• 关于

    有防火墙

    的搜索结果

回答

猜测原因应该是:防火墙的长连接和短连接 ,所以数据库老是超时。网上查了下防火墙:TCP是有状态的连接,状态检测的防火墙能根据该IP包所属的连接是新的还是旧的,决定该IP包是否符合防火墙的政策约定。因此,防火墙必须在内存中保留这一记录,每一个连接,就是一个会话。防火墙支持多少会话连接,取决于防火墙的内存多少,系统会自动使用所有内存,直至内存用光,系统崩溃为止。因此,许多防火墙都会设定一个会话连接最大值,一旦系统记录的会话达到这个数值,系统就不再建立新的会话。同时,为了保证防火墙的会话连接不会过多,防火墙提出的长连接和短连接的概念,针对不同的网络应用协议调整会话连接保持的时间。防火墙长连接和短连接的概念1、长连接的概念长连接功能用于设置特定数据流的超长保持时间,让数据流的会话连接保持时间不受全局老化时间限制。其实这项特殊业务与目前业界的状态防火墙的实现机制是存在矛盾的。为保证内部网络的安全,防火墙上的各会话缺省保持时间都相对较短,例如:缺省情况下,TCP的保持时间为1200s,UDP的保持时间为120s。正常情况下,当一个TCP会话的两个连续报文到达防火墙的时间间隔大于该会话的保持时间时,为保证网络的安全性,防火墙将从会话表中删除相应会话信息。后续报文到达防火墙后,防火墙根据自身的转发机制,丢弃该报文,导致连接中断。在实际应用中,用户需要查询服务器上的数据,这些查询时间间隔远大于TCP/UDP默认的会话保持时间。此时需要在防火墙上保持TCP连接一段相对较长的时间。当某会话的报文长时间没有到达防火墙后再次到达时,仍然能够通过防火墙。这种技术就是长连接。2、短连接的概念某些应用频繁发起连接,如果不缩短其会话保持时间,则会使防火墙的会话数爆涨,进而拖垮防火墙。保持太多的会话对防火墙没有必要,相反,当系统资源过多地用在会话保持的话,会相应损害每秒生成会话的能力,这是一个同样重要的性能指标。设定过高的会话数量,却降低了每秒生成会话的能力,其结果,只能是保留一些永远用不到的会话虚数而已。因此,我们可以根据网络应用环境的实际需求,缩短某些会话的保持时间,从而减少防火墙的工作负荷,提高网络性能。

蛮大人123 2019-12-02 02:18:27 0 浏览量 回答数 0

问题

购买防火墙及扩展域名包需要两份协议

1622502331909751 2019-12-01 19:02:10 279 浏览量 回答数 1

问题

购买防火墙及扩展域名包需要两份协议

1622502331909751 2019-12-01 19:02:10 275 浏览量 回答数 1

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

购买防火墙及扩展域名包需要两份协议

1622502331909751 2019-12-01 19:02:10 307 浏览量 回答数 1

问题

购买防火墙及扩展域名包需要两份协议

1622502331909751 2019-12-01 19:02:10 245 浏览量 回答数 1

回答

一、所有的防火墙文件规则必须更改。尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。二、以最小的权限安装所有的访问规则。另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?三、根据法规协议和更改需求来校验每项防火墙的更改。在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。四、当服务过期后从防火墙规则中删除无用的规则。规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。五、每年至少对防火墙完整的审核两次。如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!

牧明 2019-12-02 02:16:44 0 浏览量 回答数 0

回答

杀毒软件和防火墙是不同的 杀毒软件主要是杀查病毒及木马 防火墙主要是控制黑客入侵你的电脑 一个旨在杀查,一个旨在预防 安装过瑞星杀毒后有必要装防火墙 装天网防火墙吧,免费的 答案来源网络,供参考,希望对您有帮助

问问小秘 2019-12-02 02:20:21 0 浏览量 回答数 0

问题

关于SLB负载均衡TCP转发被WINDOWS防火墙阻止的问题

篮高 2019-12-01 21:09:23 2993 浏览量 回答数 1

回答

终于解决了,是因为iptables防火墙的问题,执行service iptables stop命令把防火墙关了就可以了,不过还是有疑问,既然有这个防火墙那设置安全组规则还有什么用呢

wanlv 2019-12-02 01:51:02 0 浏览量 回答数 0

回答

Re云ECS只能一个网站? 应该先看看防火墙是否开启,我的ECS就没有启动防火墙,命令行:service iptables status 查看下,ECS防火墙是否开启了。我的不知道是不是被阿里他们给禁了,防火墙开启不了啊 ,有没有阿里的大神帮忙解决下。

mr.shuai 2019-12-02 01:27:12 0 浏览量 回答数 0

回答

Re换了ip程序不能更新了,微擎说是被防火墙阻止了,阿里说防火墙没有 我已经被折么的不行了!微擎搞个云服务,又不搞好!带宽又小,一堆人升级不来,总说服务器有防火墙,没写入权限!好像阿里云的防火墙不要钱似的!云服务器鬼装防火墙!锁能防君子,能防小人吗?尽管微擎有免费版,还是一堆人用盗版!你不把服务搞好,鬼买你正版!微擎云服务升级真心是把自己的客户推给了别人!

小农夫 2019-12-02 02:42:34 0 浏览量 回答数 0

回答

楼主您好, 如果您在启用/停用系统防火墙后有不同的结果,那很可能是防火墙配置的规则有误了。 如果您当前的系统仅跑svn服务,那可以暂时停用防火墙。

dongshan8 2019-12-02 02:24:05 0 浏览量 回答数 0

问题

云盾根本不是防火墙

南极的风 2019-12-01 21:43:47 27101 浏览量 回答数 13

问题

ECS挂载磁盘后,每次从控制台重启ECS后防火墙开启失败,需要再mount一次

emediaer 2019-12-01 19:28:21 1604 浏览量 回答数 1

回答

首先说,路由器,这是有IDC机房提供的,不需要你的! 交换机可以用华为的,在交换机上做好访问控制,只开放提供服务器的端口,管理访问控制等等,如果担心DDOS攻击,你需要购买一台防火墙,防火墙的价格就看你要抵抗多大的攻击量了(因此要选择出口流量大的机房托管自己的服务器),有的IDC机房本身也配置了防火墙,但不管你的防火墙是哪里的,都有一个抗攻击的量,要是真有人攻击你,你想跑都跑不了,我觉得安全,重要的环节还是在交换机的访问控制上,这地方一定要把握好。剩下的,做好系统冗余,数据备份,系统优化,代码优化等等

a123456678 2019-12-02 02:44:54 0 浏览量 回答数 0

问题

深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置

西秦说云 2019-12-01 21:58:44 6446 浏览量 回答数 2

问题

远程连接失败 配置了安全组 防火墙

黑屏了 2019-12-01 19:33:06 561 浏览量 回答数 2

回答

通常由网络/端口不通导致,首先需确保 TCP 1494,UDP 1494 & 2598 端口可通 客户端网络环境中,如果安装了 360 安全卫士等防火墙软件,或者家庭路由中有防火墙设置,可以先将防火墙关闭后重新尝试连接 如果是在公司办公网络,需要办公网的防火墙放行这些端口 如果未打开公网 ip,请确保客户端与私网 ip 已通过 vpn 网关、专线等方式打通

星尘linger 2020-03-24 22:23:10 0 浏览量 回答数 0

问题

DMZ for linux 防火墙意见

雨木林风163 2019-12-01 21:05:44 4638 浏览量 回答数 1

问题

关于“云盾web应用防火墙(高级防护)”的通知

安全百晓生 2019-12-01 21:08:44 42985 浏览量 回答数 22

回答

问题现象 服务器 ping 不通,系统内核也没有禁 ping(禁ping设置方法)。 问题原因 可能是系统内部防火墙策略设置所致。 处理办法 1、登录阿里云控制台,使用 管理终端 进入系统 2、抓包测试: tcpdump -i eth1 host 本地公网ip 正常的的ping截图如下: 异常机器的抓包记录如下: 可以看到服务器收到了进入服务器的包,却没有发出响应的包,这很有可能是防火墙或者第三方安全软件阻挡了回包所致。 相应的,可以检查防火墙配置,第三方安全软件配置(如 fail2ban 等,如有安装建议先停止安全防护测试)。 比如,下图就属于防火墙屏蔽了特定的 IP 导致的问题。 可关闭防火墙,或者删除对应的屏蔽规则再行测试。

51干警网 2019-12-02 01:18:09 0 浏览量 回答数 0

问题

发现防火墙拦截,请联系空间商

honsye 2019-12-01 21:13:49 6067 浏览量 回答数 1

回答

问题现象 Windows文件共享访问失败。 可能原因 Windows文件共享服务允许客户端通过SMB协议访问目标服务器,上传、下载所需要的文件。Windows 文件共享服务依赖于TCP 139, 445 (SMB协议), UDP 137.138 (NetBIOS协议) 端口,服务器侧的Server 服务的正常运行。有多种原因可能导致Windows 文件共享访问失败。 防火墙阻挡TCP 139, 445, UDP 137,138 端口的访问 服务器端Server Service以及其依赖服务异常 三方杀毒软件影响 客户端Workstation Service以及其依赖服务异常 解决方案 <1> 检查防火墙 检查服务器侧防火墙以及用户侧防火墙,允许TCP 139,445端口的访问。防火墙的配置请参考知识点:    Windows防火墙限制端口/IP/应用访问的方法以及例外的配置    http://help.aliyun.com/knowledge_detail.htm?knowledgeId=13127194 <2> 检查服务器端依赖服务的运行“开始”-"运行" 中输入services.msc打开服务 检查服务端与客户端是否开启"TCP/IP NetBIOS Helper"服务。 检查客户端Workstation服务是否启动。 检查服务器端Server服务是否启动。  

KB小秘书 2019-12-02 01:28:32 0 浏览量 回答数 0

回答

看这状况更象是防火墙的阻挡。当然,也可能同时有 SSH 以及网站配置有问题(包括权限设置),但是 ping 不通基本上就是防火墙的原因。你可以先把防火墙开放一下试试。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!

牧明 2019-12-02 02:16:52 0 浏览量 回答数 0

问题

百万级PV的网站企业级路由器或防火墙应如何选择

a123456678 2019-12-01 19:55:02 1036 浏览量 回答数 1

回答

一般访问,有三个地方会有限制,第一个是web服务(看截图应该是iis)能支持的数量和并发以及web服务本身的安全限制,第二个是阿里云的安全(云盾)会有相关的保护措施,比如网络安全里面的ddos防御会有bps,pps,qps的阈值配置,安骑士里也有防火墙waf和cc的功能,第三个是ecs本身的网络安全措施,如安全组之类的策略,也会有类似于防火墙的功能。建议楼主先确定是哪个地方导致的,如果ddos防火和安骑士等防火墙啥的没问题,可以看看web服务本身的限制,都没问题再确定一下安全网络是否有隔离,确认方法的话,可以增大连接数阈值,也可以直接设置白名单

2梦 2019-12-01 23:25:00 0 浏览量 回答数 0

问题

在线等:个人同时使用web应用防火墙CDN服务,但是配置的时候有问题

lucifer10086 2019-12-01 21:13:36 3042 浏览量 回答数 2

问题

Linux系统关闭防火墙

霸气老牛 2019-12-01 20:25:40 1788 浏览量 回答数 1

回答

看这状况更象是防火墙的阻挡。当然,也可能同时有 SSH 以及网站配置有问题(包括权限设置),但是 ping 不通基本上就是防火墙的原因。你可以先把防火墙开放一下试试。 答案来源于网络,如果不能解决您的问题,建议提交工单售后技术支持 或者点击右侧的“联系我们”会有客服人员帮您快速解决问题的

养狐狸的猫 2019-12-02 03:03:29 0 浏览量 回答数 0

回答

查看你的防火墙,有可能你的防火墙阻止了你的QQ登陆,打开防火墙在详细设置--访问规则--把禁止QQ访问网络的那一条删除就可以了。重新登录QQ的时候,会有一个是否允许QQ访问网络的对话框,你点允许,以后就不会再出现你这种情况了 ..(如果是系统自带,控制面板里--安全中心--windows防火墙--例外-一里面的QQ前打上对勾就可以了。 答案来源网络,供参考,希望对您有帮助

问问小秘 2019-12-02 02:19:14 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站