我正在尝试规划具有以下要求的网络,但在尝试为我的网络完成子网规划时遇到问题。
该网络由 3 个路由器组成,将 3 个不同的建筑物连接在一起。我需要使用 10.10.1.0 - 10.10.1.255 地址范围将整个网络划分为 4 个较小的网络。
我最初的想法是使用以下内容;但是,这给我留下了一个问题,我相信这与 /25 段使用/浪费了太多地址有关。
我不知道为什么我不能让它们都适合所需的 IP 分配,并相信我错过了一些简单的东西。
我管理着一个相当小的网络(大约 150 台机器)。我们有一个 DHCP 服务器,为网络上的所有机器设置了保留区,并在整个范围内设置了一个禁区,以便只有已知的机器才能获得 IP 地址,从而获得网络访问权限。
但是,这种做法是希望通过默默无闻来获得安全性。
有可能通过使用自己配置的 IP 地址插入外部设备,其他机器可以访问网络。
有什么办法可以防止这种情况吗?有没有办法让网络上的机器忽略来自未由 DHCP 分配地址的计算机的流量?
我目前正在我的办公室设计网络,它现在相对较小,但计划发展得非常快。设计已经差不多完成了,问题是在实施过程中发生的。所以场景如下:
4 个子网
和 DMZ 网络
子网之一必须具有 DHCP,因为它旨在托管办公室中的所有计算机。我们目前拥有的硬件是防火墙,也就是我们与外部网络的接口,这个有 5 个接口,其中一个用于从 ISP 获取连接。
连接到此防火墙的还有一个第 3 层交换机 HP procurve 2650。
关键是我不知道如何实现它们。我已经阅读过我也应该使用 VLAN,这很好,但我如何连接整个?
此外,我们有 2 个 Active Directory 服务器,它们是 10.70.0.0/24 网络的一部分,同时也是默认网关的防火墙具有 10.70.0.1 地址。
我知道网络的神奇数字是多少。我知道如何计算它 - 2 ^ ((32 - n) % 8)。我知道它的用途以及如何使用它。
我不知道如何正式定义它。在最近的一次采访中,我被要求提供网络魔数的一行定义,这让我感到很愚蠢,这让我哑口无言。
我已经用 C# 为 windows 编写了一个服务器,它工作正常。一周前,我使用No-Ip.com设置了一个动态域名,现在我的服务器在地址nabeel.ddns.net 上提供页面。我正在查看我的服务器日志,发现两个奇怪的请求:
16:41:52 21-04-2015 94.66.163.214 :::: x?|?aAL? ?W???????????\?&K??2??Q@?
和:
11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/
(我把中间的日志格式从【时间】【日期】【ip地址】【请求路径】改为【时间】【日期】【ip地址】【整个请求】)
对两个 IP 地址的 whois 查询显示,两者都在分配给 RIPE 网络协调中心 (RIPE) 的网络范围内。我该怎么办,这是否属于 DOS 攻击?我应该给 RIPE 发电子邮件吗?
请帮忙
有几个 问题 出 有要求CIDR子网掩码是什么,以及它是如何计算的。但是在阅读了所有最佳答案后,我仍然想知道,网络掩码如何让我们区分两个 IP 地址?
例如,如果我给你地址:
我不明白这是两个不同的地址,因为您向其中添加了一个更具体的“子组”。它们是(或似乎是)相同的 IP 地址!
对我来说,这似乎相当于提供两种描述“鲍勃之家”的方式,但声称它们位于不同的位置,例如
两个地址完全相同。他们都指的是同一个房子。在其中一个“掩码”中,您将其缩小到较小的子位置是无关紧要的。
我希望有人理解我正在努力理解的内容,并且不要将其标记为重复。我还没有找到解决这个令人困惑的方面的类似问题或答案。
我对保护 Web 应用程序免受机器人攻击的背景感兴趣,但我认为它适用于机器人可以通过 IPv6 进行的所有类型的攻击。
在 Web 应用程序中,您希望保护一些页面免受机器人攻击。
它可能是一个登录页面:您希望避免数百万个尝试用户名/密码组合的请求。
它可能是一个注册页面。您不希望在您的网站上创建数千个机器人帐户。
或者您可能不希望立即下载数据库的全部内容。您认为匿名用户每天向您的数据库发出 100 或 200 个请求来获取一些信息是可以接受的,但您不能接受机器人每分钟执行 1000 个请求来下载您提供的所有内容。
或者只是为了统计目的。您正在记录网站上的访问者活动,并且您不希望机器人完全影响您的数据,例如,人为地点击链接数千次,以便其链接到的文章成为您的新闻网站上“最受欢迎的文章” 。
我经常使用基于 IP 地址的节流/速率限制以及 Nginx 速率限制功能来处理此问题:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/m;
server {
location /sensitiveUrl {
limit_req zone=mylimit;
proxy_pass http://my_upstream;
}
}
但对于 IPv6,我不确定这有多有效。我的意思是,使用 IPv4 相对有效,因为攻击者创建和使用数千个 IP 地址的成本很高,但使用 IPv6 似乎任何人都可以创建数百万个 IP。这要怎么处理呢?我应该对 IPv6 网络而不是地址应用限制吗?如果我这样做的话,实际效果如何?
我看到大多数专用托管服务提供商免费提供 3-4 个辅助 IP 地址。
我想知道这些辅助 IP 地址有哪些可能的好处。
一种是在不同的 IP 上托管不同的域。其他可能是如果我需要设置自己的 DNS 服务器。
还有什么?
我有一个带有双网卡的 Windows 7 RC 构建系统。每个 NIC 都连接到具有不同静态 IP 的子网(一个是 192.168.1.8,另一个是 172.16.0.2)。
某些程序 (uTorrent) 具有允许它们使用特定 IP 进行传出流量的配置。这就像一个魅力,没有抱怨。但是,当我打开 Putty 时,我找不到任何让我这样做的配置信息,而当我实际使用它时,它使用的是默认的传出 IP(与其他子网相比,它的延迟要长得多)直接地)。有没有办法告诉 Putty 使用非默认传出 IP?
我曾尝试使用 Windows 防火墙来限制 Putty 仅使用我想要的 IP,但这似乎也不起作用。
我有这样的感觉,这并没有提供足够的信息或特异性,所以如果有我遗漏的重要细节,请告诉我。
ip-address ×10
networking ×3
subnet ×3
ip ×2
netmask ×2
routing ×2
cidr ×1
dhcp ×1
hosting ×1
ipv6 ×1
isp ×1
putty ×1
request ×1
throttling ×1
windows ×1