Domande con tag 'firewalls'

2
risposte

Devo bloccare il RST TCP in uscita (su porte chiuse)?

Ho una gamma di porte TCP in entrata aperte sul firewall, ma di solito chiuse sul computer host. Ogni giorno vedo una manciata di tentativi di connessione sconosciuti, per i quali il server restituisce TCP RST. Mi chiedo, dovrei configurare IPTA...
posta 20.10.2015 - 19:38
1
risposta

Limita BitTorrent Sincronizza le connessioni a una rete specifica

È possibile limitare le connessioni di BitTorrent Sync a una rete specifica utilizzando il software client? In questo momento, la cosa più vicina a cui posso arrivare sono le limitazioni IP imposte a ogni client usando un firewall. Sembra che...
posta 02.10.2013 - 11:19
3
risposte

Perché il nostro firewall di rete rilascia pacchetti netbios-ns?

Nel nostro ambiente di dominio locale, usiamo Sophos UTM per proteggere la nostra rete. Quando controllo i log del firewall, posso vedere che un enorme numero di pacchetti abbandonati dal firewall sono trasmissioni netbios-ns (UDP 137). Il co...
posta 10.05.2016 - 06:58
1
risposta

Rintracciare la fonte degli attacchi e-mail

La scorsa settimana l'ID dell'azienda della nostra azienda ha bloccato 100-200 inviti al giorno per e-mail di invito da uno specifico client caricato con buffer overflow destinati a Exchange 2003. I payload sono innocui per noi, ma il flusso di...
posta 26.12.2013 - 16:00
2
risposte

Cosa c'è di più rischioso? Database Server in DMZ o rete sicura?

Sperando che questo non sia un problema di nessuno dei database correlati / domande DMZ, ma non credo che nessuno di loro abbia risposto alla mia domanda sufficientemente. Assumi il seguente Un server Web viene utilizzato per scopi intran...
posta 09.02.2013 - 18:18
2
risposte

Contesti di sicurezza Cisco ASA: qualsiasi installazione di Real World?

Stiamo cercando di implementare un Cisco ASA 5520-sto osservando la funzione dei contesti di sicurezza e mi chiedevo se qualcuno ha implementato il proprio ASA in questo modo e come sta funzionando per loro. Hai mai incontrato qualcosa che av...
posta 09.01.2011 - 23:56
3
risposte

Config Server Firewall: quali porte in uscita devono essere aperte per wget e apt-get install?

Sto solo configurando CSF e devo specificare le mie porte in uscita qui. Sto cercando di chiudere il maggior numero possibile lasciando solo quello che mi serve, ma cosa devo lasciare aperto per wget? # Allow outgoing TCP ports TCP_OUT = "20,2...
posta 22.05.2012 - 10:51
1
risposta

Come posso trovare il processo che sta cercando di usare smtp per inviare e-mail?

In precedenza ho chiesto Chi (quale processo) sta chiamando curl? e ho ottenuto ottime risposte ( questa risposta in particolare ) che sostanzialmente sostituisce curl binary con uno script di shell che registra ogni chiamata a curl e qui...
posta 09.02.2012 - 21:16
2
risposte

Come i registri IDS e Firewall sono aggregati e alimentano il registro aggregato in SIEM?

Sto studiando gli strumenti SIEM. I log del firewall saranno diversi dai log IDS e persino dai log Antivirus. Come può avvenire l'aggregazione dei registri?     
posta 23.09.2018 - 09:25
2
risposte

SO dedicato a Debian per SOHO Firewall? [chiuso]

Voglio configurare un firewall per un piccolo ufficio. Ho un server su cui posso installare un SO di mia scelta. Stavo pensando di provare pfSense ma ho incontrato alcuni problemi di test e ho provato IPFIre (basato su Linux). Quindi mi riferirò...
posta 07.06.2016 - 10:04