问题标签 [dmz]

我建立了一个网站，将由我公司的 IT 部门部署和维护。我的网站后端需要访问 Internet 上的第三方 API。IT 表示不允许从该站点访问外部网络。这是可接受的安全限制吗？进行外部 API 调用的安全方式是什么？

我需要编写一个脚本，以便能够在我们安全的异地实验室中的测试服务器上运行 cmd。问题是这些测试服务器位于跳转服务器/跳转主机后面。手动，我要么输入：

或者我编辑了我的个人 .ssh/config 文件以使用跳转主机

访问它们。如何在我的脚本中执行此操作，以使 ssh 不会在 ssh -A jumphost 处停止/终止？

我试着跑

或者

或者

但它抱怨协议不匹配。我不控制跳转主机，所以我不能把脚本/程序放在一个公共的地方供人们使用。我也不认为 IT 会制作一个跳转主机供我们专门使用。

有没有办法让我通过跳转主机运行脚本？在此先感谢您的帮助。如果没有办法，我只会告诉 IT 他们需要允许我将脚本复制到跳转主机 b/c，stackoverflow 上的专家说需要这样做 =)

我们正在构建一个客户端解决方案，该解决方案将托管在数据中心的服务器上。它由几个与提供客户端解决方案相关的服务器组成。没有要保护的内部网络，但由于某种原因，我们的 UAT 环境在服务器图中具有 DMZ 的概念。

我们有一个 IIS 盒子，它有一个公共 IP。然后我们有两台服务器DB（Sql Server）和APP，它们只在内部局域网上，没有公共IP。您只能通过 VPN 对这些服务器进行 RDP。我们的 IIS 服务器需要 sql 访问，因此端口 1433 从 IIS 框（DMZ）打开到 sql 服务器。我们还开放了几个从 IIS 服务器到托管 WCF 服务的 APP 服务器的端口。

我的理解是，DMZ 旨在保护内部专用网络，并且这些网络不应从 DMZ 访问，但我们现在正在向我们的 APP 和 DB 服务器开放端口，以便可以从 DMZ 访问它们。最后，我们的大多数服务器都可以通过某些端口从 IIS 服务器访问。

我们最初只想为 AD 身份验证设置 SQL Server，但由于我们的 IIS 服务器位于 DMZ 中并且没有 AD 访问权限，我们将被迫在 SQL Server 中启用混合模式身份验证。这可能是另一个安全问题，因为我们现在被迫将密码存储在 IIS 服务器上的某个位置，以便能够针对 sql server 进行身份验证。

我们可能没有错过 DMZ 的想法吗？

有什么方法可以在服务器端创建“类似 iframe”的内容吗？事实是，我需要从我们网站的管理部分访问我社会内部网的某些页面。

我已经有一个可以正常工作的数据库的 SQL 链接，但是在这里我可以访问这些页面，而无需在网络服务器上复制源代码。

我的基础设施如下：

Web 服务器位于 DMZ 中，并具有以下本地 IP： 192.168.63.10。我们的内网服务器不在 DMZ 中，IP 如下：192.168.1.20。

我们的防火墙有多个规则，我刚刚添加了以下内容： DMZ->LAN 允许 HTTP/HTTPS流量和LAN->DMZ 允许 HTTP/HTTPS（就像我们为 SQL 重定向所做的那样）

我尝试了以下 PHP 函数：

我也试过：

或者：

但在所有这些情况下，它在本地运行良好，但在互联网上运行良好。从互联网上，它没有加载，过了一会儿，说服务器没有响应。

谢谢你的帮助 ！

我正在使用 asp 和 vb.net 开发一个应用程序。击中一个 sql2008 r2 的数据库。有一个内部应用程序可以向客户发送电子邮件。电子邮件包含客户单击的链接，然后该页面的页面加载会更新位于我们 dmz 上的数据库。我正在尝试编写一个服务，该服务将在不同时间查询该数据库，然后根据该结果向内部组发送电子邮件。最初这是设置为从 dmz 上的框中触发电子邮件，但是我们的 NA 不喜欢像那样打开端口 25，所以现在我必须在内部重建应用程序以查询该数据库，以便入站电子邮件可以在内部盒子上生成。

所以...我的问题是在 Visual Studio (2012) 中建立连接。当您将 sql 数据源配置为网络中的一个框时，您所需要的只是服务器的名称，您将获得填充数据库的下拉列表。起初 VS 根本看不到服务器。我们在服务器上打开了“命名管道”，然后我将服务器名称输入为 ip,80（这是 NA 允许打开的唯一端口），现在它会看到它，但是，在填充下拉列表之前，我收到错误消息“与服务器成功建立连接，但随后出现错误......现有连接被远程主机强行关闭。” 我知道sql通常在端口上运行，什么，1443？类似的东西？但如果我这样做，它就会回到不被看到的状态。

有没有办法配置sql数据源才能看到这个服务器？我已经研究了几天，但通常这些主题一直在朝着另一个方向发展，或者与零星问题有关，但事实并非如此。我们的 NA 不是一个程序员，所以他对我的结局不太了解，只是他似乎确信使用命名管道是我需要进入的方式......但是，除了在服务器上启用它们之外，我对它们了解不多，或者VS是否可以使用它们......

提前致谢。（我已经来这个网站很久了，这是我第一次发布问题）

网络中的 DMZ 是什么？仅仅是为了让防火墙将服务器、数据或用户与网络的外部边界隔离开来吗？

解决了：

我找到了多端口选项！这按预期工作。

我使用 8000 用于 web 和 22 用于 SSH。我正在尝试转发除这两个端口之外的所有端口。以下转发除端口 8000 以外的所有内容

我可以转发除以下范围外的所有内容（除 22 - 8000 之外的所有内容）

使用以下不起作用

我也试过逗号。也尝试搜索了一下没有运气。除了 22 和 8000 外，我如何转发所有内容？

我们有一个面向公众的网站，它使用过滤视图查询我们的 CRM 2011 数据库，以向我们的客户显示一些信息。我们通过模拟为此目的创建的 CRM/域用户来实现这一点。我们正在将网站从我们域上的服务器移动到不在我们域中的 DMZ 中的服务器。

问题是现在我们无法从 DMZ 上的服务器验证 CRM 用户。

有没有办法解决这个问题？

目前我们正在开发一个解决方案，其中包含 wso2 中间件堆栈的某些部分，如 api manager 和 esb。我的问题是，在我们的解决方案中，我们维护了一个 DMZ 层。你们想在哪里放置 api 管理器？？如果我们将 api 管理器放在 DMZ 中或包括 DMZ 在内的所有层之外，或者将它放在内层中，可以吗？ ？？？

实际上，这个问题与我之前问过的best-wso2-esb-solution-for-banking-application问题有关。

问候， 阿基拉

我有一个ASP.NET (VB.NET) Web 应用程序（针对 .NET 4 Framework），它在尝试通过 Web 引用调用 Web 方法时间歇性地抛出异常。Web 参考是带有.asmx文件扩展名的老式ASP.NET Web 服务。

主 Web 应用程序和 Web 服务都在IIS 7.5 / Windows 2008 SP1上。在 IIS 中，两个应用程序都在同一个网站上，但在不同的应用程序池中。

异常状态为“远程主机强制关闭现有连接”。这个错误很奇怪，因为它不会在调用 web 方法的前几次抛出异常。但是当错误被抛出时，它将继续在每个后续实例上抛出。在 IIS 中重新启动应用程序池可修复该错误。

传输的数据很少，所以我认为它与数据的大小无关。

最近我们安装了一个 F5 设备作为反向代理。Web 服务现在在此设备后面运行。我们这样做是为了将应用程序移至DMZ（非军事区）。这可能是导致此问题的原因，但如果是我不确定如何正确配置它。

这是我的代码：

这是一个例外：

底层连接已关闭：接收时发生意外错误。

无法从传输连接读取数据：现有连接被远程主机强行关闭。

现有连接被远程主机强行关闭