公司的服务器被安全扫描出3389远程连接的漏洞,处理方法简单粗暴,除了公司的公网IP,别的全部禁掉!Windows+rcmd进入本地组策略编辑器在计算机配置--->windowds设置---->安全设置------>IP安全策略创建IP安全策略下一步改名,然后下一步下一步完成,(不要以为完成了,这才刚刚开始)添加新的规则下一步默认选项我就比较狠,所有网络连接设置安全向导,添加改个
昨天得知阿里云esc又打折了,赶紧入手了一波,因为以前有部署过的经验,所以很快就部署上了项目,就在欣喜的访问时,却无访问。 我按照下面步骤一步一步的检测, 1、服务器上是否成功部署jdk和tomcat 2、阿里云控制台安全组 “入方向” 开放了80端口和8080端口 3、实例添加安全组并启动 4、云 ...
分类:
其他好文 时间:
2018-10-10 17:21:10
阅读次数:
379
1.http://www.goubanjia.com/ 在上面获取 使用http协议的公网IP和端口 参考:https://blog.csdn.net/qq_23934063/article/details/79063937 2. 关键代码如下: #python3# coding: utf-8fro ...
分类:
编程语言 时间:
2018-10-03 00:17:45
阅读次数:
671
MASQUERADE同样是做源地址转换,只不过防火墙会根据该策略自动查找可用的公网IP地址,适应变化的情况?若接口使用ppp+,表示匹配ppp0、ppp1……中任意可用的拨号连接?若需要演示操作,可以针对前一个SNAT策略的例子进行改写(因没有ADSL连接,接口仍然使用eth0):先执行“iptab ...
分类:
其他好文 时间:
2018-10-01 11:56:38
阅读次数:
177
未经测试 如果server端是内网的主机,需要注意:防火墙、端口映射 再用zabbix服务器去Telnet客户机的10050端口,然后在客户机中查看10050被什么ip访问了,拿到这个ip之后,加到之前配置的zabbix_agented.conf中的server后面,再重启agent发现可以连上了。 ...
分类:
其他好文 时间:
2018-09-14 18:24:24
阅读次数:
176
一、下载 下载地址:https://github.com/fatedier/frp/releases 下载linux_amd64的,如果是32位系统就下载linux_386 二、安装 有公网IP的服务器为服务器端 内网的服务器为客户端 服务器和客户端安装都一样 tar zxvf frp_0.20.0 ...
分类:
其他好文 时间:
2018-09-13 12:09:26
阅读次数:
233
主动模式和被动模式被动模式,服务器端会主动连接客户端获取监控数据,客户端被动地接受,并把数据传递给服务器端主动模式,客户端主动把监控数据汇总然后再汇报给客户端,服务端只负责接收数据当客户端数量非常多的时候,建议使用主动模式,因为服务器不再会去所有客户机上请求回报数据,这样降低服务端的压力当客户端没有公网IP地址时,而又需要监控内网的客户端的时候,这时候适用主动模式,因为客户端能够访问到公网服务器的
分类:
其他好文 时间:
2018-09-13 01:17:11
阅读次数:
251
一:主动模式和被动模式主动或者被动是相对客户端来讲的被动模式,服务端会主动连接客户端获取监控项目数据,客户端被动地接受连接,并把监控信息传递给服务端主动模式,客户端会主动把监控数据汇报给服务端,服务端只负责接收即可。当客户端数量非常多时,建议使用主动模式,这样可以降低服务端的压力。服务端有公网ip,客户端只有内网ip,但却能连外网,这种场景适合主动模式二:添加监控主机先添加主机组aming-tes
分类:
其他好文 时间:
2018-09-12 01:28:26
阅读次数:
247
公司有个业务是2B的以及日活不大,所以两台服务器搞定,一个6M EIP。两台机器都是CentOS7系统EIP为 xxx.xxx.xxx.xxx绑在 内网ip为 172.18.30.175的服务器上,内网机器的内网ip为 172.18.30.176。现在有个问题,更新软件的时候可以将EIP解绑然后重绑 ...
分类:
其他好文 时间:
2018-09-11 16:23:48
阅读次数:
232
