我们正在IIS 7.5上安装供应商提供的ASP.net应用程序,可以访问敏感的客户详细信息以供我们的员工进行远程访问。 我想知道是否有必要使用VPN来保护它。 对于员工来说,使用VPN将会更加不方便,并为连接的客户端提供更多的访问权限,而不是我想要的。 没有VPN,应用程序将通过使用TLS的HTTPS进行保护。 应该可以在networking上访问的软件的唯一部分将是login页面。 应用程序可以设置为使用完全内置的身份validation方法或通过NTLM(可能最好)的Active Directory身份validation。 我稍微担心应用程序的安全性。 开发者没有进行任何第三方渗透testing,从我的调查中可以看出,内置身份validation的密码是以可逆encryption方式存储的,而不是哈希值。 您认为使用VPN可以提供多less额外的安全性,而不是依靠HTTPS和应用程序的身份validation? 是否有任何问题我可以问开发商或我可以testing应用程序来检查漏洞的方式? VPN安全性与简单的旧TLS – 类似的问题是有用的,但不专注于评估提供的应用程序
我终于得到了米娜FTPServer在Femi (另一个用户)的帮助下运行起来。 所以这是问题: 我有我的Win2k3服务器上通过db-user-manager基于SQL的用户pipe理服务器设置,并有两个用户在表中设置: john // password jim // password 他们都被设置为下面的表格属性: userid userpassword homedirectory enableflag writepermission idletime uploadrate downloadrate maxloginnumber maxloginperip —————————————————————————————————————————————————————————– john password c:\pub\john 1 0 30 1 NULL 5 3 jim password c:\pub\jim 1 0 30 1 NULL 5 3 当使用CORRECT用户// john // password的密码组合loginFTP服务器时,日志显示如下: RECEIVED: USER john SELECT userid, userpassword, homedirectory, enableflag, writepermission, […]
我试图configuration一个Windows XP NTP客户端来validation我们的封闭networking上的本地NTP服务器。 我怎样才能做到这一点? 我发现configuration客户端与远程服务器交谈的一篇文章是: http : //support.microsoft.com/kb/314054 。 我也很感激,如果有人可以validation第二部分(configurationWindows时间服务使用外部时间源)是我正在寻找configurationWinXP客户端去。 就authentication而言,我们在路由器/交换机上做的类似事情是: RouterOne(config)#ntp authenticate RouterOne(config)#ntp authentication-key 11 md5 MyKey RouterOne(config)#ntp trusted-key 11 RouterOne(config)#ntp server 130.218.59.4 key 11 是否需要域环境?
我有一个在Windows Server 2003服务器上使用IIS 6.0托pipe的ASP.Net 4.0应用程序。 该应用程序正在使用集成身份validation即Active Directory。 使用相同的login名,我可以使用DOMAIN \ userencryption码的用户名从networking访问应用程序。 然而,当我RDP进入服务器,并popup一个浏览器打开并尝试点击该应用程序不会validation应用程序。 最初我尝试使用不同的DNS映射,即在本地用户服务器DNS(192.168.xx映射)(没有理由在网上出去),但是这将无法正常工作,所以我用了一个“适当的”互联网IP和它仍然不起作用。 这是击中网站的方式,因为我得到一个身份validation对话框(窗口生成),但它不会接受login。 有任何想法吗?? 谢谢。 更新: 按照特里斯坦接受的答案,它似乎是一个LoopBackCheck,我用这个PowerShell命令解决: New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -Value "1" -PropertyType dword
上下文 我在同一个域中的两台不同的服务器上安装了Oracle 11g数据库实例和SQL Server 2012实例。 Oracle数据库被configuration为接受集成安全性(即Active Directory身份validation)的连接。 SQL Server具有安装和configuration的Reporting Servicesfunction。 Reporting Services将使用Microsoft的Oracle .NET数据提供程序连接到Oracle数据库。 问题 在Visual Studio中创build与数据库的数据连接时,使用集成安全性连接到Oracle数据库没有问题。 我用这个连接stringconfiguration了连接: Data Source=INSTANCE_NAME;Integrated Security=True;Unicode=True 但是,每当我尝试从SSRS网站,报表生成器或BIDS在Reporting Services中创build数据源时,我遇到login错误: ORA-01017: invalid username/password; logon denied 我试图复制完全相同的连接string,但结果总是相同的。 它看起来像Reporting Services忽略Integrated Security=True选项,原因不明。 笔记 SQL Server 2008 R2发生同样的问题。 来自Oracle的Oracle .NET数据提供者不能与Reporting Services一起使用。
在Ubuntu 11.04,我试图允许从IP没有密码提示,并允许从任何地址与密码提示 。 但它不工作。 来自互联网的每个人都可以访问该页面而不需要密码 如果我设置简单的密码authentication(没有条件),它的工作原理。 帮帮我!
尝试将本地用户添加到正在使用ldap进行Samba身份validation的CentOS 6.3系统,但受到用户在ldap中的现有条目的阻碍。 [root@samba ~]# adduser wchandy adduser: user 'wchandy' already exists [root@samba ~]# useradd wchandy useradd: user 'wchandy' already exists 用户不是本地用户: [root@edgar2 ~]# grep wchandy /etc/passwd 但是他们是ldap中的Samba用户: [root@edgar2 ~]# smbldap-usershow wchandy | grep uid dn: uid=wchandy,ou=people,dc=ucsc,dc=edu uid: wchandy uidNumber: 30490 adduser没有本地选项。 如何让adduser正常工作以在存在ldap身份validation的情况下添加本地用户。 其他要考虑的事情: 目前有本地用户共享一个带有ldap条目(具有不同的uidNumber)的用户,他们可以独立访问samba和ssh。 不,我不想将用户直接编辑到/ etc / passwd和/ etc / group中。 我想解决潜在的问题。 此外,本地条目干扰访问桑巴。 不,我不想依赖ldap进行本地sshlogin。 不,我不想为用户使用不同的uid。 […]
我怎么知道我的思科路由器是否安装了IPSec? 我进入configuration模式查看有关设置encryption策略的信息,但'crypto'关键字不可用。 这是一个迹象表明,它没有安装或我做错了什么? 编辑 :在运行show version | include IOS show version | include IOS命令,我看到我的2个路由器是: C2600-IPBASE-M Version 12.3(7) T3 和我的其他2路由器是: C2800NM-IPBASE-M Version 12.4(3g)
鉴于以下实验室设置: HOST1 on Windows Server 2012 R2 (host running Hyper-V, joined test.local domain, static IP) DC1 on Windows Server 2012 (VM under Hyper-V on HOST1, AD and DNS roles, all defaults with test.local domain) DC2 on Windows Server 2012 (VM under Hyper-V on HOST1, secondary AD) DHCP1 on Windows Server 2012 (VM under Hyper-V on […]
我写了一个小脚本,需要在一个点上连接到一个不是域成员的机器。 脚本运行的机器将始终是域成员。 我发现使用以下工作 cd WSMan:\localhost\Client Set-Item .\TrustedHosts -Value "*" -Force 但我正在寻找替代scheme,因为使用上述命令,powershell必须“以pipe理员身份运行”,并且只在该PS会话期间有效。