DHCP усложняет Источник IP-адреса использования в настройках Amazon EC2 Группы безопасности
Автономное пространство имен DFS не может участвовать в DFS-R (Если это не член домена AD).
Разъяснение:
DFS может использовать два метода для тиражирования данных:
- DFS-R - более новый и используемый для Win2k8, Win2k8 R2, и Win2k3 R2
- FRS - используемый для более старых версий Windows.
Если сервер, Вы настраиваете пространство имен на, и целевые серверы, является членами домена AD затем, Да можно использовать репликацию DFS.
Если Вы не будете иметь прав Администратора домена, то необходимо будет быть делегированными полномочиями создать группы репликации:
Подробная делегация дает разрешения создавать группу репликации, Это действие является одним из двух действий делегации, которые доступны в управлении DFS. Для ручного выполнения этого действия в Пользователях Active Directory и Компьютерах выполните эти шаги:
- Запустите пользователей Active Directory и компьютеры.
- Щелкните правой кнопкой по узлу Domain\System\DFSR-GlobalSettings и затем нажмите Properties.
- Нажмите вкладку безопасности и затем нажмите Advanced.
- Предоставьте требуемым пользователям, или группирует Создавание Всего разрешения Дочерних объектов, и затем нажмите для выбора Этого объекта только в Применении на область.
Или альтернативно Вы могли попросить быть установленными управлять всеми группами Репликации:
Управление всех групп репликации Для предоставления пользовательского элемента управления всех групп существующей и будущей репликации в домене выполните эти шаги:
- Запустите пользователей Active Directory и компьютеры.
- Щелкните правой кнопкой по следующему узлу и затем нажмите Properties:
- Domain\System\DFSR-GlobalSettings
- Нажмите вкладку безопасности и затем нажмите Advanced.
- Предоставьте требуемым пользователям, или группирует разрешение Полного контроля, и затем нажмите для выбора Этого объекта и всех дочерних объектов в Применении на область.
- Добавьте пользователей или группы группе локальных администраторов каждого участника. Или, дайте разрешение Полного контроля для компьютерных объектов каждого сервера в группах репликации.
Шаги брали от KB911604
Статический IP-адрес
Если блокировка доступа на основе вашего IP-адреса является приоритетом, получите статический IP-адрес.
Динамический IP-адрес - обновить брандмауэр вручную
Если вы этого не сделаете хотите платить за статический IP, обновляйте правила группы безопасности при изменении вашего IP.
Вы можете сделать это вручную.
Динамический IP - обновить брандмауэр с помощью скрипта
Вы можете создать скрипт на своем компьютере, который отслеживает ваш IP-адрес и обновляет вашу учетную запись AWS с новым IP-адресом (хотя вы необходимо определить, является ли это приемлемым риском безопасности).
Блокировка портов
Вы также можете быть заинтересованы в использовании блокировки портов (опять же, вам придется определить, является ли это приемлемым риском безопасности):
Блокировка портов это метод внешнего открытия портов на межсетевом экране с помощью создание попытки подключения к набору заранее заданных закрытых портов. После получения правильной последовательности попыток подключения правила брандмауэра динамически изменяются, чтобы позволить хосту, который отправил соединение пытается подключиться через определенный порт (порты).
Доступ по SSH
Если мы говорим о SSH, вы должны учитывать ряд других мер безопасности:
- Используйте закрытый / открытый ключ - пара для доступа по SSH
- SSH прослушивает отдельный сетевой интерфейс (защищает вашу службу от посторонних глаз)
- Не разрешает root-доступ по ssh, фактически разрешает доступ к ssh только определенным пользователям / группам
- Снижайте атаки грубой силы с помощью программного обеспечения, что-то вроде fail2ban
Честно говоря, безопасность по IP-адресу вызывает проблемы и небезопасность, если только вы не будете очень осторожны в настройке . В вашем случае нет.
Выберите действительно хороший пароль. Используйте что-нибудь вроде http://www.passwordmeter.com/ , чтобы помочь вам выбрать один. Если на этом веб-сайте он не оценивается на 100%, не используйте его. Также,