Описание тега firewall

Брандмауэр - это приложение или аппаратное устройство, используемое для проверки и фильтрации сетевого трафика.
3 ответа

Не удается получить доступ к удаленному серверу из-за ошибки, установив правило брандмауэра

Мне нужна помощь из-за моей глупой ошибки! Так что в течение долгого времени у меня есть выделенный сервер, размещенный на register.it Обычно я получаю удаленный доступ к этому серверу (серверу Windows 2008) через сервер терминалов. Сегодня я хотел …
29 май '12 в 19:15
0 ответов

Где взять общий набор правил для брандмауэра контроллера домена?

Я взорвал правила брандмауэра на контроллере домена (DC). Поскольку в Windows 2008 нет точек восстановления, и восстановление всего из полной резервной копии не является решением в этом случае, как мне: Либо получить правила обратно из полной резерв…
4 ответа

Как остановить попытки регистрации на Asterisk

Основной вопрос: Мои журналы Asterisk завалены такими сообщениями: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' - No matching peer found [2012-05-29 15:53:50] NOTICE[5578] …
31 май '12 в 15:52
0 ответов

Методы предотвращения масштабирования данных с помощью REST API

Я знаю, что немедленным ответом на это будет то, что нет 100% надежного способа сделать это. Но я хотел бы создать вопрос, который детализирует различные возможности, сложность их реализации и уровень успеха. Я хотел бы перейти от простого анализа с…
11 июн '10 в 10:48
1 ответ

Почему службы терминалов открывают порты WMI, RPC и NB в брандмауэре?

После добавления рулона узла сеанса удаленного рабочего стола на сервер создаются следующие правила брандмауэра, которые по умолчанию включены. Name Group Profile Enabled Action Override Program Local Address Remote Address Protocol Local Port Remot…
3 ответа

Разрешить только файлы.xls через брандмауэр в Windows Trasfer

У меня есть две сети с межсетевым экраном Dlink DFL-260E между ними. Обе сети используют совместное использование файлов Windows для передачи файлов. Мне нужно ограничить передачу файлов, чтобы разрешить файлы.xls и.xlsx. Как настроить брандмауэр дл…
07 июн '12 в 09:46
0 ответов

Номер входящего порта главного узла Jenkins для подчиненных?

У меня есть главный узел Jenkins версии 2.8, работающий на Ubuntu 14.04, и мой подчиненный узел не может подключиться к нему, пока я не отключу брандмауэр через sudo ufw disabled, У меня уже открыт порт 8080, поэтому люди могут просматривать веб-инт…
11 июл '16 в 21:59
1 ответ

Iptables: заблокировать все страны, кроме моей, для конкретного порта

Я хотел бы заблокировать все IP-адреса (CIDR 0.0.0.0/0), за исключением немецких IP-адресов для портов SSH, FTP и SMTP. Таким образом, политика по умолчанию для этих портов должна быть "DROP". У меня есть список всех немецких CIDR-диапазонов, которы…
08 июн '12 в 18:35
1 ответ

Нужна помощь в настройке небольшой сети

Пожалуйста, обратитесь к изображению на http://oi51.tinypic.com/1zd6r9h.jpg Мы собираемся настроить новую сеть для нашей лаборатории, и вот серверы, о которых мы думаем Файловый сервер (Samba) SVN сервер Веб-серверы (под управлением Apache и Tomcat)…
24 мар '11 в 03:17
1 ответ

netscreen sn25 vs cisco asa5505 speed

В настоящее время у меня есть 2 сервера прямого подключения к 1 межсетевому экрану Juniper Netscreen Sn25, а затем перейти в Интернет, Intel 350 NIC настроен на 100 Мбит / с (который должен быть в состоянии подняться до 1000 Мбит / с). проблема закл…
10 апр '14 в 01:29
1 ответ

iptables разрешает входящий и исходящий трафик только на веб-сервер и с него

У меня есть сервер Elastic Search, который, кажется, эксплуатировался (он используется для DDoS-атаки, где в течение месяца не было брандмауэра). В качестве временной меры, пока я создавал новый, я надеялся заблокировать весь трафик на сервер и с се…
30 май '14 в 08:51
3 ответа

Правило Iptables для блокировки всех веб-запросов к domain.com

Я знаю, что это не лучшее решение, и это не рабочий сервер, однако я все еще пытаюсь отбросить запросы к домену, если он не соответствует строке домена. Пока это работает, если я применяю правило само по себе, но оно не будет работать в сочетании с …
14 июн '12 в 00:50
3 ответа

Отслеживание изменений в настройках брандмауэра?

Я и еще один человек скоро примем на себя некоторые ежедневные обязанности по управлению брандмауэром, и я ищу способ отследить изменения в конфигурации нашего брандмауэра для целей аудита и нуждаюсь в некоторых идеях о том, как отследить изменения,…
15 июн '12 в 14:23
2 ответа

Новый домен истекает

Я добавил виртуальный хост на основе IP, перезапустил Apache. Я также добавил запись DNS в мой новый домен, чтобы указать новый IP на моем выделенном сервере. Тем не менее, когда я пытаюсь перейти на http://mynewip/ он говорит, что время соединения …
15 окт '09 в 01:48
3 ответа

Брандмауэр Windows Server 2008: переопределяют ли входящие правила исходящие правила?

У меня во входящем правиле разрешено все общение с MyApp.exe У меня есть исходящее правило, чтобы заблокировать весь трафик до 192.168.0.88 Может ли MyApp.exe взаимодействовать с 192.168.0.88 - я не понимаю, какое правило имеет приоритет.
0 ответов

SVN checkout возвращает ошибку 400

Я пытаюсь загрузить http://code.opencv.org/svn/opencv/trunk/ репозиторий всего исходного кода OpenCV - как указано в руководстве по установке OpenCV. В учебном пособии используется хранилище https://code.ros.org/svn/opencv/trunk/, но они переместили…
21 июн '12 в 13:35
1 ответ

DNS через Cisco VPN

У нас есть Cisco ASA, предоставляющий VPN-шлюз для пользователей. В настоящее время, когда пользователи VPN не из сети, они могут получить доступ к файловым серверам со своих IP-адресов, но общие ресурсы не отвечают через имя общего ресурса. Я прове…
01 окт '12 в 11:47
4 ответа

Каков риск, если все исходящие соединения / порты открыты?

Чтобы разрешить подключение авторизации facebook на нашем сервере, мы решили открыть все исходящие подключения / порты в брандмауэре, чтобы проверить, действительно ли это проблема безопасности. после разрешения сработало соединение с фейсбуком. одн…
06 авг '10 в 04:45
4 ответа

Аппаратный брандмауэр против устройства брандмауэра VMware

В нашем офисе ведутся дебаты о том, нужно ли устанавливать аппаратный брандмауэр или устанавливать виртуальный в нашем кластере VMWare. Наша среда состоит из 3 серверных узлов (16 ядер с 64 ГБ ОЗУ каждый) с коммутаторами 2x 1 ГБ и массивом общего хр…
22 июн '12 в 19:47
2 ответа

Проблемы безопасности, связанные с включением IPv6 (туннелирование) в сетевых компьютерах

Существуют ли какие-либо проблемы с безопасностью включения туннелирования IPv6 и Teredo в Win Vista/7? AFAIK, использование Teredo в основном позволяет обходить межсетевой экран, так как межсетевой экран не может действительно фильтровать содержащи…
26 окт '09 в 17:29