问题标签 [dmz]

我的网站提示用户输入他们的电话号码作为登录名，允许他们选择他们的团队名称，然后选择他们的游戏。一旦我们尝试加载图片，我什么也没加载，必须重新启动 apache 再试一次。

但是，如果我从我的网络中执行此操作，即使没有重新启动，我也不会遇到任何问题。我已经通过防火墙打开了端口 9999 到端口 80。

如果我把服务器放在 DMZ 上。我能够走得更远。意味着下一页加载，我得到下面列出的每个应该加载的图像的相同错误。所以，不确定它是否是一个端口触发的东西。

apache 日志中显示的唯一错误是：

所以它似乎与防火墙有关。但不确定还能做什么。

我们目前将内部数据暴露给外部世界的设置是在我们的 DMZ 中拥有一个 Internet 服务器，该服务器可以访问位于我们受保护网络中的数据库服务器。但我被告知这是不安全的，因为可能会将所有数据库暴露给外界。这是真的？

他们说我们应该改为在两者之间增加一层.. 一个应用服务器，它通过例如 Web API 向 Internet 站点公开方法。这样，只有 Web 方法可能被暴露，而不是整个数据库服务器。

这是更“正确/理想/最佳实践”的架构吗？我希望事情尽可能简单，但也需要保证我们的数据安全。如果我们想向外部世界公开方法，那么外部应用程序将（当然是安全地）调用 Web 方法，而 Web 方法又会在应用服务器上调用相同的 Web 方法。似乎有很多重复，但在当今不安全的世界中可能是必要的？

感谢您的任何建议。

我希望托管一个 WCF 服务，这些服务可供有限的一组客户端通过 Internet 访问，如下所述：

使用少数客户端在 Internet 上保护 WCF 服务的最佳方法

我打算在这个阶段使用用户名/密码身份验证（使用现有的会员基础设施），并具有传输安全性（即 SSL）。

我想知道当会员数据库显然在公司网络内部时，推荐的处理身份验证请求的方法是什么。

我正在考虑的选项是：

• 公共防火墙将执行 SSL 卸载，然后 DMZ 服务器将请求反向代理到内部 WCF 服务器 - 我假设凭据将被保留并通过此方法传递，并且内部服务可以适当地利用成员资格提供者对用户进行身份验证。
• 编写一个愚蠢的 WCF 服务以坐在外部，这将使用自定义用户名/密码身份验证。这将调用网络内部的身份验证服务，以访问成员详细信息。验证凭据后，调用将基本上传递到实现所需功能的内部服务。

这两种选择都可能吗？它们中的任何一个有什么主要的优点/缺点吗？（显然反向代理的代码要少得多......）

我创建了一个 python 脚本来将文件从源文件夹复制到目标文件夹，该脚本在我的本地机器上运行良好。

但是，当我尝试将源更改为位于安装在 DMZ 中的服务器中的路径并将目标更改为本地服务器中的文件夹时，出现以下错误：

这是脚本：

我有一个应用程序，其 Web 浏览器启动属性设置为打开指定的 XPage (home.xsp)。

它在我们的测试服务器上工作正常，但在我收到 404 错误的新 DMZ 服务器上却不能正常工作（HTTP Web 服务器：未找到项目异常）

我查看了 Stack Overflow，但没有找到任何可以指出我正确方向的东西。有人会告诉我如何解决这个问题吗？

谢谢，

担

我们目前的架构是：

www-->DMZ(web server1 MVC5 app-->web server2 WCF服务)

但是，Web server2 需要联系内部托管的 WebAPI 2.0 服务：

www-->DMZ(web server1 MVC5 app-->web server2 WCF service)-->Internal Network(WebAPI 2.0 service)。

保护 web api 服务并将其 api 仅公开给 DMZ 中 web server2 上的调用应用程序的最佳实践方法是什么？

我有一个程序可以通过 javascript 查询谷歌地图服务以获取地理编码。我需要在服务器上运行该程序。我不知道需要打开哪些端口才能访问谷歌地图 URL。我用来访问地图代码的 URL 是：

• http://maps.google.com/maps/api/js

此 URL 返回一个 javascript 文件，其中包含如下所示的一段代码：

我知道这些是 HTTP 请求，需要打开端口 80，但由于服务器位于 DMZ 中，我认为我不能要求客户端打开端口 80，因为这必然会启用所有 HTTP 请求。

是否有正确的 URL 列表允许我通过防火墙以便我的程序运行？（显然除了我提到的上述两个网址之外）

我正在开发一个 Web 服务，它需要连接到另一个 Web 服务并注册一个可以发送通知的 Web 服务端点。

例如，服务器 A 向服务器 B 发送一个注册请求，其中包含将发送通知的 URL（HTTP PUT）。

如果服务器 A（开发服务器）在公共 IP 上，一切都会好起来的，但目前它在我的开发笔记本电脑上，它通过连接到我 iPhone 上的个人热点的 Wifi 路由器连接到互联网。这实际上是我大部分时间可用的最有用的互联网连接。路由器和个人热点 (AFAIK) 都不允许端口转发或 DMZ。

出于开发目的，我希望通知能够通过我的笔记本电脑上正在开发的服务。我可以在注册第三方 Web 服务时指定一个静态 IP 地址，如果需要，还可以指定一个特定的端口号。

我唯一的想法是使用从笔记本电脑到互联网的 VPN 连接，因此掩盖了入站路由的存在。

因此，VPN 需要允许入站数据包通过服务器。我查看了我目前使用的 VPNUK.info 提供的 VPN 服务，他们的产品既有动态 IP 版本也有静态 IP 版本，静态版本似乎表明可以入站。

任何人都可以建议如何或是否会起作用？有什么具体的设置说明吗？我想一旦 VPN 建立起来，对 VPN 静态 IP 地址的请求将由开发笔记本电脑上的服务器（即启动 VPN 连接的设备）处理。

开发笔记本电脑是运行 OS X Yosemite 的 Macbook。Web 服务器是使用 Node.js 和 Express 构建的。

我知道在正常情况下如何访问我的路由器（只需输入您的公共 IP 地址），但是我已经将一些端口转发到了我设置的 Web 服务器。端口 22、80、8080 都被转发（出于不同的原因），我的公共 IP 是通过 DNS 系统设置的。

现在，当我尝试访问我的路由器设置（通过我的公共 IP）时，它会将我重定向到我的网站。我尝试输入：

和

没有成功。我确实尝试禁用我的网络服务器（我仍然可以访问），但也失败了。无论如何，无需回家手动更改设置。如果有任何帮助，我已禁用 DMZ。

我已经在我的个人电脑上创建了一个网站，现在我想让它成为全球性的。我知道我可以在托管网站（例如000webhost.com）上托管，但我更喜欢使用我的计算机作为服务器。该网站现在可以正常运行，问题是我如何将其打开到全球网络。我曾尝试使用 DMZ，但我没有工作，但我的朋友告诉我，它不安全并且有助于病毒攻击我。还有其他方法吗？

我听说了一些关于端口转发的事情，但我没有在我的路由器上找到如何去做