摘要:
vpn的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接,应将数据进行可靠的加密,使他人即使在共享或公共网络上截获到数据包,如果没有密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的vpn连接,而windows2000系列产品很好地做到这一点:它除了支持microsoft和其它厂家共推的对等通道协议pptp(它提供pptp客户机与pptp服务器之间的加密通信,允许公司使用专用的“隧道”,通过公共internet来扩展公司的......
摘要:
随着网络安全问题日益严重,网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品,也受到用户和研发机构的青睐。从防火墙的应用角度来看基本上可以分为两种:网络级的防火墙和个人防火墙。windows操作系统作为使用最为广泛的pc操作系统,因此在windows操作系统下开发的个人防火墙产品数不胜数。国外比较著名的有atguard,outpost firewall,zonealarm,tiny personal firewa......
通过防火墙进行ActiveDirectory复制
在部署分布式 active directory™ 目录服务架构时,防火墙会带来两个困难: 【相关文章:
修改注册表,清除黑客程序】 【扩展阅读:
新基准下,微软.NET依旧胜出】 最初将服务器升级为域控制器。 【扩展信息:
IIS提升权限漏洞】 在域控制器之间复制通信。 active directory 依靠远程过程调用 (rpc) 进行域控制器之间的复制。(简单邮件传输协议 [smtp] 虽可用于架构、配置及全局编录复制等环境,但却无法用于域命名上下文,使其用途受到了限制。)在一个目录林分布于内部网络、非军事区 (dmz)、外部(即面向 internet)网络的环境中,要使复制顺利进行,并非易事。有三种可能的解决方法: 放松防火墙的限制,允许 rpc 的本机动态行为。 限制 rpc 使用 tcp 端口,仅略微开放防火墙。 将域控制器(dc 到 dc)通信封装在 ip 安全协议 (ipsec) 内,并为此开放防火墙。 每种方法各有优缺点。总的来说,列在前面的方法缺点多于优点,而列在后面的则优点多于缺点。因此,尽管本文对这三种方法都会加以介绍,但因 ipsec 优于另外两种方法,所以将着重介绍它。 完全动态的 rpc 优点:无需特殊的服务器配置 缺点:使防火墙变成了“瑞士干酪”(不堪一击),随机引入高端口连接,防火墙配置不安全 您当然可以以该方式配置工作环境,但有足够的理由弃之不用,最重要的原因是它会导致网络不安全。不过,这种方法所需的配置工作量最少。 若要通过动态 rpc 启动复制,则应配置防火墙,使其允许: 服务 端口/协议 rpc 终结点映射器 135/tcp, 135/udp 网络基本输入/输出系统 (netbios) 名称服务 137/tcp, 137/udp netbios 数据文报服务 138/udp netbios 会话服务 139/tcp rpc 动态分配 1024-65535/tcp ip 上的服务器消息块 (smb),即 microsoft-ds 445/tcp, 445/udp 轻量目录访问协议 (ldap) 389/tcp ssl 上的 ldap 636/tcp 全局编录 ldap 3268/tcp ssl 上的全局编录 ldap 3269/tcp kerberos 88/tcp, 88/udp 域名服务 (dns) 53/tcp1 , 53/udp windows internet naming service (wins) 解析(如果需要) 1512/tcp, 1512/udp wins 复制(如果需要) 42/tcp, 42/udp ...
下一页 摘要:
本文是因應雜誌邀稿所寫,所以對象鎖定為中小企業,實際上也適用於校園網路建置。一、前言 windows 2000 在上市後,並未如預期引起很大的旋風,一方面與linux的興起有關,另一方面則因為微軟公司面臨美國司法部分家的判決,對微軟的聲勢也不無影響。過去在internet伺服器的市場,微軟的產品除了iis獲得廣泛肯定以外,其餘應用領域可以說是無用武之地,同時因為linux的網路功能完整又免費,所以微軟只能繼續稱霸工作站級的市場。在win200......
