security-groups
当我的安全组只有一条规则时,为什么创建时会出错?
我正在创建一个包含一条规则的 AWS 安全组,但我收到了一个错误,The maximum number of rules per security group has been reached.我刚刚一规则,所以这个错误显得很荒谬。 ...
security-groups
security-groups
AWS:如何提供缺失的公共 IPv4 DNS
更新:重写问题 我有一个通过 terraform 启动的 ec2 实例,它是无法到达;我基于完全相同的图像手动启动了完全相同类型的实例,并且能够毫无问题地连接到它。 比较这两个实例,我能看到的唯一区别是在网络设置方面: Public IPv4 DNS对于可访问(手动启动)的实例列出,但对于经过地形改造的实例则为空白。 Answer private resource DNS nameIPv4 (A)对于可访问实例,将其列出;对于已改造的实例,则为空白。 问:我该如何提供这一缺失的基础信息? 这DNS 提供商好像是用来设置自定义域名的?我不需要这个/没有要...
security-groups
获取多个组的 Get-AdGroupMember
我如何检查提到的安全组是否存在?我还希望导出的 .csv 中显示“无成员”,而不是跳过它。 另外,我该如何完善下面的脚本?我想获取会员的详细信息。 $group_list = get-content C:\temp\group_list.txt $results = foreach($group in $group_list){ $checkgroup = get-adgroup -filter {name -eq $group} | select name if($checkgroup -ne $null){ ...
security-groups
想要在 Tomcat 的 8080 和 7070 端口上运行两个 Web 服务器,但不要在 EC2 的安全组中打开此端口
我在同一个 EC2 上,使用端口 8080 和 7070 在 tomcat 版本 9 上运行两个 Web 服务器。第一个 tomcat: <Connector port="7070" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 第二只雄猫: <Connector port="8080" protocol="HTTP/1.1" connectionTimeou...
security-groups
NGINX Amazon EC2 允许通过 80 端口持续加载
我正在尝试在 aws ec2 实例上托管 ubuntu 18.4 服务器。 这是我的安全组允许的端口 虽然我已经允许了 80 端口,但是当我尝试使用我的公共 IP 在浏览器上查看时它不会加载,但它应该显示 nginx 欢迎屏幕。 netstat -tuanp | grep 80 输出 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 16912/nginx: master tcp6 0 0 :::80 ...
security-groups
AWS 安全组上的所有流量与 SSH 端口 22
我为 AWS 上的安全组选择了“所有流量”,但这似乎不允许在端口 22 上使用 SSH?是我在做噩梦还是事实如此? ...
security-groups
允许所有流量到办公室 IP 和员工家庭 IP(动态 IP)
我想知道在 AWS 上创建一个“interal-users-sg”安全组并将其添加到所有其他安全组是否安全。此“interal-users-sg”将允许从员工家中和我们公司的办公室 IP 到我们服务器的所有端口上的所有流量。这样做有几个优点,一个很大的安全优势是,我们可以在一个地方删除用户的访问权限 - 只需将其从“internal-users-sg”中删除即可。 有没有更好的方法?这样做是否不明智?这只适用于开发人员,而不是公司中的每个人(显然)。 ...
security-groups
在链接组策略中设置例外,以便特定设置不会被继承并替换为自定义设置
我有一个全局组策略,其中包含多项策略设置和配置。在此全局策略中,我设置了文件夹重定向。 我已将此全局策略链接到我的一个 OU,但想确保我们的其他设置都能被继承,但文件夹重定向策略中的默认设置除外。我想将路径更改为自定义路径,而不是全局中的默认路径。 我已经创建了一个由应应用此设置的用户组成的安全组。我该如何实现这一点? 我已经尝试更改子 OU 中的路径,但我意识到它始终优先于全局 OU。我考虑过环回处理,但不太确定这是否适用。我还听说有一种注册表黑客可以解决这个问题......有什么想法吗? ...
security-groups
Active Directory 上的安全组可以自动获取电子邮件地址吗?
Exchange 2010 SP2 服务器 +Active Directory 我创建了~200使用 Active Directory 的安全组过了一段时间,我注意到在 Exchange 控制台中收件人 > 通讯组我的一些(并非全部)安全组成员被展示在那里。 我重新检查了这些组,Active Directory 告诉我它们是安全组,但它们也不知何故获得了一个电子邮件地址——我没有手动输入。 在 Exchange 控制台中,这些组的符号也显示为灰色。 您知道他们为什么或如何获得电子邮件地址吗? ...
security-groups
Get-LocalGroupMember 为管理员组生成错误
以下命令在已加入 AzureAD 的 Windows 10 VM 上运行: PS C:\Windows\system32> Get-LocalGroupMember -Group Administrators Get-LocalGroupMember:无法比较数组中的两个元素。第 1 行,字符:1 PS C:\Windows\system32> Get-LocalGroupMember -Group 用户 组 NT AUTHORITY\Authenticated Users 未知 组 NT AUTHORITY\IN...
security-groups
AWS EC2 安全组规则:指定安全组作为源是否不比特定 IP 地址更宽松?
我不确定这是否是该问题的正确子 StackExchange,因此如果需要,请随时将我引导到其他地方。 我正在尝试使用两台 EC2 服务器:一台是“工作站”,另一台是“节点”(类似 Chef)。工作站的安全组最初只有一条传入规则,允许从我的本地计算机 IP 地址访问端口 22。 我希望节点服务器既可以从工作站服务器访问,也可以从我的本地计算机访问。因此,我没有创建新的安全组,而是向工作站上使用的安全组添加了一条规则,并以自己的安全组 ID 作为源。简而言之,我想要的是一个允许从我的本地计算机 IP 地址访问端口 22 的安全组或者任何也应用了安全组的机器。...
security-groups
向安全组授予所有 NTFS 权限
我需要创建一个安全组,授予本地计算机上的 NTFS 权限。如何创建一个安全组,授予对本地文件夹(例如C:\Program Files\Common Files\和%systemroot%\Temp)的完全控制权?我是否必须访问每台计算机并更改每个文件夹的访问控制? ...
security-groups
如何在不打开端口 5901 的情况下连接我的 VNC 服务器?
我已经在 Amazon EC2 实例上安装并配置了 VNC 服务器。但是我的安全组中未打开端口 5901。有没有办法从 Windows 连接我的 VNC 服务器而不打开端口 5901? ...
security-groups
AWS 安全组中存在循环依赖吗?
我无法删除 AWS 上的安全组。我没有实例(正在运行或已停止)和 aws 卷。经过十几次尝试后,我已验证这些消息反映了以下任一情况: a) 组间循环依赖 b) 不正确的依赖关系 我不知道如何删除这些组。 更新 我无法删除以下任何安全组。它们都报告了彼此之间的依赖关系。这真是一团糟。 ...
security-groups
葡萄牙语中“Everyone”内置 Windows 安全组叫什么?
我正在尝试在巴西服务器上设置共享权限,并希望授予每个人只读权限。但是,服务器的语言是巴西语(葡萄牙语),安全组的名称似乎已被翻译。 有人知道这个团体用葡萄牙语叫什么吗? 是否有一种简单的方法来访问这个不区分语言的组(例如某些常量值,如始终可以使用的 SID(S-1-1-0),无论区域设置如何)? http://support.microsoft.com/kb/243330. 注意:我尝试使用这个 SID,但它本身不起作用 - 但也许我需要以某种方式格式化它? ...