在Windows Server 2008 R2上,我的ITpipe理员使用Windows证书pipe理工具安装了证书。 该证书用于* .thedomain.com。 为了安全起见,他把它设置为不可出口:我不能肯定能把我的手放在证书上。 这种configuration将允许我在Microsoft产品中使用证书,但不能使用证书。 问:有没有办法configurationApache 2使用这个证书“windows方式”?
当我需要检查防火墙规则是否已经打开或服务是否正常运行时,我通常会运行一个telnettesting,基本上是“telnet 192.168.1.50 80”,例如,如果防火墙正在丢弃数据包,我会得到一个超时,如果服务端口不起来,我会得到一个连接拒绝(如果我使用Linux或Unix的远程login客户端)。 问题是,Windows上的telnet客户端使用相同的错误消息(即无法build立连接)报告超时和连接拒绝错误。 唯一的区别因素是超时错误仅在等待20秒后出现。 该信息不能在屏幕截图中捕获。 是否有第三方类似telnet的工具可以用于此目的,具有更好的错误报告function? 顺便说一句,我不是在寻找一个telnetterminal客户端本身,我只使用telnet协议来做连通性testing。 例如,腻子在这个例子中对我来说并不是很有用,因为当它遇到拒绝的连接时,它只会closures整个窗口,而没有任何故障排除证据。 谢谢,黄先生
如果我使用RDP连接到服务器,并将剪贴板与服务器共享,是否有其他人login到同一台服务器的剪贴板存在安全风险? 例如 我有一个密码保存在我的本地剪贴板 我使用远程桌面连接到服务器“ example.com ”,用户名“ administrator ”。 我的本地密码现在可以粘贴到远程桌面会话中。 我closuresRD窗口而不注销。 另一个用户通过RDPlogin而不启用剪贴板共享,或在实际机器本身上以“ administrator ”身份login。 在正常情况下,我的密码是否可供其他用户粘贴? 我上面的问题是假设没有什么安装在服务器上,将抓住剪贴板项并保存,除了标准的Windows提供的东西。 我意识到,如果我连接到一个不受信任或妥协的服务器与剪贴板共享启用所有投注都closures。 我问是否Windows有内置的机制来清除共享剪贴板断开连接。
我已经按照这里的指南: http : //www.youtube.com/watch?v = 9qbpxKRb-94 但是我的情况不同于没有AD(Active Directory)设置。 当我尝试连接时,我在服务器事件日志中得到这个:“从xxxx连接的用户xx,但由于以下原因失败了一个身份validation尝试:该帐户没有拨入的权限。 有没有一种方法来启用这个没有广告?
使用像srvany或nssm这样的服务pipe理器将普通程序作为服务运行时,可以使用registry来设置程序的环境: http : //support.microsoft.com/kb/197178 。 当你这样做的时候,你需要设置所有的环境variables,而不仅仅是你想改变的环境variables。 微软的文章说:“确保包含所有核心条目,如PATH,TEMP,OS等。” 什么是包含在“等等”,是否有一个明确的参考资料?
是否有一个很好的工具来查找networking共享上的$ RECYCLE.BIN文件夹及其大小? 在我们的环境中,我们使用漫游configuration文件和文件夹redirect来存储用户configuration文件/数据。 用户通常懒得清理回收站,所以我们的networking共享已经满了。 我已经使用PowerShell脚本尝试过它,但经常失败或超时。 感谢您的任何build议。 最好。
好的,这是我的问题… 我想通过Windows XP上的pptp连接到一个VPN,但它是在我无法控制的防火墙后面。 我能够build立SSH连接。 我希望VPN到我无法控制的服务器,但允许VPN访问。 假设它有一个193.60.20.50的IP为参数。 我有一个运行Debian Wheezy的中间服务器,我可以完全控制它,并且可以从Windows计算机进行SSH连接。 假设它有一个IP为212.74.214.28的参数。 如何通过我的中间服务器将VPN连接从Windows机器连接到最终服务器? 我猜测这可能是在PuTTY中使用SSH隧道。 不过,我不知道我需要在中间服务器上允许stream量通过的iptables规则。 到目前为止,我已经设置PuTTY将端口1723转发到193.60.20.50:1723这似乎正在工作,因为VPN连接立即返回一个错误,而不是隧道closures时它会尝试连接一段较长的时间抛出一个错误。 但是我相信我的iptables规则拒绝连接。 我的iptables规则目前(我已经强调了我已经添加了试图解决这个问题的具体规则): 连锁input(政策接受) 目标人select源目的地 fail2ban-ssh-ddos tcp – 任何地方多端口dport ssh fail2ban-ssh tcp – 任何地方多端口dport ssh 随时随地接受 拒绝所有 – 任何地方回环/ 8拒绝 – 与icmp-port-unreachable 接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 接受tcp – 任何地方tcp dpt:http 接受tcp – 任何地方任何地方tcp dpt:https 接受tcp – 任何地方tcp dpt:1723 接受gre – 在任何地方 接受tcp – 任何地方tcp […]
我有一个应用程序有时需要由另一个应用程序所需的端口的问题,我已经将以下内容添加到registry,假定这将排除dynamic分配端口的端口: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters ReservedPorts = xxxxx-xxxxx 是否可以检查一系列可能被排除的dynamic端口,还有另一种方式来预留OS,只有特定的应用程序才能使用该端口。
从Linux服务器,我如何快速确定远程机器是运行Windows还是Samba? 我想在远程Windows机器(XP和7)上运行命令列出已安装的软件和版本。 我想从Linux服务器运行这些命令(使用winexe )。 要findWindows主机,我使用这个nmap命令: nmap -oG – -T4 -p T:445 192.168.1.0/24 | awk '{print $2, $3}' 不过,我也得到了所有的Samba服务器和几台打印机。 有没有简单的方法,通过额外的nmap选项或通过单独的命令,只获取真正的Windows机器,并避免发送不相关的Windows命令到非Windows服务器和设备? 更新: 我遵循pferate的build议,并使用-O 。 我没有尝试过,因为我认为这会很慢,不可靠,但在这种情况下效果很好。 我现在用它来检测真正的Windows机器: nmap -oG – -T4 -p T:445 -O –max-os-tries 1 192.168.1.0/24 | grep '445/open/.* Windows' | awk '{print $2, $3}'
我有一台服务器2008 R2机器连接到2networking与其2网卡。 局域网192.168.2.0/24 SAN:192.168.168.0/24 我有一个与以下networking布局的站点到站点的VPN: VPN:192.168.4.17/29 由于某种原因,当我的服务器ping VPNnetworking时,大部分时间都是超时的。 我的局域网上没有连接到SAN的机器与VPN通信没有问题。 如果我禁用服务器上的SAN网卡,它也没有问题与VPNnetworking通信。 我试图添加一个静态路由,以确保stream量通过LAN接口到达VPNnetworking,但它工作2 ping尝试,然后停止。 这是我的路由表: =========================================================================== Interface List 12…00 50 56 aa 00 03 ……Intel(R) PRO/1000 MT Network Connection #2 10…00 50 56 aa 00 02 ……Intel(R) PRO/1000 MT Network Connection 1………………………Software Loopback Interface 1 11…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13…00 […]