我试图确定是否可以为整个networking(包括客户服务器)使用单个防火墙,或者每个客户应该拥有自己的防火墙。 我发现很多托pipe公司要求每个客户端都有一个服务器集群来拥有自己的防火墙。 如果你需要一个networking节点和一个数据库节点,你还必须得到一个防火墙,并支付另一个月的费用。 我有多个KVM虚拟化服务器托pipeVPS服务的空间,以供不同的客户使用。 每个KVM主机都运行一个软件iptables防火墙,只允许在每个VPS上访问特定的端口。 我可以控制任何给定VPS打开的端口,允许从端口80和443上的任何地方访问Web VPS,但是完全阻止数据库VPS到外部,并且只允许某个其他VPS访问它。 configuration适合我目前的需求。 请注意,目前没有硬件防火墙保护虚拟主机。 但是,KVM主机只有22端口是打开的,除KVM和SSH以外什么都不运行,甚至端口22除了在networking块之外都不能被访问。 我现在正在考虑重新考虑我的networking,因为我有一个客户需要从单个VPS转换到两个专用服务器(一个networking和一个数据库)。 一个不同的客户已经有一个专用的服务器,除了在系统上运行的iptables之外,不在任何防火墙之后。 我是否应该要求每个专用服务器客户都有自己的专用防火墙? 或者我可以为多个客户群使用单一的networking防火墙吗? 我熟悉iptables,目前我正在考虑将它用于任何我需要的防火墙/路由器。 但是我不一定要把每个防火墙的1U空间用在每个防火墙上,也不需要每个防火墙服务器的功耗。 所以我正在考虑一个硬件防火墙。 任何build议什么是一个好方法?
我是一个小公共图书馆的系统pipe理员。 自从几年前我到这里以来,我一直在试图以安全和简单的方式build立networking。 安全性有点棘手; 为安全起见,员工和赞助人networking需要分开。 即使我进一步隔离公共无线,我仍然不相信公共电脑的安全。 但是,这两个networking也需要沟通; 即使我设置了足够多的虚拟机,因此它们不共享任何服务器,但是至less需要使用相同的两台打印机。 目前,我正在用一些偷工减料的商品设备来解决这个问题。 由交换机连接在一起的顾客networking具有连接到它的用于DNS和DHCP的DHCP服务器以及用于网关的DSL调制解调器。 在赞助人networking上的还有Linksys路由器的WAN端。 这个路由器是员工networking的“顶级”,并且在不同的端口上连接了相同的Windows服务器,提供DNS和DHCP,以及另一个更快的DSL调制解调器(单独的连接非常有用,尤其是当我们严重依赖某些云 – 托pipe软件)。 两个networking都有无线networking(当然,员工使用WPA进行安全保护)。 tl; dr:我们有一个公共networking,里面有一个NATed员工networking。 我的问题是 这真的是最好的办法吗? 正确的设备可能会使我的工作变得更容易,但任何拥有四个以上港口甚至基本pipe理的东西都很快就会成为我们预算的重中之重。 (我原来的问题是关于一个令人沮丧的DHCP路由问题,但我想我会问,我的networking是否被打破,而不是问及DHCP问题,并被告知我的networking被破坏。
我想尝试创build一个networking爬虫。 我将开始索引一些中等大小的网站,比如Stack Overflow或者Smashing Magazine。 如果有效,我想开始抓取整个networking。 我会尊重robot.txts。 我将所有的html,pdf,word,excel,powerpoint,keynote等文件保存在MySQL数据库中(不是exes,dmgs等等,只是文件)。 接下来,我将有第二张包含所有重复和描述的表格,以及一个包含单词的表格以及在哪个页面上查找这些单词(又名索引)。 你认为我需要保存所有页面多less硬盘空间? 低至1TB还是10TB左右? 也许30? 1000? 谢谢
networking上是否有DMZ机器或区域? 拥有DMZ机器或区域的原因是什么? 如果DMZ区域不能在一个站点与正常的networking通信,为什么呢?
我在密歇根州有一位客户,他无法访问我在Slicehost上托pipe的生产SaaS Web服务器。 美国/加拿大/欧洲的所有其他公司都没有问题到达网站。 这个问题偶然发生,Slicehost客户服务说这是客户的ISP的问题。 我得到了我的客户端的IP地址,并ping我的PROD服务器的IP地址失败,但ping我的发件箱或我们的单独的博客服务器(也在slicehost上)的IP地址工作。 我如何debugging这样的问题? 我请客户联系当地的ISP,询问这个问题。 traceroute显示数据包在客户端的ISP的Comcast Michigan节点上停止。 有什么我可以额外解决这个问题为我的客户吗?
我有保存在一个MySQL数据库中的机密数据,由运行在同一个物理盒子上的Web服务器提供服务。 如果我将两台服务器分开(甚至在两者之间插入一个防火墙),如果Web服务器受到攻击,究竟是如何更难访问mysql数据库? Web应用程序将连接string存储在纯文本configuration文件中。 所有黑客所要做的就是使用这些证书连接到数据库服务器,而数据库服务器没有办法知道这不是授权客户端。
我有一台带有无线连接的Windows XP Embedded机器。 我希望它可以作为一个无线热点,使客户端可以连接到他们的设备,而不必担心设置他们的IP地址匹配。 有什么免费软件可以做到这一点,或者可以从Windows本身完成?
我们有一个外国代表团下周来。 其中一些将是精通IT的。 我们不希望他们在我们的networking中游荡。 我们有一个有线networking和一个无线networking都通过一个ADSL路由器。 我可以将无线用户设置在单独的networking上吗? 有线和无线组仍可以连接到互联网吗?
什么是运行Windows 7的计算机上的“networking发送”的替代命令? 我试过“味精”,但这个命令似乎不能通过局域网发送信息到一台计算机。 谢谢Luciano
我有一个pipe理交换机,处理VLANconfiguration。 VoIP电话在另一个上运行。 由于在我们办公室的某些地方增加了一个下降的困难,我需要购买一些现成的交换机。 我怎么知道一个现成的傻瓜交换机是否可以与vlan设置一起工作?