小编Mar*_*son的帖子

我正在寻找一种配置/黑客来强制特定应用程序或来自特定用户的所有流量使用特定的网卡。

我有一个旧版客户端/服务器应用程序，它具有“安全功能”，可以根据 IP 地址限制连接。我正在尝试找到一种方法将此应用程序迁移到终端服务器环境。简单的解决方案是开发团队更新应用程序中的代码，但在这种情况下，这不是一个选择。

我想我也许能够在终端服务器上为每个用户安装VMware NIC，并执行某种类型的脚本来强制该用户帐户使用特定的NIC。

有人对此有什么想法吗？

编辑1：我想我有一个技巧可以解决我的具体问题，但是我很想听到一个更优雅的解决方案。我很幸运，该软件从配置文件中读取服务器 IP 地址。因此，我必须为每个用户创建一个配置文件，并为每个用户创建一个客户程序文件。然后为每个用户添加一个VMware NIC，并使每个服务器IP 地址位于不同的子网中。这将迫使特定用户的流量发送到特定的 IP 地址，但是这确实很混乱，并且所有 VM NIC 都会减慢终端服务器的速度。我将在周一设置一个概念验证，并让小组知道它如何影响性能。

我们正在尝试在刀片中心使用 VMWare 所说的“完全折叠的 DMZ”。基本上，我们的 DMZ 直接进入 vSwitch，所有安全设备都已虚拟化。

我花了几天时间阅读为什么这是一个好主意，为什么它是一个坏主意，需要做什么才能使其安全等，但我无法找到的一件事是有关最佳容错的信息方法。

我们选择的边缘防火墙是支持 CARP 的pfSense。我们在集群中有 10 个刀片，因此拥有两个甚至三个启用 VMWare HA 的 pfSense 防火墙并在内部配置了 CARP 是非常可行的，这些防火墙在刀片出现故障时相互接管。但这似乎是很多管理开销，而且我是一个不信任的人，所以这意味着我每周都会登录多个防火墙以确保我们的所有规则等都得到反映。

但是，当 VMWare 的 FT（即使它的单个 vCPU 不足）将提供 CARP 的所有功能时，为什么还要为 CARP 烦恼，而且据我所知，更少的管理、压力和对我工作的关注。

tl;博士：

对于基于软件的防火墙，是否有任何令人信服的理由使用 CARP over FT，反之亦然？

我希望构建一系列 VMWare 虚拟机，因为我的客户需要它们。

主机名和 IP 已预先分配。但是我需要为每个主机的 MAC 地址为我们的交换机添加规则。

我试图找出是否可以预测将要生成的 MAC 地址。

我知道 PPTP 基于 PPP，那么 openVPN 基于什么？openVPN的数据包可以吗

由 ubuntu 服务器路由？谢谢！

尽管所有在线文档和示例都说明 Get-ADComputer 的结果应该有一个 OperatingSystem 属性，但我的 Win Server 2008 R2 上没有。

这是我在 Get-ADComputer 上的所有内容：

PS I:\> Get-ADComputer -filter{name -eq "sit-selpa"} | Get-Member


   TypeName: Microsoft.ActiveDirectory.Management.ADComputer

Name              MemberType            Definition
----              ----------            ----------
Contains          Method                bool Contains(string propertyName)
Equals            Method                bool Equals(System.Object obj)
GetEnumerator     Method                System.Collections.IDictionaryEnumer...
GetHashCode       Method                int GetHashCode()
GetType           Method                type GetType()
ToString          Method                string ToString()
Item              ParameterizedProperty Microsoft.ActiveDirectory.Management...
DistinguishedName Property              System.String DistinguishedName {get...
DNSHostName       Property              System.String DNSHostName {get;set;}
Enabled           Property              System.Boolean Enabled {get;set;}
Name              Property              System.String Name {get;}
ObjectClass       Property              System.String …

我有一个 Server 2008 R2 终端服务器，它在过去三个月里一直闲置着，使用率非常非常低（可能一个用户一个小时，一天一次）。

突然间，莫名其妙地mscorsvw.exe (.NET Runtime Optimisation Service)开始消耗一个处理器的 100%，导致各种警报和触发器响起。这是一种重复的模式，因此可以很容易地判断接下来何时会发生：

有谁知道这可能导致什么？我已经完成了显而易见的事情（重新启动了服务器），但除此之外，我还是 SOL。

我能想到的唯一可能相关的是我今天早上通过 WSUS 批准了六个 Windows 更新，但它们要到明天凌晨 2 点才会安装（其中一些与 .NET 4 安全性有关）。

没有人登录到服务器（除了我），即使他们登录了，我们也没有在那里使用任何 .NET 应用程序。

我想阻止某些网站的 HTTPS 版本并允许它们使用 HTTP。涉及的主要网站是 Youtube 和 Google 图片/视频。这是因为在 HTTP 版本上，我可以在这些平台上强制执行 Safesearch 过滤器，而我不能在 HTTPS 版本上。对我来说，这是一个非常严重的问题，它破坏了 Google 提供的 Safesearch 功能的许多优点。

有没有可以做到这一点的软件/配置？

我正在使用过滤软件 (K9 Web Protection)，它在我提到的网站的 HTTP 版本上强制执行 Safesearch，但无法在 HTTPS 版本上执行此操作。

我想我需要在计算机级别实现它，因为从路由器绕过过滤解决方案非常容易，尤其是当它们依赖 DNS 配置时。

我有一个 Server 2008 R2 虚拟机，它不断重启进入安全模式。在启动过程中没有给出任何提示，如果我强制“正常启动 Windows”，我仍然会进入安全模式。

我即将从备份中恢复服务器，但有什么我可以先尝试的吗？

我们最近将办公室的 ADSL2+ 连接切换为 VDSL 连接。

我为此更改对 Cisco ASA 所做的唯一配置更改是更改outside接口的 PPPoE 设置上的用户名/密码，将 MTU 更改为 1492 并交换物理接口上的调制解调器。

正如我所料，我获得了 10+Mbps 的上传速度，但我们的下载速度似乎在 1 到 5Mbps 之间跳跃，而且一点也不稳定，永远不会接近应有的速度。

当我绕过 ASA 并直接连接到调制解调器时，我在两个方向都获得了完整的下载速度。当 ISP 在第一跳监控我们的会话时，他们只看到 1-5Mbps 的流量，并且没有任何队列掉线。

该SMARTnet服务期满的三个天前，而那件事情整理出来我希望有人可以给我上哪里找一些指针账户没有支付续约，所以。