问题标签 [dmz]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - Azure Web 应用程序 DMZ
我将使用 Web 应用服务托管一个 Web 应用程序,该服务使用 Azure 中的 SQL 数据库服务将数据存储到数据库中。我不需要访问服务器,也不需要虚拟机,我想将我的配置保留为(Paas)平台即服务。我的问题是:如何在 azure 中设置 DMZ 以保护 Web 应用程序?这个网络应用程序将向公众开放,并且会有一个管理员部分,管理员可以在其中更新/添加数据。
asp.net - 部署在 DMZ 服务器中时的 Rest WebService C# 内容长度问题
我有一个使用 Rest Service C# 的应用程序,它在 DMZ 服务器中接受更少的请求内容长度。但是没有 DMZ 的相同服务接受正确的请求并提供正确的响应。
sharepoint-2013 - SharePoint 中的 Tableau 仪表板视图?
我的客户想使用他们的内部 Tableau Server(位于 DMZ 后面)在面向公众的网站中提供可视化。
我们希望在 SharePoint 网站上展示 Tableau 生成的视图、仪表板、故事板等,而无需将 Tableau 服务器公开到公共 Internet。据我所知,实现这一目标的唯一方法是通过 SharePoint webpart 或 iframe 直接调用 Tableau Server。
有什么方法可以将 Tableau Server 隐藏在防火墙后面,并且仍然能够在公共网站上获取其交互式视图?
现在,我们将 Tableau 托管在我们的内部服务器中,位于 DMZ 防火墙后面
java - Websphere 负载均衡器驻留在网络服务器中?
在有多个应用服务器(节点)的集群架构中,负载平衡发生在 Web 服务器级别或其他地方。
我们是否可以在两个 Web 服务器之间进行负载平衡?
networking - windows 10 无法访问公网IP
我家有宽带连接,并连接了 TENDA 路由器。
我有以下 ip 客户端:
现在我已经将 DMZ 激活到 192.168.0.100。假设我的公共 IP 是 103.211.52.170
- 我可以在我的 Moto g4 游戏中访问 103.211.52.170,它正在打开我笔记本电脑的本地主机。
- 我无法在同一网络内的 Windows 10 中访问 103.211.52.170。
python - 如何将 ajax 请求从 DMZ 发送到内部安全网络?
尝试从 DMZ 向内部本地网络发送 ajax 请求时,我收到错误消息“混合内容:'URL' 处的页面已通过 HTTPS 加载,但请求了不安全的 XMLHttpRequest 端点”。在 Google 中找到的一种解决方案是将 SSL 证书添加到 Web 服务所在的计算机。但是,我的 Web 服务位于网络的安全区域(无法访问 Internet),因此我无法向其添加 SSL 证书。任何的意见都将会有帮助。谢谢。
asp.net - 在 DMZ 上使用 IIS
设想
我有一个应用程序,我已经开发了两年。我使用框架 .NET 以来自 Pascal 的称为 Oxygene 的语言开发它。当我的代码中有新内容时,我会以文件系统方法发布我的应用程序。我有几台服务器在 Amazon EC2 上运行,因此我将这些文件传输到我的 IIS 服务器中的一个文件夹中。在这个 IIS 服务器中,我已经有一个与我的应用程序对应的网站,所以我只需将旧文件替换为最新文件。我有另一台用作 SQL 服务器的服务器。最后一个细节是,在我的应用程序中,用户可以附加文件、导入图片、导出 PDF 和 Excel 文件。附件和图片存储在应用程序所在的同一文件夹中。
问题
这是我的问题。我有一个新客户,这是一个大客户。看起来这家公司有很强的 IT 安全性,所以应用程序必须位于他们的服务器中。最大的问题是他们要求我的应用程序设置在以下架构中:
我习惯只使用一个应用服务器(适用于外部访问)和一个 SQL 服务器。他们想要 DMZ 网络中的第三台服务器,这样他们就可以让外部访问发生。应用程序不能放在 DMZ 中的原因是因为有我在下面提到的用户存储在应用程序中的文件。数据库存储所有数据,但不存储提到的那些文件。
我已提供但不被接受的解决方案:
在位于 DMZ 的 IIS 服务器中发布应用程序:这不会被接受,因为我的应用程序将用户附件存储在应用程序所在的同一文件夹中。那里还存储有图像。
在应用服务器中发布应用程序,同时在 DMZ 服务器中发布一个空应用程序,重定向到局域网内的 IIS 服务器:这是我想出的最佳解决方案。
使用反向代理来保护 LAN 网络:这是不可能的,因为反向代理根本不安全。
我有点困惑,因为我看不到将我的应用程序分成两部分以使其在建议的架构中工作的方法。
任何人都可以给我一个提示或想法,这将如何工作?
-
-
sql-server - 来自 DMZ 机器的 SQL Server 连接问题 -
我们从有权访问数据库服务器的 DMZ 机器收到以下错误,但是我们收到以下错误 -
与服务器成功建立连接,但在登录前握手期间发生错误。(提供者:TCP 提供者,错误:0 - 现有连接被远程主机强行关闭。)
到目前为止,谷歌搜索没有帮助。
c# - System.DirectoryServices.Protocols.LdapException:LDAP 服务器在 DMZ 服务器中不可用
我正在使用下面的代码,它在我的本地工作。但它不适用于 DMZ 服务器。
出现以下错误:“System.DirectoryServices.AccountManagement.PrincipalServerDownException:无法联系服务器。---> System.DirectoryServices.Protocols.LdapException:LDAP 服务器不可用。
c# - 无法通过 WebDAV 从映射的 NetworShare 打开 Webportal 的文档
我有以下问题:
我将 DMZ 外部的网络共享映射到 DMZ 内部的服务器。
UNC 路径(例如):
\\X3F12D1001D123.Server@SSL\DavWWWRoot\Program\03_Data\01_LS\
在这里,我可以打开所有不同类型的文档。
在同一台服务器上,我有一个 Webportal,可以从 Internet 联系。当用户连接到 Webportal 并尝试打开文档时,他会得到文件不存在的响应,但它确实存在。
我为此使用的代码通常有效,所以我认为这应该是一些安全规则的问题。
也许有人有这样的问题并且可以提供一些有用的输入。