2回答
电子邮件安全网关是这样的边缘设备,该路由器用于与专用网络中继外部网络。它有助于检测和拦截垃圾邮件和网络钓鱼邮件。话虽如此,我想知道:
1)电子邮件安全网关和防火墙有什么区别?电子邮件安全网关能否被视为smtp代理?
2)电子邮件安全网关是否运行MTA或UA?
3)如何检测垃圾邮件和网络钓鱼邮件?
浏览 0提问于2017-07-17得票数 1
回答已采纳
Question#1
白冬狼回答说
电路级网关改变出包的源ip地址(从内部网络的角度来看)。
形成两个不同的TCP连接,入站和出站。
Question#2
我不明白艾迪想说什么。这个例子很酷,但后来对我来说没有任何意义。
尤里说-:
应用层网关可以查找OSI模型的所有层,而电路级网关只能查找网络层。
确实有道理。但我见过有人说电路级网关比应用程序级网关更强大。此外,他们教授的顺序也意味着电路级网关比应用层网关更好。
📷
因此,我感到困惑(以及我所学到的)-:
应用网关打开两个TCP连接入站和出站,电路网关也是如此。
应用程序网关只使用用户名和密码进行身份验证,但电路级网关不进行身份验证(然后它
浏览 0提问于2022-06-22得票数 0
在Azure API管理之前,我有Azure应用程序网关,并且可以看到,在Internet上可用的大多数场景中,Azure应用程序网关和Azure API管理之间都有防火墙。
作为Azure应用程序网关本身就是一个防火墙,是否有任何理由将Azure防火墙保留在它后面。
浏览 4提问于2020-10-02得票数 5
回答已采纳
我正在尝试在客户网关和亚马逊网络服务虚拟专用网关之间建立VPN IPsec连接。隧道状态为up。但是,当我从客户的子网ping私有网络的子网时,没有任何反应。有人知道为什么吗?谢谢!
浏览 5提问于2018-10-31得票数 1
1回答
希尔维亚·黑根在她的一本书(ISBN:9783952294222,第463页)中写道(德文免费翻译):
隧道是IPsec ...的一个基本元素,对于连接公司局域网的现有防火墙和安全网关来说,是有问题的。用IPsec隧道控制流量是不可能的,而IPsec隧道必须在第一墙上定义端到端。为了解决这个问题,必须定义端到安全网关SAs,而不是端到端SAs。因此,目前不存在任何标准。...
我的问题是:你知道她的意思吗?我看不到建立一个从端点到安全网关的隧道的问题。或者她的意思是,这是一个问题,因为流量不会在局域网(从安全网关到端点)中隐藏?
浏览 0提问于2015-08-05得票数 2
我想要集成一个梦想机器或只是一个Unifi网关在我们的网络。我们已经有了第2代Unifi的钥匙,所以我不认为需要梦想机器。所以第一个问题是。
我应该得到梦想机器,还是仅仅是安全网关专业?
接下来,我们的网络就是这样设置的。
etc...)US-16-XG SonicWall (处理路由、防火墙、连接到Sonicwall的所有较低级别交换机,分支从US-16-XG )
我对Sonicwall的防火墙功能印象深刻,所以我想我想继续利用它来满足用户的需求,并将所有的路由转移到我正在讨论的新的Unifi设备上。
所有这些话,你会推荐什么,有什么特别的,我没有考虑不适当的设计?
如有任何建议请见谅!!
浏览 3提问于2021-04-01得票数 0
在将SIP和H.323暴露到Internet上时,主要问题和建议控制是什么(可能是用于语音、视频和即时消息通信流量或这三者)?
具体来说,我正在寻找防火墙/DMZ体系结构中的最佳实践,以及部署SIP和H.323网关时任何其他推荐的安全控制。
浏览 0提问于2011-05-09得票数 8
回答已采纳
我想知道whonix如何阻止不想要的udp流量,即所有udp流量,但DNS相关的udp流量。我查看了工作站和网关中的iptable规则。工作站中没有可修改的规则。所以工作站似乎没有阻止UDP-流量。然而,网关中有许多ip表规则.
我逐个检查了网关的可修改规则,但我也找不到任何与udp相关的阻塞规则。
那么,udp的流量是如何阻塞的呢?
浏览 0提问于2014-08-14得票数 2
我们最近使用应用程序网关部署了我们的网站,但带宽(125CU)不足以处理网站的非常高的流量。 我们正在考虑通过前门切换应用程序网关,因为它看起来带宽更高,但是我们不知道使用这种方法是否有什么我们应该知道的。(安全性、最佳实践、成本...) 我们的网站是托管在2个相同的应用程序服务计划(每个主题4至5应用程序服务)在同一地区。 请帮帮忙
浏览 15提问于2020-10-27得票数 0
1回答
我已经将ESXi环境配置如下。另外,我将ESXi与vCenter 6.7结合使用。虚拟交换机的类型是标准的虚拟交换机。
裸金属主机-vSwitch0(上行链路-ESXi nic0) -网关VM - vSwitch1 -来宾OS
我想通过网关VM将裸金属主机连接到Guest。但这是行不通的。首先,网关可以在vSwitch1上平裸金属主机和内部客户操作系统。
因此,我创建了新的临时vSwitch,以测试网关VM路由。因此,内部网络是完全没有问题的。另外,我在网关VM上配置了NAT,内部VM可以平裸金属主机,反之亦然。
在我看来,ESXi上行链路阻塞了这个流量..。
这个案子有什么问题?
浏览 0提问于2020-01-05得票数 0
我在Windows上运行OpenVPN服务器。我有多个客户在10.24.1.0/254范围内。我在我希望客户端连接到的服务器上的端口80上承载一个TCP服务。我不希望客户端能够编辑他们的ovpn和添加重定向网关,并且能够通过OpenVPN服务器的网关推动所有流量。
目前,一个巨大的高端反病毒防火墙是唯一的防火墙选项。服务器IP在其本地LAN上为10.0.250,服务器的默认网关为10.0.0.1。它通过OpenVPN托管10.24.1.0到客户端,这样客户端就可以连接到端口80 "10.24.1.1:80“。
问题是,如何通过添加--重定向-网关来阻止客户端通过服务器推动所有的流量。我
浏览 0提问于2022-10-10得票数 1
回答已采纳
我们正在尝试将聊天消息发送到JMS队列。我们正在为JMS使用JBoss。
我们的JBoss在安全网关后面。如果我们在网关处打开端口1099/1098 (用于JMS),它会成为安全威胁吗?如果是,我们如何确保它的安全?
浏览 0提问于2011-09-13得票数 0
回答已采纳
使用AWS API网关的场景?这也是只适用于进出服务吗?NAT网关是通过internet网关调用外部服务的首选方式吗?这能被AWS API网关取代吗?后者会提供更多的安全保障吗?
调用外部服务的两种方法--选项1- a)通过路由表将私有子网组件配置为NAT网关。( b)请求将从私有子网-> NAT网关-> Internet网关->外部服务路由?
选项2- a)将私有子网配置为通过路由表b在公共子网中调用AWS网关(请求将通过私有子网-> AWS网关->外部服务?
请告诉我哪种选择更好?
浏览 2提问于2019-01-26得票数 5
提前感谢
我有以下情况:
Server上的SQL数据库的前提(源)
aAzure上的SQL数据库(目标)
我从VPN访问我的网络(F5 -大IP边缘客户端)
我创建并配置了一个Azure VPN网关来连接到VPN。通过这种配置和Azure database的使用,可以查看我的内部数据库并读取数据。
我只想限制对Azure SQL数据库的访问仅限于来自我的内部网络(或连接到VPN)的客户端。当我试图设置防火墙ip规则时,Azure只允许注册公共ips地址,而不允许在我的前提网络中识别ip。
问题1)只可以从insede专用网络中设置对客户端的访问。如何获得这个?2)是否还
浏览 1提问于2021-03-03得票数 1
2回答
我已经设置了IBM bluemix安全网关服务来调用公司内部网上托管的REST服务。安全网关服务在公司内部网上工作。但当我尝试通过互联网使用它时,它会持续很长一段时间,然后总是出现连接被拒绝的情况。
安全网关服务的全部目的不就是能够从互联网访问公司防火墙后的本地服务吗?我只是使用HTTP来访问安全网关和内部网REST服务。这就是我做错的地方吗?我应该设置并使用HTTPS或TLS从互联网访问吗?
浏览 3提问于2015-06-16得票数 0
我们有两个IP,每个IP都为我们分配了一个银行的公共IP地址。
让我们称之为第一个ISP "VZON“和第二个ISP "CCAST”。
电话(VoIP)流量从VZON网关流出;所有其他数据流量都从CCAST网关流出。
有一个站点间VPN通过CCAST网关连接远程站点.我们希望那个VPN是“或多或少的高度可用的”。
因为这是个模糊的术语,我将定义它的含义。如果CCAST网关连接失败(可能是CCASTS的路由器故障,或者有人意外地拔出电源插头),我们希望“备用”VPN使用VZON网关自动上线;一旦修复了CCAST网关上的故障,我们希望VPN自动恢复使用CCAST网关。
此场景是否
浏览 0提问于2016-12-15得票数 0
回答已采纳
我需要一个关于代理服务器的澄清。
web代理服务器(在这种情况下安装在win服务器上)是否是防火墙的类型?我以为这两个人不一样。我目前正在学习防火墙,我看到作者提到了应用程序防火墙网关,但实际上描述了一个代理服务器。
我知道它们在本质上是不同的,因为它们在不同的层次上工作,但这让我有点困惑。代理服务器真的是一种防火墙吗?
谢谢
浏览 0提问于2020-09-30得票数 0
我刚从我的unifi网关开始,我正在通过UI配置防火墙规则。我搞砸了创建一个"IPV4地址组“。它有错误的IP地址范围,我被卡住了。我没有办法编辑或删除UI中的"IPV4地址组“。我想如果我把SSH放进网关也许是可能的。我能够SSH,但还没有找到关于如何通过命令行配置unifi网关的适当文档。
浏览 0提问于2019-10-16得票数 1
回答已采纳
1回答
我需要使用Fortigate 60作为网关。我刚换了NAT模式。
ISP网关IP: XXX.255.136.41 - 255.255.255/48来自ISP的真实IP - WAN2 IP : XXX.255.136.45内部IP : 192.168.35.1
我可以从本地和互联网上打开IP地址。然而,我不能使用192.168.35.1作为我的Windows 7的网关。
我增加了所有允许随时随地使用防火墙的策略。我增加了0.0.0.0 / 0.0.0.0内部> XXX.255.136.41静态路由作为试验。我添加了0.0.0.0 / 0.0.0.0 WAN2 > XXX.255.13
浏览 0提问于2013-04-18得票数 0
我在Azure上运行了一个AKS集群()。我想把WAF放在前面,使用Azure Web应用程序网关。我认为这是可能的。
但我也希望在它前面有一个防火墙,来限制入站和出站的流量。在Azure中,我没有看到任何关于如何组合应用程序网关和防火墙的文档。
这个是可能的吗?这能用AKS吗?我试着让Application在AKS上工作,但没有成功,我总是得到502,这意味着网关无法到达后端池。
浏览 0提问于2018-10-09得票数 2
回答已采纳
我有一个Windows 2012 R2盒安装了超级V角色,这也是域控制器。服务器位于网络的DMZ区域,唯一的其他Windows框是同一服务器上的server 2012 R2虚拟机。服务器还承载了一个Web代理VM,它是网络网关。
我遇到的问题是,每次启动服务器时,由于Web代理VM尚未启动,服务器无法找到网关IP,也不能将自己的网络适配器标识为“域”,而是将其标记为“Public”。禁用和重新启用NIC可以纠正这一问题,但不能远程执行,因为RDP端口不为“公共”网络开放,因此有必要到服务器室去一趟。
什么是让服务器重新评估它连接到的网络的最佳方法,以便它将其标识为“域”,并在引导后的合理时间内
浏览 0提问于2016-08-12得票数 0
回答已采纳
我已经使用了相当长时间的Power BI,每次我需要使用数据网关时,我都使用安装在我的个人计算机上的网关。
但是最近我被要求在VM中托管就地数据网关,所以我想知道:可以在AWS EC2实例中安装和配置一个就地数据网关吗?如果是的话,我应该如何做呢?
我还考虑使用AWS工作区,但考虑到价格,我宁愿使用EC2。
浏览 1提问于2018-08-21得票数 5
2回答
我试图建立一个从服务器A到服务器B的数据库连接,服务器B只能通过一个在防火墙上有它的网关(它分布互联网和所有其他网络东西)的网络到达,哪种连接方式最好?我必须使用NAS还是用防火墙创建一种VPN??
哪一个是最好的选择?
谢谢
浏览 0提问于2013-02-15得票数 0
回答已采纳
我有一些我想要联网的设备。
1>调制解调器(普通dsl调制解调器)
2>内部局域网网关(公司数据中心)
3>独立服务器
我想连接1-> 2和1 -> 3
我有多个静态IP。我想要一个IP表示#3,一些IP表示#2。
那么,在1,2和3之间需要什么呢?路由器?或者某种类型的开关可以吗?还是需要另一种类型的调制解调器?
很抱歉问了这么一个愚蠢的问题,但我是开发人员,并在这里执行sys管理任务。
浏览 0提问于2009-09-22得票数 -1
回答已采纳
在我的家庭网络中对UniFi安全网关、交换机和接入点进行清理设置后,我的设备显示断开的问题。
📷
控制器还显示没有检测到UniFi安全网关。以前所有设备都正常工作,但现在我在家庭网络上的所有设备上的互联网连接有时会下降。甚至连有线连接也有这种行为。我认为运行升级可以解决我的互联网连接中断的问题,但我无法在UniFi门户中管理我的设备。
我还尝试将ssh插入我的UniFi安全网关并从命令行重新启动,这也解决不了我的问题。
📷
浏览 0提问于2021-02-15得票数 0
我试图通过前提SSMS和SSIS连接Azure SQL数据库(这是将前提上的数据推送到Azure云上的一种要求)。但是我的组织的防火墙阻止了到Azure数据库的连接,尽管Azure订阅具有相同的组织结构。我尝试过使用Azure data来提取数据,但是它需要安装数据网关,防火墙也阻止了这个网关的安装/注册。有没有别的办法可以绕过这件事。在这种情况下,不能为数据网关引发防火墙异常。谢谢
浏览 1提问于2016-10-24得票数 1
回答已采纳
有没有办法“私下”在另一个地区建立从Azure Web应用程序到Azure SQL数据库的连接,即不必向公众开放数据库。
具体来说,我希望我的数据库在数据库上设置以下防火墙选项:
“拒绝公共网络接入”-是
“允许Azure服务和资源访问此服务器”-否
我尝试过的失败的东西(很可能我的设置出了问题):
VNET对等-允许跨区域VNET连接,但似乎不适用于Web应用程序
SQL数据库专用端点-端点是在VNET中创建的,VNET与Web应用程序所在的区域相同。
更新:尝试遵循中的说明,但我不确定应该在哪些VNET中创建网关?首先在远程网络中创建一个网关,然后选中“”刀
浏览 0提问于2020-04-25得票数 0
我正在开发一个网站使用,这是基于微服务架构,这是集装箱与码头。现在,我想使用rest API与微服务通信。我读了一些文章,这些文章展示了API网关与微服务之间的一些连接。我对API网关的主要用途感到困惑。
浏览 17提问于2019-05-10得票数 0
1回答
我有一个Windows 2012服务器,它是多宿主的(为了某些特定的监视目的,绝对不是理想的,但它就是这样)。只有一个接口有一个网关设置(因为它应该用于需要路由的通信)。它没有问题,为“直接连接”(同一子网)通信选择适当的接口。但是,当通信被发送到需要路由的地址时,它并不总是选择具有网关的接口。显然,这是一件坏事,因为交通永远不会到达任何地方。我的期望是Windows不会尝试在没有网关的情况下在接口上获取非本地子网流量,然而,这台服务器证明我错了.是否有办法迫使网关的一个特定接口成为首选(除了直接连接的通信量,因为这些子网是出于某种原因直接连接的)?
编辑
我试过在接口和网关上使用度量标准。没
浏览 0提问于2015-11-11得票数 1
回答已采纳
1回答
我尝试使用symfony2已经有一段时间了,并且进行得很顺利,但是我遇到了一个小问题。我不知道怎么设置我的安全设置。在我们的机构中,我们安装了cas (单点登录)和一个处理所有身份验证内容的静态类。它被称为网关守卫。Gatekeeper执行所有角色检查和用户名登录操作。我希望能够使用symfony2的授权功能,但不能使用任何身份验证功能。这个是可能的吗?我已经阅读了文档,但看起来这些东西太紧密了,不能分开。有没有人对这个话题有什么见解?
浏览 5提问于2012-01-21得票数 3
回答已采纳
我想考虑使用Bluemix来运行我的应用程序吗?对于防火墙问题,我想使用IBM的一个安全网关,这是Bluemix中的一个服务。它使用网络套接字。我在过去定制了一个码头网络套接字。所以我想知道一个网络套接字客户端是否与一个网络套接字服务器建立了永久的连接。服务器是否将数据返回给客户端?如果连接由于某种原因而断开,web套接字如何处理此异常?
浏览 4提问于2017-03-30得票数 0
回答已采纳
3回答
在spring (和一般的)微服务中,我误解了安全性。我想使用Spring框架和微服务构建一个项目,但是在架构规划中我坚持下来了。微服务的安全性应该是什么呢?在我看来,在所有项目中都应该是一个组件,所有请求都会抛出组件并扩展到其他组件。我能找到的是Spring,它是微服务中的api网关,我想要做一个针对网关的响应项目,并在组件中添加安全性。我的意思是,它将类似于一个包含Spring、Security、Spring依赖项的项目。你认为提供安全的好方法是什么?有可能建造这样的东西吗?
浏览 8提问于2017-10-06得票数 4
回答已采纳
1回答
我正在尝试创建一个自制服务器。我正在运行Ubuntu18.04并有一个Xfinity路由器。我已将端口22转发给我的服务器的保留本地IP。
问题是,我可以通过一个不同的网络连接(使用我的iPhone热停止),但在路由器启动后只需3分钟。此时xfinity网关(https://internet.xfinity.com/network/advanced-settings)没有响应,我猜这意味着它还在启动。大约三分钟后,页面将加载,我不再能够通过ssh进行连接。任何帮助都是非常感谢的--谢谢大家!
浏览 0提问于2019-09-26得票数 0
回答已采纳
我想在一个项目中使用rabbitmq,一些客户不得不通过互联网与rabbitmq服务器通信,在互联网上暴露rabbitmq的最好方法是什么?我应该使用http网关还是直接暴露rabbitmq端口?
纪劳姆。
浏览 0提问于2017-09-01得票数 5
我已经建立了一个具有应用程序网关的虚拟网络(它同时启用了DDoS保护和防火墙)。应用程序网关将请求转发给WebApp。虚拟网络中没有其他组件。
我还看到虚拟网络上也有防火墙。当我启用它时,它要求我创建一个名为AzureFirewallSubnet的子网。
我的问题是,我需要启用这个防火墙吗?这对我的场景有什么影响吗?
谢谢。
我的场景类似于
。
浏览 1提问于2018-10-01得票数 1
回答已采纳
1回答
REST可以使用API网关公开,并被认为是一种良好的实践。(至少当他们接触到互联网时)
然而,企业内部有许多不对外公开的微服务,它们被用来相互通信。
想知道你在微服务沟通方面有什么经验吗?通过内部API网关,微服务之间的直接链接?
如果没有内部Api网关,如何避免相互通信的越来越多的微服务的网格?(微服务在同一个网络中)我并不是在寻找最好的解决方案,只是对使用Api管理工具和API的一些架构设计可能性有一些看法。
谢谢
浏览 0提问于2017-11-23得票数 4
回答已采纳
1回答
第一次在这里发帖子,所以如果这不是话题,请让我知道在哪里问这个问题。
一家使用VPN向多个客户公司提供外包计费服务的公司问我,是否有办法让每个单独的biller同时连接到多个公司的VPN。
我研究了多个站点到站点的VPN。路由和广域网开销似乎使这是一个糟糕的解决方案。我考虑了每个VPN的多个ISP连接,然后在它们之间路由本地网络,但这可能不符合成本效益。
我想到了一个集线器和连接VPN,但是这些客户是分开的公司,我不能通过我的公司把他们的网络连接在一起。远程支持类型解决方案将要求客户公司允许我们在他们的位置安装自己的网关。他们一般不会同意的。我们尝试了基于互联网的远程支持/桌面应用程序。
有人
浏览 0提问于2018-08-14得票数 1
回答已采纳
2回答
我的pfSense (1.2.3)具有广域网(网关10.10.20.1/24)和OPT1 (网关10.10.21.1/24)。我也有一个局域网(静态10.10.12.1/24,DHCP 10.10.12.128-199/24)。
我想要创建规则,以便来自局域网的流量通过广域网,如果源IP地址低于10.10.12.128/24,否则通过OPT1。
我.我会去让这一切发生吗?
谢谢!
解决方案:我按照Cp报的建议对两个子网进行过滤,并在LAN接口上添加了过滤所有源10.10.12.128/25的规则,然后使用OPT1网关,而对于其余的子网,则返回到将所有通信量转发到广域网网关的默认路由。
浏览 0提问于2010-05-18得票数 1
回答已采纳
1回答
我已经允许在我的ec2实例上移植80,这是我的iptables规则
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
ACCEPT all
浏览 0提问于2017-06-15得票数 1
我有两个VM的可用性设置在Azure背后的应用程序网关。
这些VM没有与nic相关联的公共ip地址,需要将数据发送到仅接受来自白名单中ips的连接的外部服务器。
是否可以将相同的静态外绑定ip地址分配给后端池中的这两个VM和/或使用应用程序网关作为NAT?
浏览 0提问于2019-05-22得票数 2
回答已采纳
我正在寻找有经验的互动经纪人客户门户API的指南。Interactive Portal提供了网关服务。
我已经测试了这个IB网关在我的本地和本地,它是良好的工作。网关运行在上
我希望将此服务放在windows服务器上,并希望通过服务器ip进行访问。例如:像这样的
我也尝试过这个参考的解决方案,但没有成功。
谢谢
浏览 5提问于2021-04-16得票数 1
2回答
我有一个网络问题要问我的一个客户云中的服务器。
我们只使用一个标准的2012R2虚拟机,通过网络网关防火墙设置了几个端点,并且我们在网络的前端有一个LoadBalancer,其中有几个端口转发到同一个VPC。
我们之所以使用带端口转发的负载均衡器,是因为我发现了无数的机器人试图破解3389和21的记录。
因此,我尝试将NSG规则中的源设置更改为AzureLoadBalancer,希望它只允许通过外部端口上的LoadBalancer访问流量。
但出于某种原因,情况并非如此?是否有适当的程序来限制从LoadBalancer通过NSG到VM的流量?
这方面的任何帮助都是非常感谢的。
谢谢
浏览 2提问于2017-01-10得票数 3
我正在考虑在一些基于Windows的web主机上使用Rackspace云服务器,而且以前在类似的项目中使用过Amazon,我很失望地发现,Rackspace没有使用基于EC2安全区的防火墙方法。
我认为可以在Rackspace环境中添加一个低规格(廉价) Linux盒,并将其设置为Windows盒的防火墙/网关,这样linux盒的外部IP就成为了Windows机器的唯一入口点,但我目前还没有这么快。这可能是我对Linux知识的缺乏,但是在对Linux提供的每一种类型的iptables进行了一天的修改之后,我无法简单地将端口80上的请求转发到我的Windows web服务器的内部地址。
有没有其
浏览 0提问于2011-05-08得票数 1
1回答
我部署了一个VPC,为192.168.0.0/16创建了一个子网,创建了它的互联网网关。
然后我部署了一个EC2,为它分配了一个弹性IP :私有IP公共IP
192.168.196.16 34.211.1.247
但我不能通过RDP连接,连接失败,
有什么建议吗?谢谢。
浏览 0提问于2017-05-20得票数 0
我们在两个本地网络之间有一座水龙头桥。除了来自“其他”网络的客户端可以使用dhcp服务器,最重要的是可以使用第二个网络的wan网关(这是不好的)之外,它工作得很好。这不能仅仅通过阻止ip来完成,因为每个人都可以设置静态ip。我认为可以通过阻塞一些接口流量来实现这一点,但我真的不是专家。
tap0与局域网和无线局域网连接为br-lan。
浏览 0提问于2012-10-10得票数 2
背景:我正在尝试让从一个坞容器中连接到(我的php应用程序正在我的开发机器上的一个容器中运行)。在我的Macbook上,这样做是没有问题的。但是,在linux上,我发现在容器中,我使用的端口(9000)不是主机网关上的visibile (使用sudo nmap -sT -p- 172.20.0.1,其中172.20.0.1是我在码头上的主机网关)。
我能够通过在我的开发机器(sudo ufw allow 9000/tcp)上打开端口9000来解决这个问题。一旦我这样做,容器可以看到主机网关上的端口9000。
我的问题:,这是完全必要的吗?我不喜欢打开防火墙端口的想法,只是为了让在我的机器上运行
浏览 12提问于2021-11-19得票数 1
回答已采纳
我最近购买了SG-4860 pfSense安全网关设备,并试图将我们所有的设置从我们的SonicWall迁移。在我的实验室环境中,大多数情况下一切都很好,但是我不得不从SonicWall迁移我的SonicWall设置。
基本上,在SonicWall上,我能够定义用户和组。然后,我可以为组分配一组当它们连接时将加载的路由列表。因此,为了简单起见,这里有一个示例,其中有3个具有对以下子网的权限的组:
系统工程师(192.168.1.0/24,192.168.2.0/24,192.168.3.0/24)
开发人员(192.168.2.0/24,192.168.3.0/24)
最终用户(192.168
浏览 0提问于2016-02-09得票数 0
回答已采纳
当使用新的资源管理器创建VM时,我可以看到默认网络安全组限制对所有端口的每次传入访问(管理端口SSH/RDP除外),这是有意义的。
但是如果我在VM上安装一些软件,请求UPnP到它的网关呢?默认情况下,NetworkSecurityGroup会允许其传入通信量吗?我是否需要在客户端安装防火墙来防止这种情况发生?
浏览 0提问于2017-01-12得票数 0
回答已采纳
我们有一个Azure存储帐户,其中包含网站的静态HTML内容。没有在互联网上公开存储帐户URL,而是创建了一个面向外部世界的Azure端点。
Azure CDN是否配备了web应用防火墙,这正是我们业务分析师所宣称的吗?我以为只有Azure前门和Azure应用网关有吗?
浏览 0提问于2020-08-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
