化的可能性可能导致广泛的服务中断。 没有备用设备或时间在不同的交换机上testing这个单一信道,任何人都可以拥有比我更高的networking知识,告诉我是否有一个networking端事件会降低networking连接到已经build立了一个绑定接口的服务器到单独的交换机上的两个端口? 从服务器跨多个交换机(我们build议我们可以使用)使用绑定的以太网通道是否可以提供改进的吞吐量(无疑)和改进的冗余(不确定性)。 networking事件(如交换机故障,端口迁移,修补,恢复等)是否会导致两个服务器networking接口的通道不可用? 提前致谢。