S*A
发帖数: 7142 | 1 我觉得看书是一方面,多用用增加感性认识。
搞几个 openwrt 的 router, 不要用那些图形界面,把东西自己配一遍,
搞些 NAT, DMZ, packet queueing
等等慢慢就知道了。 |
|
S*A
发帖数: 7142 | 2 有意思。我家就用一个旧的 thinkpad 笔记本。平时也就 17w
(cpu speed stepping)。还挺省电的。用 DMZ 隔离出来,家里
网络可以访问,但是不能访问家里网络。
唯一的缺点是断电以后不能自己启动。电池已经不行了。笔记本
没法搞成有电就自己启动的。 |
|
l*******G
发帖数: 1191 | 3 Follow closely to instructions here for basic setup and testing
http://flurdy.com/docs/postfix/
You can set up mail server with a dynamic DNS (lets say yourdomain.com) with
your server behind NAT or in DMZ of your router. You'll be able to send
email to gmail and also receive emails from gmail.com with a bunch of mail
users defined in mysql database named maildb with the email address:
u******[email protected]
If use NAT, do the following NAT in router:
smtp port 25
sm... 阅读全帖 |
|
l*******G
发帖数: 1191 | 4 1) can you ping google.com ?
make sure your computer allows ping traffic out
2) is his machine in a LAN? if yes, make sure his lan router allows
NAT for ping and ssh etc. or put his machine in the DMZ of router |
|
g*****g
发帖数: 34805 | 5 VPC不能彻底解决安全问题,但是有VPC就不能叫DMZ。这是个基本概念。你连基本概念
都没弄清了,就来装专家了?
弄来弄去还是政府如何如何。我老说了多少次了,等你进CIA了才来谈CIA的安全设置。
否则跟码农版谈生物,生物版谈编程没啥区别。
如果你不知道的话,AWS还有GovCloud。对Amazon来说无非是另外做个小的DC而已。
manage |
|
a*****g
发帖数: 19398 | 6 瞎猜测——也许能连上的那台做了 PORT FWD 或者是设置放在了 DMZ 里面 |
|
c*********e
发帖数: 16335 | 7 是不是就是找个2-3年工作经验的网管啊?做个dmz之类的? |
|
b***i
发帖数: 3043 | 8 谢谢大家的回复
具体目的,一个用户把一个80字节左右的字符串发到另一个电脑同一个程序但是另一个
用户在用。
用户使用的时候,只需要发一次。大概需要95%的成功率。不行就再发一次。几秒钟之
内需要完成。可以打电话,发短信,等通知另一个用户使用该程序。
真正的难点在于不知道接收端的电脑是否处于NAT之下,就不一定能真正穿透防火墙。
比如接收端的IP地址是192.168.1.2.而且,我们假定,不要求接受端的用户改路由器的
port forwarding以及DMZ等设置。
如果两个电脑都在NAT之下就更难了。
实在不行,我就要求用户手动用邮件发送了。
读到 |
|
g****t
发帖数: 31659 | 9 Email是最靠谱的办法。
Python win32.com
接outlook自动化就可以了。网上有例子程序。
用户名和密码不要写在程序里。每次命
令行调用python程序时候输入用户名和密码当sys.argv. 例如:
Pythkn yourcode.py user pwd
我和同公司国内的人跑仿真就这个办法。程序在我这边。
数据在他们那边。
我公司IT人经常改防火墙。除了email没别的办法。
缺点是你要有outlook
: 谢谢大家的回复
: 具体目的,一个用户把一个80字节左右的字符串发到另一个电脑同一个程
序但是
另一个
: 用户在用。
: 用户使用的时候,只需要发一次。大概需要95%的成功率。不行就再发一
次。几
秒钟之
: 内需要完成。可以打电话,发短信,等通知另一个用户使用该程序。
: 真正的难点在于不知道接收端的电脑是否处于NAT之下,就不一定能真正
穿透防
火墙。
: 比如接收端的IP地址是192.168.1.2.而且,我们假定,不要求接受端的用
户改路
由器的
: port forwarding以及... 阅读全帖 |
|
j*****o
发帖数: 320 | 10 个人意见,需要考虑的有:是否需要DMZ,端口数量和速度,
可管理性,VPN, 支持网络协议种类,其他增值服务(防病毒,网页内容过滤等),
还有价格。
要是钱海了去,找CISCO吧,没有人会说你选的不好。
要是钱紧的话,我用过的SonicWall和3Com都还好。 |
|
h**h
发帖数: 132 | 11 why not CHKP?
个人意见,需要考虑的有:是否需要DMZ,端口数量和速度,
可管理性,VPN, 支持网络协议种类,其他增值服务(防病毒,网页内容过滤等),
还有价格。
要是钱海了去,找CISCO吧,没有人会说你选的不好。
要是钱紧的话,我用过的SonicWall和3Com都还好。 |
|
s*********r
发帖数: 22 | 12 【 以下文字转载自 Unix 讨论区,原文如下 】
发信人: screwdriver (screwdriver), 信区: Unix
标 题: need help on IPsec
发信站: The unknown SPACE (Thu Feb 20 10:55:45 2003) WWW-POST
have a proj need to use IPsec to do Host to Host communication across the
firewall. I know this is similar to SSH, which I have a little experience,
other than that, I have no clue about, for example, how to set it up on the
two unix boxes.
UNIX A: on company intranet behind the firewall
UNIX B: in DMZ
what are the steps to make them talk through |
|
l***e
发帖数: 35 | 13 【 以下文字转载自 Hardware 讨论区,原文如下 】
发信人: lokee (龚天下), 信区: Hardware
标 题: UDP 137... Worm?
发信站: The unknown SPACE (Tue Mar 11 12:26:02 2003) WWW-POST
Just used edonkey for couple of days for movies, and set my PC behind the SMC
router (7004AWBR) to DMZ.
From yesterday, my router frequently turned inaccessiable (can't ping to the
router from the LAN behind it) every 10 minutes or so.
checked the log of the router, found "unregonized access from xx.xx.xx.xx:xxx
to UDP 137", 2~3 times per minute. Googled |
|
c*****t
发帖数: 421 | 14 1: Google 'MSN voice', then you will find tons of information. The short
answer is it's MS's fault, and that there's nothing you can do. You can try:
upgrade your router, play with UPnP, DMZ settings. If you are using WinXP,
uncheck the native firewall.
Yahoo IM and MS IM use differnt way to determine the other party's real
address.
2: Don't know. |
|
l******d
发帖数: 1633 | 15 有这么玄?我的台式机原来很长一段时间是dmz连到router上,也没啥事情啊
没防火墙,有antivirus
木马 |
|
k********e
发帖数: 702 | 16 那只能说很不幸,也许在patch完成之前就被感染了。
我的机器也是这么干的无一失手。只是用了 router但放在了DMZ,效果一样。
要相信科学,
一个patch完备并且在patch过程中没有染毒的xp,
在没有装其他自带漏洞的软件的情况下,
在没有用IE浏览网页乱点OK按钮之前,
没有防火墙和anti-virus软件是完全没有问题的。
绝大多数,可以说全部在网络上主动刺探机器并且传播的病毒木马都是利用微软公开的
漏洞制造出来的。这种病毒就是你机器只要挂网上什么东西都没有装,什么事情都不干
也会找上门来。而基本上对应的patch总是先于病毒出现的。
但是这不包括IE浏览网页遇到的木马。很多是用户自己浏览网页乱点击ok造成的。
也不包括额外安装的其他软件造成的系统漏洞或者软件捆绑的木马。
这两个也是普通用户中毒的很大来源。 |
|
k*****e
发帖数: 67 | 17 你知道怎么操作PORT FORWARDING吗?ROUTER不在我的APARTMENT里,是一个MEDIA
COMPANY为我们楼里设的WIRELESS.
还有我在其他版里也问了一下,有说要把我的IP设为dmz主机,router控制台里设.这样可
以解决我这个情形的问题吗?谢谢喔 |
|
s*********r
发帖数: 22 | 18 have a proj need to use IPsec to do Host to Host communication across the
firewall. I know this is similar to SSH, which I have a little experience,
other than that, I have no clue about, for example, how to set it up on the
two unix boxes.
UNIX A: on company intranet behind the firewall
UNIX B: in DMZ
what are the steps to make them talk through IPsec?
anyone could help me? please, thanks! |
|
c****j
发帖数: 258 | 19 1. make sure he is not using NAT or using NAT with DMZ
2. make sure sshd connection is not blocked by firewall
3. make sure sshd connection is not blocked by tcpwraper
(/etc/hosts.deny, /etc/hosts.allow)
4. make sure sshd is started (/etc/init.d/sshd status)
5. if you are using root, it is blocked my ssh connection by default,
but you can change it by editing /etc/ssh/sshd_config or
/usr/local/etc/sshd_config |
|
l***r
发帖数: 17 | 20 Here is my experience. If you use a router, in the router configuration you
can set one ip, say 192.168.0.5 in the DMZ. Your PC should has the same
static IP. Probably you need to reset your router. NOw your PC is exposed to
the internet without firewall. video conferencing should work at least in
your end. I used netmeeting.
You also have to make sure your party is not behind any firewall either. If he
uses diaup under XP, the dialup connection by default is firewalled. But it
can be disabl |
|
a*****a
发帖数: 1085 | 21 check your ip: start->run->cmd->ipconfig, there should be one like
192.168.0.x, copy this address to ip setting in serv-u.
also, since you are using router, you need to set port forwarding of the
computer on which you run serv-u. read carefully the user manual of your
router, open port 21 of 192.168.0.x, i.e., the computer you run serv-u. or you
can enable DMZ of that computer, but in this case the computer is bypassing
the firewall and completely open.
find in the adminstration page of your rou |
|
w********t
发帖数: 63 | 22 Set your machine to be DMZ host on the router. So every incoming
packet will be forwarded to your machine. Since netmeeting uses
several default incoming port and is not NAT-friendly.
That's what I did when talking with my parents via netmeeting
with video enabled. Voice and video quality is good since both
sides are on cable modem. |
|
b*w
发帖数: 2062 | 23 以前用的router揪没有问题, 现在换了新的Linksys的router用remote desktop
connection时不时就有freeze的情况, 而且一般正用着就有这个问题, 一般要半分钟才好
过来, remote desktop connection用什么特殊的端口吗? 不过以前的router也没有设置
过特殊的端口forwarding, 但是从来都好好的, 有时候把remote desktop connection搁
置在那里半天重新打开都马上恢复, 现在总要黑屏半天才好, 谁知道吗? 谢了
我已经设置了port forwarding on 3389/tcp, 还是有问题, 现在唯一的解决方法是设置
dmz到这台机器, 有什么除了3389以外的端口在用吗? 怎么办呢? 谢谢 |
|
|
P***a
发帖数: 4213 | 25 在router里设置port forwarding 3389或者直接把机器放到DMZ |
|
r*****y
发帖数: 53800 | 26 坐落在美国首都华盛顿特区的朝鲜战争退役老兵纪念碑(Korean War Veterans
Memorial),每天都吸引着来自世界各地成千上万的游客。在该纪念碑的石碑上,刻着
美国和联合国在战争中的伤亡数字,如下:
Dead — United States: 54246, United Nations: 628833.
Wounded — United States: 103284, United Nations: 1064453.
Captured — United States: 7140, United Nations: 92970.
Missing — United States: 8177, United Nations: 470267.
http://en.wikipedia.org/wiki/Korean_War_Veterans_Memorial
一直以来,在讨论朝鲜战争中“联合国军”的伤亡数字时,很多网友都会引用这个刻在
纪念碑上的数字作为证据,来说明“联合国军”的伤亡超过200万其中死亡就达62.88万
人。甚至很多美国人也以为这个包括62.88万人死亡在内的200... 阅读全帖 |
|
