使用windows自带防火墙限制DNS对外服务的范围(二)
昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。同时为了以防万一,还是把全球的13台根域名ip也加入
使用windows自带防火墙限制DNS对外服务的范围
前几天部署DNS,还是没有解决禁止外部IP使用内部服务器的问题,今天终于设置好,要点记录如下。1、经过测试,好像win自带的防火墙只能有两种模式①全部阻断,允许部分②全部允许,阻断部分不能写两条规则,分别允许和阻断,因为有一个默认的允许或阻断行为。要特别注意一下win的自带默认规则。图中出站规则默认为“允许”,最终设置也是为允许。如果禁止,则DNS服务器无法访问互联网,需要去特别允许。2、因对外提
如何在Windows上开启Ping或者禁止PING
方法1:命令行模式进入服务器后 点击 开始——运行 输入命令:netsh firewall set icmpsetting 8这样就可以在外部ping到服务器了 非常简单实用!同样道理,如果想禁止Ping,那运行如下命令即可实现:netsh firewall set icmpsetting 8 disable方法2:防火墙高级面板方式1.进入控制面板——>管理工具——>找到 “高级安全
安装windows server 2016报错无法打开所需文件install.wim的解决方法
报错的前提条件:1.下载原版镜像后,使用UltraISO制作U盘系统盘。2.正常安装系统,到“安装程序正在启动界面”时弹出错误窗口,报错“Windows无法打开所需的文件 E:Sourceinstall.win。请确保安装所需的所有文件可用,并重新启动安装。错误代码:0x80070026”。问题原因:UltraISO制作的U盘启动盘默认格式化为FAT32格式,不支持大于4G的文件,Windows
yum update时候出现Another app is currently holding the yum lock解决方法
[root@localhost wangcheng]# yum install yumex Existing lock /var/run/yum.pid: another copy is running as pid 3807. Anotherapp is currently holding the yum lock; waiting for it to exit... Another app i
在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 “jai
CentOS7开启SSH连接
1、 首先,CentOS7安装 openssh-server,在终端中输入 yum list installed | grep openssh-server如果没任何输出显示,表示没有安装 openssh-server,通过输入 yum install openssh-server 来进行安装2、 找到了 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config,用Vi
vsftpd匿名登录的设置方法
最近搭建ftp服务时,想匿名登录ftp服务下载一些文件。结果用vsftpd安装了之后,按照网上的设置匿名登录方法后,怎么弄都不行。贴上网上修改的配置:1、修改配置文件 # vi /etc/vsftpd/vsftpd.conf local_enable=NO connect_from_port_20=YES listen=YES listen_port=21 tcp_
无法连接到打印机,操作失败,错误为0x000003e3
局域网内以前可以连接打印的共享打印机突然打印不了了,提示:Windows无法连接打印机。操作失败,错误为0x000003e3。方法/步骤1、鼠标点击桌面左下角的开始按钮,在搜索程序和文件框或运行里面输入:gpedit.msc,然后按回车键。2、在本地组策略编辑器窗口,计算机配置-Windows设置-安全设置-本地策略-安全选项,点击安全选项后在右边找到【账户:使用空密码的本地账户只允许进行控制台登
系统更新就绪工具
这几天有一台windows 2008 r2 的服务器,一直更新不完全,总是有14个补丁包升级失败,而相比其他同样操作系统的服务器,已经全部更新完。查找了各种方法,还是不能打补丁。不过好在也不是特别重要的安全补丁,也没有什么大问题。网上搜索了一下相关信息,发现微软提供了一个系统更新就绪工具或者叫系统更新准备工具,可以进行尝试修复。链接如下。https://support.microsoft.com/