根据标题,为什么人们告诉我不要出于安全目的使用 VLAN?
我有一个网络,其中有几个 VLAN。2 个 VLAN 之间有防火墙。我正在使用 HP Procurve 交换机并确保交换机到交换机的链接只接受标记帧,而主机端口不接受标记帧(它们不是“VLAN 感知”的)。我还确保中继链路的本地 VLAN (PVID) 与 2 个主机 VLAN 中的任何一个都不相同。我还启用了“入口过滤”。此外,我确保主机端口只是单个 VLAN 的成员,这与相应端口的 PVID 相同。属于多个 VLAN 的唯一端口是中继端口。
有人可以向我解释为什么上述不安全吗?我相信我已经解决了双重标签问题..
谢谢
更新:两个交换机都是 Hp Procurve 1800-24G
我有一个坏习惯,很少更改我域中的管理员密码。我使用的密码非常好,但我想在这方面更加一致。
你认为什么是好的频率?也许每 6 个月一次?
有没有办法根据加入域的用户将计算机自动放置在特定的 OU 中?例如,我有 5 个 OU,站点管理员可以将 PC 添加到域中,但无法管理其 OU 之外的 AD 的任何方面,我们希望防止必须将计算机移动到正确的 OU。
我知道可以在 AD 中更改新计算机的全局位置,以及将它们预先添加到正确的 OU 中,但如果存在,则寻找更具体的内容。
ServerFault 社区,
系统管理员似乎有两个职位,要么为基于非 IT 服务的单一客户(您的雇主)工作并提供内部 IT 支持,要么为向多个客户提供外包 IT 服务的公司工作.
现在我在一家做后者的公司工作,我经常考虑在内部做事情会多么好,只拥有一个我专注的网络,而不是感觉我之间有十几个老板客户和内部管理,我只会有一套管理和人来安抚。
每个客户都想要不同的东西,并且必须管理许多不同的技术平台,或者试图强迫客户使用我们喜欢的技术,这两种情况都不是令人愉快的。
这只是“另一边的草更绿”综合症,还是与作为内部 IT 人员相比,基于客户的 IT 工作的压力有一定的合理性?
谢谢!
我的公司需要在两座建筑物之间建立网络链接。
目前我们在一栋楼里有一个 cat5e 网络,想把第二栋楼的一些电脑(大约 15 台)连接到第一栋楼的主网络。
两座建筑物之间的距离为30米。30 米意味着从第一座建筑物穿过一堵墙。穿过停车场,然后穿过一堵墙进入另一栋建筑。我们可以通过速度坡道铺设任何电缆,因此我们不需要挖掘道路!
此外,第二栋大楼没有互联网连接,因此我们必须创建某种电缆连接,以便他们可以共享我们的互联网连接。
想法?
我们应该只运行cat5e吗?
我们应该运行纤维吗?
我们应该同轴运行吗?
所以我坐在这里等待进度条运行(大约 20 分钟),并且想知道如何最好地利用我作为系统管理员的时间。
我讨论过没有简短地发布这个问题,因为这可能会被标记为主观,但我认为这是一个重要的问题,并且是一个可以合理回答的问题(根据常见问题解答)
我知道很多系统管理员都会处理这个问题,特别是如果他们是基于客户端的,我会冒险猜测。有很多关于如何处理多任务的材料,但 SysAdmin 的工作在这方面也是独一无二的。
我可以切换到另一个项目,但我可能会陷入其中,而忘记我正在从事的原始项目,如果您要为客户支付时间费用,这很难,既是为了跟踪您的时间,也是为了公平对待那个客户。我可以检查 ServerFault,但这与工作没有直接关系,我可以对电子邮件进行排序,等等。
你做什么,或者我有时间等待进度条时我该怎么做?
谢谢!
这可能是风滚草,但有人知道可以通过 IP 远程控制的网络摄像头吗?(了解您必须拥有静态 IP、NATing、防火墙中的开放端口、yada yada yada)
例如,有两个位置(A 和 B),人 1 位于位置 A,并且希望能够控制位置 B 的网络摄像头/视图以放大和缩小特定的人。
在 Windows XP/& 盒子上。使用 LiveMeeting/WebEx。
已经看过圆桌视图:
谢谢!
任何人都知道如何使用 SMTP 命令打开与邮件服务器的 SMTP 对话(通过 SSL 端口,而不是 25/110)并查看 SSL 证书的信息?