我们正在使用 AWS ELB 来卸载 SSL 并对传入流量进行负载平衡。如果所有实例都关闭/不健康,ELB 只会发回一个带有 HTTP 状态 503 的空白页面。
例如,是否可以发送静态页面以指示维护?
通常,如果您连接到在 Windows Server 2008 R2 上运行的远程桌面会话主机,系统会提示您输入凭据,如果它们有效,您将直接登录到您的会话。
在我们的一台服务器上,使用 RDP 登录的每个人在远程桌面客户端中输入后都会看到通常的 Windows 登录屏幕(带有用户名/密码的绿色/蓝色背景)。因此,用户不是直接登录的,而是必须输入两次凭据。仅此服务器的情况。服务器也是远程桌面连接代理。
这种行为是由错误的设置引起的还是您知道如何摆脱它?
windows-terminal-services remote-desktop-services windows-server-2008-r2
在最新版本的 Windows 防火墙中,例如包含在 Windows Server 2008 R2 中,您可以阻止传入连接并将此规则仅应用于一组用户(规则属性中的用户选项卡)。
为什么这对于出站连接规则是不可能的,如何实现?我需要一个软件解决方案来阻止特定用户和其他人的所有互联网访问,我希望通过 Windows 防火墙实现这一点。
我在 windows 下的 PATH 变量有一个奇怪的问题:
我的应用程序位于文件夹 c:\app\bin 中,此应用程序的 DLL 位于 c:\app\runtime 文件夹中。要运行我的程序,我通常使用以下脚本修改带有 *.bat 文件的 PATH 变量:
set PATH="c:\app\bin";"c:\app\runtime";%PATH%
Run Code Online (Sandbox Code Playgroud)
这会将可执行文件和 DLL 带到路径上。但是,在我的其中一个 Windows Server 2008 R2 系统上,这不起作用。这意味着,如果我在命令窗口中执行上述命令,我可以从 c:\app\bin 启动 exe 文件,但应用程序立即抱怨它找不到所需的某些 dll 文件(“程序无法启动,因为....dll 从您的计算机中丢失 ...")。这些 dll 文件应该在 c:\app\runtime 中。
我进行了一些实验,它指出有三种解决方法:
PATH="c:\app\bin";c:\app\runtime;%PATH% 关于解决方案 2 的奇怪部分是,如果我向第一个路径添加引号,或者如果我更改路径的顺序,它不会改变任何内容。
有人知道为什么我的原始脚本不起作用吗?我需要让它运行,因为它是由程序自动创建的,我无法更改生成 bat 文件的应用程序。
有防火墙可以分析通过的流量并在不需要时阻止它。这些防火墙对加密流量(例如 HTTPS 或 IMAP over SSL)的处理效果如何?
一个例子:防火墙能否区分端口 443 上的 HTTPS 流量和,比如说,通过 443 的安全远程桌面流量?
我们在 Windows Server 2008 R2 上运行 Hyper-V 服务器。我订购了一个子网,因为我们希望为您的每个 VM 提供一个公共 IP 地址。
我的数据中心提供商(来自德国的 Hetzner AG)对此写了以下内容:
虚拟化问题
使用这种类型的 IP/子网分配,不可能使用“桥接”设置,因为这样的设置会出现多个 MAC 地址。VPS(linux 虚拟服务器、Xen、vmware 等)必须使用所谓的“路由”设置(VMware:“仅主机网络”)。对于额外的子网,主机系统或 dom0 必须配置有来自子网的 IP 地址,然后将其用作 VPS 的网关。因此,必须在 VPS 中分别将主机系统的(附加)地址配置为网关。此规则的一个例外是“openvz”,它不需要网关。在主机系统或 dom0 上,必须为每个虚拟化激活“ip_forward”:
那么,这对我来说意味着什么,我必须如何配置 hyper V?
谢谢你的帮助!
我在活动目录中定义了几个用户登录脚本。这些是批处理脚本以及 powershell 脚本。
这些实际上什么时候运行?用户在登录时看到“黑色终端框”,还是在看到登录屏幕时运行脚本?
编辑澄清:我说的是在 GPO 中定义的登录脚本,我正在运行 Windows Server 2008 R2。
我们在我们公司的 Windows Server 2008 R2 上托管了一些许可软件。用户使用远程桌面服务访问服务器。但是,我们希望防止用户复制许可软件(例如可执行文件和相关程序文件)。这意味着我们要禁止上传到 Web 服务器、使用 RDP 进行复制等。
Windows Server 2008 R2 怎么可能做到这一点?
是否可以将 Windows Server 2008 R2 Standard 升级到 Enterprise?
我想在远程桌面环境中为用户部署昂贵的专有软件(用户仅使用 RDP 连接到我们的服务器)。我想让他们运行并充分利用软件的潜力,但仅限于我们的服务器。他们不应该有复制程序文件的能力。
实现此目的的一种解决方案是 App Locker,但 App-V 是否也可以实现?
firewall ×2
networking ×2
amazon-elb ×1
app-v ×1
https ×1
hyper-v ×1
ip ×1
licensing ×1
path ×1
powershell ×1
security ×1
windows ×1