标签: intranet

我正在创建一个内部协作工具，它将使用中央服务器（在 Intranet 上）和一个或多个端口与客户端进行套接字通信。我知道许多端口是为特定目的保留的，而其他端口通常用于某些类型的流量。

我应该如何选择一个最不可能被其他人为其工具“声明”的默认端口？是否有一个数据库可以识别所有已知（甚至非常规）的端口使用情况？

我的任务是使用 Joomla 构建 Web 服务器和 Intranet 站点，以创建 Microsoft Sharepoint 的替代方案，并希望获得有关采取哪些步骤以及如何开始的一些建议。

有一点背景知识是，我们使用了 SBS 服务器中包含的 Sharepoint，并且已经迁移到 Server 2003，并且希望有一个与 Sharepoint 类似的解决方案，它可以免费或只需一小部分成本。理想情况下，我们希望它成为员工用来了解内部新闻、日历和指向存储文档（如 SOP（标准操作程序））的中心点。

我希望能更好地解释它，抱歉在我的第一篇文章中不清楚！

我生成了一个自签名 SSL 证书（有效期为 5000 年）。该证书的目的是简单地加密受信任deno应用程序的 https 流量，该应用程序可被多个公司内部网站上的各种 Web 浏览器访问。

在我之前的问题的评论中，有人建议我可以使用域控制器上的组策略将我的自签名公共 SSL 密钥分发到 Active Directory 环境中的所有计算机。

我的目标是防止用户必须手动接受此自签名证书。

此应用程序的安全性不是重中之重。首要任务是自动接受自签名证书。这样即使新用户第一次使用 Chrome 或 Firefox 访问此应用程序，他们也无需手动接受证书即可查看应用程序中的页面。

如果您想知道为什么我不只是使用 http（而不是 https），那只是因为 Web 标准中的某些功能不可用，除非您的协议是 https。该通知API是一个例子。

是否存在适用于我的用例的完整教程？

我在这里右键单击：

这把我带到了组策略编辑器，我实际上成功地在这里导入了我的自签名公钥：

然而，这没有效果。例如，我登录到局域网上的几个工作站，在 Firefox 和 Chrome 中仍然提示我手动允许证书。

我在哪里可以找到有关我的确切用例和目标的详细说明。我如何才能让 Chrome 和 Firefox 自动接收我尝试分发的证书的预授权？

这是我需要在多个公司 Intranet 站点进行多次安装时完成的任务。在每个安装位置，我需要获取活动目录来分发此证书，以便每个工作站上的所有浏览器都能接受它。

我需要一些帮助来在分布在我大学多栋建筑的数百台计算机之间建立网络。是的，我将把这作为我大学项目的一部分。

请看这张图片，它会让你对我想要实现的目标有足够的了解。

所有建筑物中的所有计算机都应该能够连接服务器。

一旦网络建立起来，就会有一组服务通过内联网，网络使用将是适度的。好吧，假设将有一个电子邮件服务器和一个 http 服务器。我的观点是，我无法承受太多的性能损失。

将 1 栋建筑物内的计算机相互连接起来感觉很容易，但是，我对如何将所有计算机连接到服务器一无所知。我的意思是，仅仅 1 根电缆不足以将 1 座建筑物连接到服务器，对吗？

我该怎么办？我不期待详细的配置。只要抬头就行。

我一直在努力学习和理解 IIS 7.5 中的 Windows 身份验证、Kerberos、SPN 和约束委派。我只是不明白的一件事是为什么为管理员、首席执行官等启用委派（即不禁用敏感帐户的委派）是“有风险的”。有人可以简单地向我解释一下吗？请根据 Intranet 环境构建您的答案。

我的理由是它不应该是一个问题，因为委派只是允许前端 Web 服务器，例如，在与其他服务器通信时代表 Windows Authenticated 人员进行操作。如果这个人有访问权限，他们就有访问权限，我不明白为什么这应该是一个问题。

请原谅我的无知。我主要是一名开发人员，但我的公司现在运行得很精简，我也被迫戴上服务器管理员的帽子……不幸的是，它仍然不太适合，哈哈。

我现在一直在阅读有关 Intranet、Extranet、DMZ 和 VPN 的文章，我需要一些有关 Extranet 和 DMZ 的说明。我知道它们是不同类型的概念 - 外联网允许对某些内联网资源进行有限访问，而 DMZ 是位于互联网和内联网之间的子网，并托管面向外部的服务。但是，我想知道在通常的设置中它们在实践中的区别是什么？在上外网维基百科的文章说，由于它们用于相同目的外联网类似的DMZ（提供访问某些服务/资源不暴露整个内部网络）。文章还指出外联网是 VPN 的一部分，这篇 TechNet 文章还指出，外联网访问通常与远程内联网访问类似，例如使用 VPN。TechNet 文章还说，外联网通常托管在 DMZ 内。Pearson 的这篇文章说“虽然 [DMZ] 在技术上位于 Intranet 内，但 [it] 也可以作为 Extranet”。这有点令人困惑。

考虑这种情况：一家公司在 DMZ 中托管了一个 B2C 网站。该网站可以从任何地方访问，但需要用户身份验证。底层 Web 应用程序的数据库位于 Intranet 内，并且还与 Intranet 内托管的一些 Web 服务交互（即访问 Intranet 资源）。在我看来，该网站确实有效地提供了对 Intranet 的受限访问。但它可以被认为是一个外联网吗？如果我们从字面上理解维基百科对外联网的定义——“外联网是一种允许从组织内联网外部进行受控访问的计算机网络”——我认为它可以。

假设以上不能被视为外联网。如果我们稍微改变一下场景，假设它是一个 B2B 网站，其中访问仅限于来自特定业务合作伙伴的连接（例如，通过使用站点到站点 VPN）会怎样？在这种情况下，它肯定是一个外联网，对吗？如果是这种情况，那么 Extranet 服务与托管在 DMZ 中的任何其他服务之间的区别仅仅是访问限制吗？

是否可以查看哪些 AD 用户当前正在浏览内部（Intranet）IIS Web 服务器？

我有兴趣为我的公司内部网提供在线备份工具。我不想将我的用户数据托付给可能随时消失的在线公司。我要找什么软件？有什么可以做到这一点吗？我使用的是 Windows Server 2003 和 Windows XP Pro。

我有一个 ASP.NET Intranet 站点的开发副本已检出并在我的本地计算机上运行。我们正在使用摘要身份验证来允许用户使用他们的活动目录帐户登录。

仅在我的开发副本上，Digest 有时会重复提示登录信息，通常每个页面请求约 9 次。重复登录后（或者它也可以取消 9 个提示中的 8 个），我可以正常使用该站点。

我无法确定是什么触发了这个问题。有时这个问题在下一个页面请求时触发，有时在我编辑/保存/刷新页面后触发，有时它根本不会发生。

每个提示都会触发事件查看器中的多个登录（事件 ID 4624 和 4672）安全事件。在每次登录事件爆发后不久，我会看到大量注销事件（事件 ID 4634）

具有几乎相同设置（Windows 7、IIS 7）的同事没有遇到此问题。我们的生产副本（在不同的服务器上运行）也没有遇到这个问题。我们已尝试比较 IIS 中的设置，但并未真正发现任何差异。

我正在使用 chrome，但我在其他浏览器中遇到过这个问题。

我想要一个易于设置的网站来处理要由我公司内部查看的视频。除了公开之外，YouTube 本质上是完美的解决方案。我正在寻找一个可以让几个人上传视频的地方，系统将返回一个页面，他们可以在浏览器中观看该视频。

我认为这将涉及一个专用的 Web 服务器来运行 Web 应用程序和处理视频。我已经搜索过，我认为不存在这样的系统，但我可能有一个处于起步阶段的系统在 Google 上的排名还不是很高。

基本上，我正在寻找的站点是 MediaWiki 之于 Wiki，或者 StackExchange 之于问答网站，但对于视频而言。