我正在尝试安装Windows Server 2008 R2的防火墙,以便阻止除源自美国IP的stream量之外的所有stream量。 当前的入站防火墙策略设置如下: 阻止几个端口(从任何地方) 允许几个端口/服务(从任何地方) 应用默认操作(块) 所以我需要在允许逻辑之上添加一些逻辑。 我通过微软的文档阅读: http : //technet.microsoft.com/en-us/library/ff602923 ,看到阻止规则应用在允许规则之前 – 所以我看到它有几个选项: 创build一个阻止所有非美国IP的大规模阻止规则 为每个国家/地区/ …创build一个阻止该地区所有知识产权的规则(基本上与scheme1相同,只是制定更多的规则以便于pipe理)。 创build一个只允许US IP的大规模接受规则 我宁愿去第三个选项,因为它应该导致一个较小的规则集。 不过,我担心的是,如果我创build一个默认的“接受美国的一切”规则,它将覆盖默认的阻止行为,并允许美国用户访问以前被默认操作阻止的入站内容。 那么 – 有没有人设置过这样的事情? 如果是这样,你select了什么路线? 编辑:我知道我可以去每个允许的规则,并限制每个与美国的IP列表。 假设我不想这样做,因为这会造成更大的麻烦。
我们有一个现有的扩展名为.internal的内部域 。内部扩展已经存在多年,而且AD有超过90个用户与Exchange 2007电子邮件帐户相关联。 我们现在需要使用已签名的SSL证书,这些证书需要得到第三方的信任。 我们很难find一个certificate内部域的CA,这在某种程度上是足够公平的。 正如我所看到的,我们有两个select: 一个创build一个内部的CA,并说服第三方把它添加到他们自己信任的根存储(不太可能) 两个域迁移到.local。 有没有人有这方面的经验,我知道有一个程序重新命名AD域,但这似乎并不支持Exchange。
我有一个自定义的WMI应用程序。 它可以在多台服务器上运行(Windows 2003,2008)。 但是,我们的一些服务器在另一个防火墙后面。 我遵循http://msdn.microsoft.com/en-us/library/windows/desktop/bb219447%28v=vs.85%29.aspx,并具有相同的其他2008年机器的权限。 我们开放了港口24158和135。 正如你可能已经猜到它仍然没有连接。 我会喜欢这个任何想法。 更新:这些机器实际上不是R2。 我愚蠢地以为他们是,因为我们所有的其他服务器。 确切地说,版本是6.0.6002。 更新:从这篇文章http://technet.microsoft.com/en-us/library/cc730673%28WS.10%29.aspx下pipe理工具>组件服务> leftpane>组件服务>计算机>我的电脑> DCOMconfiguration>中间窗格“>”Windowspipe理和工具“,然后单击”端点“下的”属性“,将其正确configuration为使用24158.但是,启用WMI后,将不会向该端口发送任何数据包。 更新:它可能与netbios相关,因为有一个封包来自于在Wireshark中被标记的封闭的netbbios端口。 为什么WMI需要使用netbios?
我使用Microsoft Update目录网页将Windows Internet Explorer 9导入WSUS。 然后我批准了更新。 所有的Windows 7机器正确安装了更新。 Windows Vista机器没有。 当检查WSUS控制台时,这些机器报告更新不适用。 当我从客户机运行Windows Update时,不提供IE9。 我不知道该怎么做,使Vista的机器看到更新为“需要”
Sophos Anti-Rootkit告诉我,在我们的一台Web服务器上,有一个“未知的隐藏文件” ndptsp.tsp : Area: Local hard drives Description: Unknown hidden file Location: C:\Windows\System32\ndptsp.tsp Removable: Yes (but clean up not recommended for this file) Notes: (no more detail available) 做一个谷歌search的术语 ,它显示了我自上而下的数百个无用的页面。 我的问题是: 这是一件值得担忧的事吗?或者这只是我可以无视的假阳性?
我有一个Windows Server 2008(现在称为server1的dc)和一个Windows Server 2003(现在称为server2的文件)。 以前的DC崩溃,我创build了一个新的(server1),相同的域名,相同的主机名。 configuration文件共享位于server2上。 我从server2中删除旧的域名,重新启动,将其添加到新的域名,并做了最后的重新启动。 但是我根本无法从server1访问文件服务器。 我得到错误 \\server2\profiles is not accessible. You might not have tpermission to use this network resource. Contact the administrator of this server to find out if you have access permissions. This Server's clock is not synchronized with the primary domain controller's cloc \\server2\profiles is not accessible. You […]
我有两个站点和三个DC的Active Directory设置 – 称他们1A,1B和2. DC 1A和2是Win2008R2和DC 1B是Win2k。 所以域function级别是Windows 2000本地的。 这两个站点通过IP传输/ VPN隧道连接。 我最近升级了DC 2,这样我可以在站点2拥有DNS服务器,并确保即使VPN隧道发生故障也能parsing名称。 除了我每15分钟发生的这个麻烦的错误之外,一切都已经计划好了: Preferred bridgehead servers have been selected to support intersite replication with the following site using the following transport. However, none of these preferred bridgehead servers can replicate the following directory partition. 这个错误发生两次,一次是ForestDNSZones ,一次是DomainDNSZones 。 现在,我做了一个谷歌search,这似乎是“远程DC”设置常见的错误,但我很失落,因为这样做。 我尝试过的一件事是使DC 2成为自己首选的IP / SMTP桥头服务器,以及自己的DC 1A,并且在传输时不保留1B。 这似乎没有效果。
我知道有一个伟大的和简单的工具来监视惠普磁盘健康: http : //h18000.www1.hp.com/products/servers/proliantstorage/software-management/acumatrix/ IBM服务器有类似的东西吗? 我的服务器 – IBM X3630 X3,硬件RAID – IBM ServeRAID M5015
Windows资源监视器是一个很好的(内置的)工具,提供资源利用率的快速概览。 在安装了Hyper-V的服务器上,它可以正确显示虚拟机生成的CPU和磁盘活动,但不知何故,它们会从内存负载统计中排除。 有没有办法把他们包括进去?
我正在一个服务器上运行Hyper-V,这个服务器有一个物理网卡,这个网卡有多个公共IP地址(一个完整的子网)。 有没有办法告诉Windows Server 2008,Hyper-V或“路由和远程访问”,我想路由所有stream量到某个公共IP到我的虚拟机?