Вопросы Теги

Как настроить Windows Firewall для Контроллера домена?

Я понял!

CONTROLFILE_TYPE от v$database является ключом

 SQL> select CONTROLFILE_TYPE from v$database; 

 CONTROL
 -------
 CURRENT

по сравнению с

 SQL> select CONTROLFILE_TYPE from v$database; 

 CONTROL
 -------
 STANDBY
3
задан 14 February 2010 в 09:55
4 ответа

Контроллер домена должен быть вполне открыт для предоставления его услуг сети; это просто не должно быть непосредственно подключено к Интернету.

Править

Хорошо, давайте посмотрим то, что можно сделать здесь.

Рабочие вещи как Вы делаете, теперь определенно источник для проблем, необходимо избежать его любой ценой.

У Вас есть два решения:

  • Удалите "частный" NIC из всех серверов, используйте только общедоступный IP-адрес на них (но используйте статического, не DHCP!) и настраивают брандмауэр на каждом из них, чтобы только позволить соединения между ними и от того, где Вы будете RDPing в них.
  • Удалите "общедоступный" NIC от них, эффективно поместив их в частную LAN, и добавьте другой компьютер, запускающий Windows RRAS или Сервер ISA (или FFTMG или Linux, или независимо от того, что Вы хотите) с двумя сетевыми платами, одной общественностью и одной частной, действуя как брандмауэр для Вашей сети.

Независимо от того, что Вы делаете, не оставайтесь с двумя NICs и общедоступными/частными IP-адресами одновременно на всех Ваших компьютерах. Таким образом, Вы получаете проблемы обоих решений плюс размещение в разных сетях и преимущества ни одного.

1
ответ дан 3 December 2019 в 06:22
  • 1
    См. комментарий выше –  zsharp 14 February 2010 в 18:58
  • 2
    Почему это - проблема, если никакие внешние порты (кроме rdp) не открыты? Isn' t, что точка брандмауэра? –  zsharp 16 February 2010 в 19:59
  • 3
    Проблема имеет два IP-адреса на каждом сервере. Это полностью завинчивает Ваши сети в доменной среде. –  Massimo 16 February 2010 в 20:47

При использовании Windows Firewall (или какой-либо другой тип программного брандмауэра, работающего на самой машине) для защиты полей от Интернета затем, Вы делаете что-то не так. Во-первых это подразумевает, что каждое из Ваших полей имеет прямое подключение к Интернету, и во-вторых это помещает Вас в ситуацию, где у Вас есть несколько брандмауэров, чтобы настроить и справиться.

Необходимо вложить надлежащее устройство брандмауэра и настроить маршрутизацию так, чтобы весь доступ в Интернет прошел ее. При предоставлении себе единственная точка доступа к или из Интернета является основным требованием к защите. Это не должно быть сложно или дорого и поможет Вам спать легче ночью.

2
ответ дан 3 December 2019 в 06:22
  • 1
    Проблема, я нахожусь на размещенном облачном сервисе, таким образом, я должен использовать rdp для соединения с каждым сервером –  zsharp 14 February 2010 в 18:56

Попробуйте Windows Firewall Повышенной безопасностью, которая позволяет Вам делать больше, чем 'благоприятная для потребителя' панель управления UI.

Вы могли бы также рассмотреть стороннего поставщика брандмауэра.

1
ответ дан 3 December 2019 в 06:22

Попробуйте следующую ссылку:

Сервисный обзор и требования сетевого порта для системы Windows Server http://support.microsoft.com/kb/832017

Надо надеяться, это поможет.

0
ответ дан 3 December 2019 в 06:22

Теги

Похожие вопросы