我正在做日志分析的戴尔Sonicwall防火墙,我想弄清楚日志中的fw_action="mgmt"和fw_action="receive"的含义,但我没有得到。 请帮忙。 find下面的示例日志。 <=>防火墙sn = C0EAE46A7DF2 time =“2017-08-31 08:20:14 UTC”fw = XX.XX.XX.XX pri = 1 c = 32 m = 82 msg =“检测到可能的端口扫描” dstMac = c0:ea:e4:n = 608636167 src = 6a:7d:f3 proto = udp / 6070 note =“UDP扫描端口列表1030,1040,4040,8060,6050”fw_action =“mgmt”
我是一名自由软件开发人员,我有一个客户,他的工作需要我远程login到本地networking上的一台机器来testing软件。 他们让我通过Windows远程桌面访问,但为了使其工作,我不得不安装Dell SonicWall NetExtender来创build一个VPN。 安装后,它令人不安地在我的wifi列表上创build了自己的位置: 这使得它看起来好像(对我)我的互联网stream量正在通过VPN渠道。 所以我的客户将能够看到我所有的个人计算stream量(如果是这样的话)。 问题1:我是偏执狂吗? VPN有哪些隐私风险? 读这个问题让我觉得我不是那么偏执: https : //security.stackexchange.com/questions/11382/what-are-the-pros-and-cons-of-a-vpn-for-privacy -虽然这个问题主要是关于外界看到你的数据。 我同样担心我的客户看到我的资料(这就是为什么我认为这个问题特别与这个SE网站有关)。 不是我不相信他们,也不是有什么隐瞒的,但是我宁愿让我的私人生活保密。 问题2:我可以采取哪些措施来隔离VPN,使其只能看到RDP创build的stream量? 我在想如果我创build了一个可以工作的虚拟机,还是将它? 问题3:我没有最大的感觉,他们的networking技术人员很好地解决了这个问题。 VPN是否真的有必要创build一个安全的RDP会话? 更有能力的技术可以实现这一点,而不需要VPN? 有什么我应该build议他们避免VPN要求?
这是networking地图 。 Sonicwall TZ 215 wireless-N SonicOS增强版5.9.1.5-16o X0(LAN):192.168.0.252 X1(WAN):192.168.0.253 X4(LAN):192.168.32.1 现在,我想使用192.168.32.x设备访问192.168.0.x服务器。 如何设置?路由?NAT?防火墙? 我尝试使用“公共服务器向导 – 快速configuration您的DELL SonicWALL以提供对内部服务器的公共访问”。 创造了很多的设置。 现在我可以使用192.168.0.253访问192.168.0.5 web服务器,运行良好。 但我需要访问192.168.0.x中的其他服务器。 我可以直接使用192.168.0.5地址访问192.168.0.5吗? 感谢您的帮助!
我已经在Sonicwall设备(SonicROM 5.4.1.2)上设置了数据包捕获,并将其传输到FTP服务器。 我需要解决RTPstream,所以我有很多数据去服务器。 捕获缓冲区只有8M,所以每8M创build一个新文件。 有没有办法增加这个更合理的东西? 像50M或类似的东西。 创build一个新文件需要2秒,然后10秒达到8M。 所以我有20%的数据包丢失从我可以告诉,而它正在重新创build新的文件。
X0:局域网 X1:WAN(默认) X2:WAN(故障切换) 所有到WAN的stream量通常通过X1 WAN路由 我如何强制特定的局域网IP通过X2路由? 以下是我在“路由configuration”中尝试的内容: View post on imgur.com 编辑:我尝试了以下build议的NAT政策。 不行。 View post on imgur.com
我在SonicWall防火墙(SonicOS增强版6.2.7.1-23n)中看到这些错误消息: Ethernet Header Ether Type: IP(0x800), …… IP Packet Header IP Type: UDP(0x11), Src=…, Dst=… UDP Packet Header Src=[5060], Dst=[5060], Checksum=0x416c, Message Length=991 bytes Application Header Not Known: Value:[1] DROPPED, Drop Code: 702(Packet dropped – Policy drop), Module Id: 27(policy), (Ref.Id: _1857_rqnke{Ejgem) 4:3) 我已经把所有的组合都找出来了,但我似乎无法find这是什么。 我看到最多的404代码,并没有解释如何跟踪这个政策的下降。 更神秘的是(这是SIP协议)它允许第一个交换机build立呼叫,但之后它会阻止任何数据包,例如超时接近时的re-INVITE或对方挂机时的BYE。 任何指针将不胜感激!
我们已经收购了一家使用Sonicwall PRO 1260防火墙的小公司,并且已经configuration了从Sonciwall到思科ASA防火墙的站点到站点VPN隧道。 在思科ASA防火墙的后面,我有8个不同的子网。 我在Sonicwall上configuration了VPN连接,使用包含所有必需子网的地址对象组。 从Sonicwall到Cisco ASA的VPN通道build立良好,并且从远程站点到“子网1”有完整的连接。 从“子网2”(以及所有其他networking),到达远程networking的唯一stream量是ICMP(ping),http和https。 我知道这个尖叫'访问规则',但我已经花了数小时浇筑Sonicwall,并且没有find访问规则,除了上面提到的服务被阻止之外,将导致所有的交易。 Sonicwall会自动从LAN> VPN和VPN> LAN创build“允许任何主机,任何服务,始终”的访问规则 – 这些规则不能被修改,删除或取消激活(只能通过删除VPN)。 我有5个使用站点到站点VPN的其他远程站点的完全相同的configuration设置,连接到相同的思科ASA,一切工作正常,但这些站点使用的是Fortigate防火墙,所以我相信这是与Sonicwall有关。 问题1:有没有人遇到同样的问题,你是如何解决的? 问题2:我需要通过SonicWALL上的CLI运行什么命令来获取运行configuration的全文输出? 预先感谢您的帮助。
在过去两周内,每当我尝试在networking中的任何一台机器上运行更新时,Sonicwall防火墙都会logging一个错误“可能的TCP NULL扫描丢失”,并且Windows Update服务器的源IP,并且网站永不完成加载。 我有一台连接到第二个互联网连接的服务器。 我只是通过l tried在那里试过了,而且工作。 我改变了默认网关到我们的主要互联网连接,它不会。 我通过Googlesearch发现了一些对这个问题的引用,但没有答案。 有没有人之前find了这个问题的解决scheme。 编辑:我find了 如果我们发送一个包到所有标志都closures的远程系统(即设置为NULL),那么远程系统实际上不知道如何处理这个包,换句话说,它不知道是什么这个包是为了。 你看,每个标志都应该执行一个特定的function。 根据你想要执行的function,各种TCP标志被打开和closures。 现在,当客户端发送一个closures所有标志的数据包时,服务器完全不知道与数据包有什么关系,或者为什么客户端发送数据包。 如果NULL数据包被定向到一个开放的端口,那么在该端口上运行的服务将回复一条错误消息。 但是,如果NULL数据包被定向到一个封闭的端口,那么远程系统应答一个RST或重置,因为它收到的NULL数据包没有足够的信息来build立连接。 http://www.experts-exchange.com/Hardware/Networking_Hardware/Q_23007755.html 如果所说的是真实的,那么当我使用另一个互联网连接时,为什么我没有任何麻烦?
我们有一个问题,影响我们整个本地networking,外部DNS一天几次彻底失败。 我不确定是否所有计算机同时发生,或者一次只发生一次,但基本上一分钟左右,受害者无法访问任何需要DNS查找的东西。 例如,就在一分钟前,我得到了“Firefox在en.wikipedia.org上找不到服务器”。 我ping en.wikipedia.org并得到“Ping请求无法find在en.wikipedia.org的主机,请检查名称,然后再试一次。” 大约20秒后,我刷新了页面,并像往常一样用维基百科迎接。 在这个rest之后,ping请求也正常工作。 这种情况一天发生几次,除了(我相信)你已经浏览过的网站之外,没有任何网站可以访问。 每台计算机都连接到Windows Small Business Server 2003上的单个域,在访问T1调制解调器之前,它通过SonicWall TZ170防火墙运行。 有没有人听说过任何可能导致这个问题的问题? 编辑:我可以ping特定的IP地址,当它closures,所以它似乎是一个DNS问题。
我能够在家中使用专用的IP,而无需担心我的公司的VPN。 当我在工作时,我们使用的VPN(一个Sonicwall路由器/ VPN / wifi接入点),我可以在外面的networking很好,但无法连接到VPN。 我知道wifi让我在不同的子网上,当我试图连接到正常的VPN IP,它将无法正常工作,traceroute超时。 有什么build议么? 在这里工作时,我可能需要打一个内部IP吗?