我们有很长一段时间全职员工通过远程桌面连接到她的办公室(Win7或Win8,不完全记得)的机器,这将工作24×7的全天候工作。 我们认为会有风险,家里的电脑可能会被病毒感染,或者孩子/客人可以访问,然后通过办公桌面访问内部服务/服务器,并损坏保存的信息。 尽pipe用户都在Active Directory中进行了描述,但是networking共享在所有服务器(服务器在域中,但是共享文件夹的ACL在本地创build,而不是AD推送)在本地进行pipe理。 从历史上看,有相当多的服务器产生了累积的信息,而且用户是多个用户组的成员,通过个人和群组获得她的许可。 现在我们要保持自己的个人资料和她在办公桌面上的所有工作环境,想要保持本地pipe理权限(软件开发,包括安装和卸载帮手应用程序,pipe理她PC上的共享文件夹等),要她能够研究旧文件多年积累的信息。 但是不能修改它们。 至less不是没有一些精心策划的规避活动(我们害怕被忽视而不是恶意)。 一种方法是将她的用户帐户从NT域用户转换为本地用户。 但是这样她所有的networking访问权限将被无条件地删除。 另一种方法是繁琐地枚举所有服务器和所有共享,然后在该用户的每个服务器上添加NTFS“拒绝写入”权限。 这是乏味的,这是脆弱的(将来创build/调整任何新的共享文件夹,将分享给她的一些用户组,将隐式地访问她)。 所以我认为,也许AD或组策略有自己的用户粒度拒绝SMB写入规则? 我们是否可以在AD和她目前所在的所有用户组中保留自己的个人资料,但是通过向她的帐户添加一些个人规则覆盖所有当前和未来的共享文件夹访问权限,以强制它们全部被读取? 与访问除白名单文件夹之外的共享SMB文件夹时的“user xxx @ domainyyy”类似,应拒绝所有写入,而不pipe在服务器本地为其用户组设置了哪个共享权限。 NT域或GPO中是否有这样的function? 安排她不能将RDP从她的办公室桌面转移到另一台networking机器,然后将相同的拒绝SMB写入规则固定到她的桌面帐户,而不是用户帐户也可以。 域控制器是Windows 2003,文件服务器是2003或2008或2008r2
在AWS的EC2服务中的Amazon Linux上,它使用非常短的DHCP租约时间,这意味着/var/log/messages从dhclient和ec2net服务每隔几分钟就会获取一行。 我怎样才能排除这些日志logging,所以任何重要的日志消息都不会在噪声中丢失(虽然这不是太多的磁盘空间,但这看起来像是浪费,而且额外的logging到Cloudwatch日志中我并不真正需要)。 据推测,如果我得到IP地址时遇到麻烦,我可以打开日志logging(如果我可以回到盒子上)。 这些消息是每隔几分钟重复的消息: Jun 8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0. Jun 8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms. Jun 8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr. Jun 8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s Jun 8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting […]
在两个不同但相似的(发行版,版本)服务器上运行/usr/sbin/tcpdump -n dst ${some_ip} and dst port 80会给我不同的捕获大小(一个为65535个字节,另一个为262144个字节)。 什么可能导致tcpdump捕获大小的差异? 在结果数据输出中可能导致哪些不一致? 编辑: ldd $(which tcpdump)在两台服务器上具有相同的输出: linux-vdso.so.1 => (0xdeadbeef) libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0xdeadbeef) libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0xdeadbeef) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0xdeadbeef) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0xdeadbeef) /lib64/ld-linux-x86-64.so.2 (0xdeadbeef) 嗯,但内核版本不同,必须与这个… capture size 65535: Ubuntu 14.04.4, Linux 3.13.0-85-generic capture size 262144: Ubuntu 14.04.5, Linux 3.13.0-116-generic
我正在Windows 2016服务器上创buildHyper-V下的新虚拟交换机。 当我在Windows Server 2016上的Hyper-V下创build虚拟交换机时,必须select它将使用的NIC端口。 不幸的是,Hyper-V在显示网卡的下拉列表中显示“接口描述”,而不是“名称”。 正如您在下面看到的那样,由于NIC“名称”号码(与服务器背面的端口号相匹配)与“接口说明”字段中自动分配的号码不匹配,所以会造成混淆。 我想更改InterfaceDescription设置,使其与NIC端口#alignment,以便在虚拟交换机创build的下拉列表中select的NIC与NIC编号匹配。 查看registry设置,所有(4)NIC的说明只是“Broadcom NetXtreme千兆以太网”。 它看起来像Windows无意中将#2,#3和#4附加到描述名称的末尾。 任何方式来重命名每个NIC的InterfaceDescription,使NIC1匹配“Broadcom#1”,NIC2匹配“Broadcom#2”等? 以下是PowerShell get-NetAdapter命令的结果。 PS C:\ Users \ Me> get-netadapter 名称 – InterfaceDescription —- ——————– NIC4 — Broadcom NetXtreme千兆以太网#3 NIC3 — Broadcom NetXtreme千兆以太网#4 NIC2 — Broadcom NetXtreme千兆以太网 NIC1 — Broadcom NetXtreme千兆以太网#2
我刚刚发现Python脚本的瓶颈是将一个文本文件逐行写入我们的QNAP NAS。 请参阅附件的Python代码片段。 这是否必然如此缓慢,或者我们的QNAP /networking设置有什么问题? # local SSD: 2 seconds with open(r'C:\Daten\numbers.txt', 'w') as f: # local SSD with buffering: 2 seconds with open(r'C:\Daten\numbers.txt', 'w', buffering=2**20) as f: # Share on QNAP NAS: ### 36 … 61 seconds! ### with open(r'I:\numbers.txt', 'w') as f: # Share on QNAP NAS with buffering: 2 … 3 seconds […]
我在家中的互联网访问只能通过networking代理和一个tcp-only袜子5服务器。 (长话不问)。 我最近有一个Xbox,并希望访问Xbox的生活。 但我需要路由IPstream量。 所以我需要能够通过某种隧道路由tcp和udp数据包。 我可以在我的terminal上安装一个linux防火墙,而且我在互联网上有一台solaris机器,我可以在它们之间ssh。 任何人都可以提出一些我可能会觉得有用的资源。 我知道平时可能是残酷的。 我从知识的angular度感兴趣,并允许从多人游戏下载更新。 谢谢
任何人都可以推荐一个好的以太网电源适配器? BiPAC 2070似乎有良好的评论,但似乎并没有广泛提供。 其他stream行的设备包括: NetComm NP200AV D-Link DHP-300 NETGEAR HDXB101 这是为了networking布线和Wi-Fi不可行的select。
我会先解释问题 我有一个可公开访问的内部networking服务器/networking应用程序。 因此,我们的Internet连接(Bonded ADSL MAX Premium)是单点故障(最近一些连接问题已经被强调)。 作为一个低成本的备份,我正在考虑增加第二个互联网连接(标准ADSL),并使用它自己的静态IP。 现在我想知道是否有人试过或会对下面的想法发表评论。 如果我有一个外部托pipe的服务器并运行像HAProxy这样的代理服务器,我可以让这个代理请求我们的主IP(在我们的主要连接)。 然后让主服务器故障切换到第二个连接。
用个人笔记本电脑处理无线networking中的垃圾邮件或病毒感染主机(如大学的个人学生笔记本电脑)的最佳方式是什么? 什么政策和工具使用你的公司?
我在澳大利亚的塔斯马尼亚 。 我们即将把我们的第二根光缆点亮。 到目前为止,延迟和可靠性一直是VOIP接入的主要问题。 考虑到这一点,你可以推荐一个中小企业的VOIP设置(1-50名员工)吗? 通话质量(信噪比),延迟和硬件都是过去的问题。 我熟悉http://www.asterisk.org/ 。 还有其他的设置?