那些遇到过的问题

标签: restrictions

是否可以将根证书的使用限制为域

我的客户使用自签名证书来运行应用程序。为了能够工作,我必须安装他们用来签署证书的根证书。

是否可以配置根证书,使其仅对一个域进行验证?

certificate restrictions

Mic*_*elD
lucky-day
32
推荐指数
2
解决办法
8125
查看次数

如何在 Apache 上阻止来自代理的 IP 地址

我有需要限制特定 IP (10.0.0.5) 访问的 URL。当我以下一种方式直接访问时,它工作得非常完美:

<Location /incoming>
    Order Allow,Deny
    Deny from 10.0.0.5
    Allow from all
</Location>
Run Code Online (Sandbox Code Playgroud)

但是,当此 IP 来自代理(代理 IP:192.168.1.43)时,此解决方案不起作用。这是我在日志中看到的:

10.0.0.5, 192.168.1.43 - - [24/May/2017:16:03:54 +0300]“POST /传入 HTTP/1.0”200 698 0/6899“-”“-”

我尝试执行下一步 - 添加代理部分:

<Proxy /incoming >
    Order Allow,Deny
    Deny from 10.0.0.5
    Allow from all
</Proxy>
Run Code Online (Sandbox Code Playgroud)

这也没有帮助。

我需要你的帮助,朋友们!!!

proxy ip restrictions apache-2.2

Uri*_*ets
lucky-day
5
推荐指数
1
解决办法
9299
查看次数

将端口限制为单个应用程序

我想将一系列 udp 端口​​限制为单个应用程序(或用户)。我想要实现的不仅仅是bind()从其他 uid 中阻止 a ,而且还从可以自动分配的池中删除范围。

例如,如果有人试图明确绑定 12345,但没有运行指定的应用程序,他们应该获得 EPERM。如果有人试图绑定一个未指定的端口,他们不应该尝试随机绑定 12345。

有什么系统可以在这里提供帮助吗?我尝试浏览 apparmor / selinux 文档,但他们似乎只做阻止部分。

linux port restrictions

vir*_*tor
2011 01-17
4
推荐指数
1
解决办法
4621
查看次数

除非您是管理员,否则 XP 中的哪些设置会停止运行可执行文件?

如果我去某个大型组织的工作站并尝试从 USB 驱动器运行可执行文件,它不会让我这样做。

这是组策略中的什么设置或执行此操作的其他任何地方?

windows-xp group-policy restrictions

CJ7*_*CJ7
2012 02-14
4
推荐指数
2
解决办法
239
查看次数

未加载对 main.cf 的后缀更改

Ubuntu 10.04 LTS 

root@vm1613:/etc/postfix# vim /etc/postfix/main.cf

[...]
# default restrictions
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
[...]

root@vm1613:/etc/postfix# postfix check
root@vm1613:/etc/postfix#

root@vm1613:/etc/courier# service postfix restart
 * Stopping Postfix Mail Transport Agent postfix                                                                                                                                                                                                                        [ OK ]
 * Starting Postfix Mail Transport Agent postfix
Run Code Online (Sandbox Code Playgroud)

当我检查smtpd_recipient_restrictions结果是:

root@vm1613:/etc/courier# postconf -d smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
Run Code Online (Sandbox Code Playgroud)

为什么?

为什么 main.cf 没有“加载”到 Postfix 中?

ubuntu email-server smtp postfix restrictions

ape*_*ari
lucky-day
3
推荐指数
1
解决办法
986
查看次数

任何 SATA 驱动器都可以在任何 SATA 端口上工作吗?

我的假设是(除了由于旧操作系统无法读取大型驱动器而造成的限制),只要硬盘驱动器与计算机可用的驱动器类型相同(例如,如果计算机具有 IDE,您可以将任何 IDE 驱动器插入其中,或者如果它有 SATA,您可以将任何 SATA 插入其中)。但是最近我打算购买一台相对较旧的计算机,并想在上面放几个 4TB 驱动器,因为它将用于存储监控视频,所以我需要很少的实际计算能力,但需要大量存储空间。但是销售代表告诉我 4TB 驱动器无法与该服务器配合使用。当我检查规格时,它说:

内部存储容量高达 1.5TB(2 x 750GB 热插拔 3.5" SATA 硬盘)、1 TB(2 x 500 非热插拔 SATA 硬盘)或 600GB(2 x 300GB 热插拔 3.5" SAS 硬盘)

这是因为有一些实际的硬件限制在服务器上放置比这更大的驱动器,如果是这样,会导致这种情况的原因是什么,如果您确实在服务器上放置了更大的驱动器会发生什么?

或者说,这是因为这些是那些当时存在类型的最大驱动器,所以这是他们的规范使用,但它实际上可能把可在物理上可以插入任何驱动器(例如2×4TB的3.5" SATA 驱动器),它们会正常工作吗?

hardware hard-drive sata restrictions

Mik*_*ike
lucky-day
2
推荐指数
2
解决办法
248
查看次数

标签 统计

restrictions ×6

apache-2.2 ×1

certificate ×1

email-server ×1

group-policy ×1

hard-drive ×1

hardware ×1

ip ×1

linux ×1

port ×1

postfix ×1

proxy ×1

sata ×1

smtp ×1

ubuntu ×1

windows-xp ×1