问题标签 [dmz]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http - 当订阅者在公共互联网时,如何使用 ActiveMQ 建立发布-订阅架构
我有一种情况,消息由内部应用程序生成,但消息的消费者在我们的企业网络之外。在这种情况下, http(s) 传输或REST连接是否可以使用 DMZ 上的 HTTP 反向代理?如果不是,那么在 DMZ 上拥有一个可以充当外部消费者网关的代理是否安全?
webserver - 使用 Web 服务器的 pfsense DMZ 配置
我是新来的 :)
我想问你一些事情:我家里有一个小网络,其中包含三个用 Pfsense 定义的子网: - 192.168.1.252/24,我的 PfSense WAN 接口,通过我的 ISP 盒的 DHCP 静态映射寻址 - 192.168.2.252/24 ,我的 PfSense LAN 接口,静态 IP - 192.168.3.14/28,我的 PfSense DMZ 接口,静态 IP
我的 DMZ 中有一个 Web 服务器(Web 服务器地址:192.168.3.1),但我无法从 192.168.1.0/24 访问它
我在不同的接口和 NAT 规则上尝试了很多防火墙规则,但没有任何效果。
你能帮我么 ?
PFSENSE 版本:2.4.3 WEB 服务器版本:Debian 9 with Apache 2
谢谢你的帮助
sharepoint - 使用 ADFS 为 WAP 和后端系统提供 Kerberos 令牌
我们有使用 Kerberos 的本地 SharePoint,并希望使外部用户能够通过 WAP 连接到我们的系统。
我们希望避免将我们的 SharePoint“直接”暴露给外部网络(直通),并且不将 DMZ 中的 WAP 与我们的内部 AD 域(Kerberos 委派)连接。
我们剩下的选择是什么?
ADFS 是否能够传递 Kerberos 令牌?(它在内部网络端)
兄弟,汤姆
azure - Asp.net 应用程序部署在托管在 DMZ NIC 上的 IIS 服务器上,无法从服务结构应用程序获得响应
连接尝试失败,因为连接方在一段时间后没有正确响应,或者连接失败,因为连接的主机没有响应 52.238.79.45:443
当托管在本地 IIS 服务器上的应用程序尝试访问 Azure Service Fabric 群集中的 API 时,会发生此错误。我们甚至允许防火墙上的 Any-Any 连接来确认防火墙是否阻塞,但我们得到了同样的错误。如何解决?
https - 使用 IP 地址时出现错误 - “此网站提供的安全证书是为不同网站的地址颁发的。”
我在其中一台服务器(比如 Server1)上托管了我的软件产品(比如 SoftPro)。这个 SoftPro 是一个带有 Https 和自签名证书的 Web 应用程序。服务器位于隔离区 (DMZ)。因此,从客户端计算机,我不能使用服务器名称来访问我的软件产品。相反,我需要使用服务器 IP 地址(如https://10.20.30.40/SoftPro)。
但是当我这样做时,我收到一个证书错误消息 - “该网站提供的安全证书是为不同网站的地址颁发的”。即使我安装了证书并重新打开浏览器,问题仍然存在。当我在服务器本身上使用https://localhost/SoftPro时,就会出现这个问题。
我尝试将此添加到受信任的站点。我还尝试通过将 IP 地址及其 DNS 名称添加到 C:\Windows\System32\drivers\etc 中的 Hosts 文件来将 IP 地址重定向到主机名。如果我用https://10.20.30.40/SoftPro打开浏览器,它不会重定向,它仍然给我同样的错误。
解决此问题的任何解决方法?
提前致谢。
docker - 我应该在 Kubernetes 前面添加一个 DMZ 吗?
Kubernetes Ingress 是否足够安全,可以避免在 Kubernetes 前面添加 DMZ 以暴露 Pod 和服务?如果有人“入侵”到 Pod 会发生什么?
谢谢。
routing - 使用 DNAT 的客户端之间的端口 80 混在一起
我正在尝试建立这样的网络:
...但我面临一个问题。
重点是:
如果我尝试从外部访问(例如)mywebsite1.com,它就像一个魅力,它显示了我的精彩网站,但是每当我尝试从虚拟服务器 2 内部运行(例如)apt-get update时,它都会抛出类似“失败”的错误连接到 xxx-whatever-website.com 端口 80:连接被拒绝”。
如果我删除主服务器防火墙上的预路由规则,问题就解决了,但当然,我无法从外部连接到mywebsite1.com 。如果我将虚拟服务器默认网关更改为 192.168.1.1,情况相同。
我天真地尝试在主服务器上添加一个静态路由(类似于 ip route add 192.168.1.1 via 192.168.1.32),但当然它没有用。我是否应该尝试以某种方式标记数据包,以便识别源客户端?
dmz - pfSense DMZ 家庭网络实验室
我将如何使用 pfSense 构建带有外部和内部防火墙的 DMZ 家庭网络实验室。我应该使用两个 pfSense 实例还是一个实例可以完成此操作。
file-permissions - 从基于 LAN 的 Web 应用程序将文件保存到 DMZ 服务器
我在 DMZ 中有一个网站,可以在 Internet 上找到。我们的 LAN 中有一个管理站点,用于维护 DMZ 站点。其中一项功能是添加需要在 DMZ 站点上访问的文件。LAN 站点上有一个站点部分,用户可以在其中上传文件,该文件需要保存到 DMZ 上的站点 我在 DMZ 服务器上创建了一个共享,并将其映射到 LAN 上的驱动器我可以在 Windows 资源管理器中从 LAN 直接复制、移动和更新文件。但是,每次我尝试从 LAN 服务器上的网站内保存文件时,都会出现权限错误。
我假设我需要为应用程序池使用不同的身份,但我不知道要使用什么。DMZ 计算机上有一个本地用户对共享具有读/写访问权限,我使用该用户从 LAN 机器映射驱动器。我试图将该用户设置为应用程序池中的身份,但这不起作用。我还尝试在 LAN 机器上创建一个具有相同名称和密码的本地用户,并将其用作身份,但这也不起作用。
它们都是 Windows 2012 机器。任何朝着正确方向的想法或轻推都会很棒,谢谢!
戴夫
performance - IIS/DMZ - 网站慢
我们有一个 DMZ 设置,我们的 Web 请求会进入。该网站的页面加载大约需要 15-20 秒,当网站流量增加时,网站就会爬行。
从我目前的阅读来看,问题似乎是从 DMZ 到网站的所有请求都使用相同的 IP 地址,并且由于 IIS 进程的每个请求都来自相同的 IP,因此网站速度变慢。这听起来准确吗?
什么是解决方案?