问题标签 [dmz]

我的解决方案文件中有 12 个项目。有大多数 Windows 服务 ( ServiceProj_1, ServiceProj_2, ...)，一个项目是 Web 应用程序 ( WebApp)。我使用 log4net 进行日志记录。WebApp并将ServiceProject_1, ServiceProj_2, ...log4net 配置分别放入web.config和app.config文件中。我们已经实施了 DMZ，所以WebApp它只暴露给其他人。现在需要使用这些 Windows 服务项目的日志记录而不是WebApp.

我知道我可以创建一个自定义附加程序并使之成为可能。问题是，已经写入了很多行WebApp来记录LogMessage日志文件，因此我们无法触及这些行。

我不知道该怎么做和怎么做。需要帮忙。如果描述无法理解，请告诉我，我会尽力解释更多。

我有 DMZ Jenkins，活动目录登录对我们不起作用。我们的网络团队注意到请求被发送到多个域控制器服务器（这导致我们登录速度慢 - 几乎 10 分钟）。我们如何将其限制为仅一台 DC 服务器？

詹金斯版本：2.176.1

让我描述一下我们的环境：

1. 我们的 DMZ 中有一个应用程序服务器（MS Windows Server）和 IIS 服务器，ASP.NET 应用程序在这里运行。
2. 我们的 LAN 中有数据库服务器（MS SQL Server 和 Oracle）
3. DMZ 和 LAN 之间有 Fortinet 防火墙

我们曾经从 DMZ 中的 Windows Server 绕过到 LAN 中的 MS SQL Server（物理电缆）。这有一些历史原因...

最近，我们删除了这个旁路，所有通信现在都通过防火墙。从这一刻开始，以下问题开始了：

1) 应用程序尝试与 SQL server 通信时随机出现以下错误。它只是有时发生，它是随机的......有时它可以工作，但几分钟后会发生错误，之后又会再次工作。我们在固件日志中看不到任何内容（或者我们不知道具体在哪里查看）。

2) 应用程序尝试与 Oracle 服务器通信时会发生类似错误。再次，它随机发生......

我们不认为这是 ASP.NET 应用程序本身的问题。该问题影响来自不同供应商的所有 ASP.NET 应用程序。

我正在研究类似于附图中的设置。我有 2 个 Cloudera Impala 数据库，位于 DMZ 区域的两侧。

每个月，大约 20000 条记录被写入到非 DMZ Impala 中，这个增量负载需要移植到 DMZ-Impala。这需要在每个月的特定日期在设定的时间进行。重要的是，此数据传输需要尽可能短的时间（几秒钟或更短）。

在两个 Impala DB 之间推送数据需要多长时间？如果时间太长，有什么更好的选择？

DMZ 防火墙两侧的两个 impala 数据库

谁能解释一下默认情况下（防火墙应用程序）是否所有用户都可以访问 DMZ？还是仅限内部用户？另外，是否将用户添加到访问控制列表中？

我在使用WebSockets服务器时遇到了几个错误。

以前，我在建立连接时确认服务器时遇到了很多问题。在绑定地址中，我有一个等于的空字符串，0.0.0.0所以我认为问题可能来自那里。time目前，客户端只有在服务器停止异步功能时才能知道它已经连接。我有时会收到错误

send.html:14 WebSocket connection to ws://86.205.245.32:5678/ failed: WebSocket opening handshake timed out

但很少。

我有很多问题可以回答这个帖子。

• 可以使用子协议帮助吗？如果是，如何将它与 Python 服务器一起使用？

• 可以使用 WSS 帮助吗？

• 我需要将绑定IP更改0.0.0.0为另一个吗？

服务器

服务器的回溯

客户端

WebSockets 请求

我想使用DMZ，因为我的网络很奇怪，有很多保护，所以我认为将服务器置于非军事区会有所帮助。目前，我无法告诉您它是否有帮助，因为目前当客户端执行该行时1* see on the client code，它无法连接到服务器。奇怪的是，没有DMZ和Windows电脑上的服务器，都是一样的，只是为了发送数据，客户端只有在服务器关闭连接时才能看到服务器的数据。

我尝试了什么

• 我试图停用防火墙
• 我在 StackOverflow 上提问

当我在客户端执行期间关闭服务器时，我经常遇到这个问题，即使它没有执行time打印的块print("connect")：

我还按如下方式更改了客户端的代码，但没有成功。

硬件

• 一台 Windows 计算机（客户端）

• 树莓派（服务器）

感谢您的帮助，让我知道您是否已经遇到此问题以及您采取了哪些措施来解决它。或者，如果您在代码中发现可能导致此类问题的错误

谢谢

我已经找出导致问题的原因，但我不知道我需要做些什么来解决它。我更新了父路由器，我的代码停止工作。认为这只是一个新的 IP 问题，因此已修复，但仍然无法正常工作。手动运行代码并遇到问题

警告：file_get_contents 无法打开流：连接超时错误

此代码创建一个网址，发送时会更新我的太阳能记录。我从家里远程进入 PI，可以将链接粘贴到浏览器中，它工作正常，但在设备本身上停止了它。

我将其范围缩小到新路由器，以某种方式阻止我的脚本发送链接。我将设备放入路由器上的 DMZ 中，它工作正常……猜想我需要打开一些端口或允许某些东西，但不知道是什么。我不想将设备保留在 DMZ 中

我想通过我网络中的 1 个 DMZ 发送“子域”流量。我有 1 个固定 IP 并通过我的网络将我的域请求发送到我的服务器。即www.example.com进入我的 xxxx 固定 IP 并最终进入我的家庭服务器 192.168.1.43。现在因为该服务器（debian 10）是 DMZ 中唯一的服务器，所以我想将服务器请求从那里转发到我网络中的另一台服务器，即 192.168.1.39。所以在 dns 中，我仍然会从互联网 server2.example.com 向 192.168.1.43 发送流量，但想从那里发送到 192.168.1.39

有没有人有关于虚拟主机的提示，或者 apache2 配置中的代理设置？

谢谢！

好的，这是设置

• Server1 - AD 域服务器内部
• Server2 - 非域 DMZ 服务器外部

我试图将目录共享 \server1\smb 仅允许 2 个安全组用于 DMZ IIS 服务器，并且我的身份验证失败。

我已将其添加为具有只读用户物理路径凭据的虚拟目录，该用户是安全组 NoGo 的一部分。

我已经更改了只读用户 NoGo 的 apppool 身份。

我创建了一个内部 IIS 站点来托管凭据，同时从此时开始批准匿名浏览，然后在 DMZ 服务器上执行 URL ReWrite 到跃点服务器，最终到 Server1。不去。

有人有任何指示吗？

我有一个与设计和架构需求相关的问题，而不是问题一，我们有一个 Kubernetes 集群来处理我们的生产工作负载，我们需要保护到这个集群的外部流量，所以我们设计了这种方法：

• 创建一个带有入口控制器且没有任何工作负载的工作节点
• 将此工作节点放置在 DMZ 区域中，以便处理应用程序的 clusterIP 服务的外部流量。

这是保护我们工作负载的好主意吗？

如果我们在 DMZ 区域中放置一个 HAproxy（作为 L4，只是为了负载平衡到工作人员的流量，由入口 nginx 处理），它不会给我们提供其他级别的安全性（协议中断）

请注意，我们没有 WAF。请问有什么想法吗？？