㈠ oracle客戶端通過網閘訪問oracle資料庫伺服器,在網閘資料庫模塊上做了1521的映射,一直提示無法解析服務名
你可以先在網閘內網端安裝一個FTP服務軟體什麼的,然後在網閘外網端測試一下能不能訪問內網的FTP,如果不能訪問的話,一般情況是你的網閘中埠沒有配好或另一邊的網路沒接好。telnet到1521埠通可能只是一個假像,因為網閘就像兩台主機,你可能只是跟其中一台主機通了而已。 老兄你應該是搞公安方面的軟體的吧? 我經常搞視頻交換,也用到網閘的,我知道一邊 telnet 通是沒用的。
㈡ 在內網的伺服器怎麼通過網閘讓內網訪問外網的方法
很簡單,就是做個靜態NAT解決了。
㈢ 跨網閘+訪問伺服器windows可通過,linux不能通
咨詢記錄 · 回答於2021-09-29
㈣ 安全接入網閘
網閘的全稱是安全隔離網閘,也叫信息交換與安全隔離系統.它是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接,並能夠在網路間進行安全適度的應用數據交換的網路安全設備。由軟體和硬體(包括外部處理單元、內部處理單元、隔離硬體)組成。對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開,但是為了交換數據,通過設計的隔離硬體在兩個網路對應的上進行切換,通過對硬體上的存儲晶元的讀寫,完成數據的交換.安裝了相應的應用模塊之後,安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據,並可以在網路之間交換定製的文件。安全隔離網閘通常具備的安全功能有安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證。它能夠防止未知和已知木馬攻擊。作為提供數據交換的隔離設備,安全隔離網閘上內嵌病毒查殺的功能模塊,可以對交換的數據進行病毒檢查。安全隔離網閘與物理隔離卡最主要的區別是,安全隔離網閘能夠實現兩個網路間的自動的安全適度的信息交換,而物理隔離卡只能提供一台計算機在兩個網之間切換,並且需要手動操作,大部分的隔離卡還要求系統重新啟動以便切換硬碟。安全隔離網閘在網路間進行的安全適度的信息交換是在網路之間不存在鏈路層連接的情況下進行的。安全隔離網閘通常布置在兩個安全級別不同的兩個網路之間,如信任網路和非信任網路,管理員可以從信任網路一方對安全隔離網閘進行管理。安全隔離網閘直接處理網路間的應用層數據,利用存儲轉發的方法進行應用數據的交換,在交換的同時,對應用數據進行的各種安全檢查。路由器、交換機則保持鏈路層暢通,在鏈路層之上進行IP包等網路層數據的直接轉發,沒有考慮網路安全和數據安全的問題。安全隔離網閘的隔離硬體需要專用硬體,隔離硬體一般都由GAP廠商提供,其中對高速切換裝置的切換頻率要求非常高。使用專用隔離硬體的安全隔離網閘的安全隔離是在硬體上實現的,在隔離硬體上固化了模擬開關,無法通過軟體編程方式進行改變;而通過1394或者串口連接兩台或多台系統,其上的隔離切換實質上是通過軟體來實現的,其安全性和用標准乙太網卡相連的兩台PC無異。由此可知1394或者串口實現的「軟隔離」在安全性上和安全隔離網閘不具可比性,相差甚遠。如果針對網路七層協議,安全隔離網閘是在硬體鏈路層上斷開。使用時,如果用戶的網路上存儲著重要的數據、運行著重要的應用,通過防火牆等措施不能提供足夠高的安全性保護的情況下,可以考慮使用安全隔離網閘。提到的「編輯接入平台」不太清楚到底具體指的是什麼,結合上文可以明確網閘的概念,根據所謂的「編輯接入平台」具體情況看看吧
㈤ 聯想網閘部署在日誌採集伺服器和交換機之間,網閘只有定製訪問模塊,怎麼設置部署
如果不需映射的話,直接填加透明策略,在發送端加任務把日誌伺服器的埠開開就可以了
㈥ 兩個單位間的內網是否可以利用專線和隔離網閘的方式進行安全訪問和數據交換
能!只要兩台電腦在同一個工作組,並且設置好共享文件夾!把東西放到共享文件夾里對方就可以訪問和傳輸了!
㈦ 用Server-u怎樣把數據從外網通過網閘轉到內網
作者:蔡老闆
鏈接:https://www.hu.com/question/26954479/answer/171177491
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
大概有三種方式:
1、使用網閘的映射功能:即在網閘中配置指定ip段的外網機器,只能訪問內網指定ip、埠的機器所提供的指定服務。
評價:此種方式較為方便,但不是最安全的。
2、文件同步功能:此種方式需要一台外網伺服器和一台內網伺服器,在內外網伺服器上分別部署webservice服務程序,並在內外網機器上分別建立共享文件夾,供網閘進行文件的同步(從內網到外網,從外網到內網)。
實現思路大致是:
(1)、外網伺服器部署的webservice程序供外網用戶訪問,一旦接受請求,則將請求生成xml或者其他格式文件,放到外網伺服器的共享請求目錄。
(2)、通過在網閘中配置內外網的共享請求目錄與共享響應目錄,網閘會定時(最低一分鍾)掃描內外網伺服器的指定的若干目錄,看有無新增文件,有則同步過去。
(3)、內網伺服器webservice程序內部定時掃描指定請求目錄,網閘將外網伺服器的請求文件同步到內網伺服器的請求目錄後,內網程序檢測到請求文件則立即觸發調用本地或者內網其他機器的webservice服務,並將結果生成響應文件放到響應目錄。
(4)、網閘檢測響應目錄的新增文件,將文件同步到外網伺服器的響應目錄,外網伺服器程序線程接受到請求後, 一直等待指定時間,掃描響應目錄下有無響應文件產生(請求文件與響應文件採取同名方式,以便區分),讀取到響應文件後,返回給外網用戶調用者。
評價:此種方式雖然較上種方式安全,但網閘掃描頻率最快一分鍾掃描一次的限制便將該種方式kill了(讓客戶等待至少2分鍾是完全不可行的)。
然而對於新的網閘內外網數據交換平台可以支持1s掃描一次,因此對於需要交換圖片、視頻等應用,則可考慮升級舊網閘數據交換系統;此時採取文件同步是比較理想的。
3、資料庫同步方式:
實現思路:
(1)、需要兩台伺服器,內網伺服器與外網伺服器,兩台機器同時部署兩個程序(程序不完全相同),兩台伺服器都要安裝資料庫,並建立相同的表結構(指需要通過網閘同步的表的結構相同,本例中需要響應表和請求表)
(2)、在網閘中配置資料庫同步,需要兩個庫的連接方式,及需要同步那些表;注意,同步的表欄位不可有clob或者blob等類型(網閘不能同步,猜測是大欄位類型不能導出的原因),基本類型最好。
(3)、外網webservice程序接收請求,將請求插入到請求表中,然後線程休眠指定時間後讀取響應表中的響應結果。
(4)、網閘將外網資料庫的請求表中的插入的數據,即時(可能採用觸發器,具體不知,相當於即時)同步到內網資料庫的請求表中。
(5)、對內網請求表預先建立行級觸發器,當請求表每插入一條數據時,即執行觸發器,在觸發器中調用內網的webservice程序。
(6)、可在觸發器中插入結果到響應表中,若是業務邏輯復雜,則可在webservice程序內部將結果插入到響應表中。
(7)、網閘將響應表中數據即時同步到外網伺服器的響應表中。
(8)、(3) 中等待的線程在限定時間內每隔100ms(自己指定)查詢響應表,查詢到等待的結果則返回給客戶。
4、總結:映射方式與資料庫同步方式最為靠譜,但若是對安全性要求非常高,則建議使用資料庫同步方式,否則使用映射方式最為便捷。
㈧ 華三網閘命令行界面怎麼進入
進入命令界面有兩種方式:1、是用Telnet命令,前提是交換機己配置好IP地址,並打開telnet功能,同時和電腦在同一區域網內。2、是用超極終端或模擬終端。前提是用控制線把電腦和交換機console埠相連接。
TELNET協議是Internet遠程登錄服務的標准協議和主要方式,是TCP/IP協議族中的一員。它為用戶提供了在本地計算機上完成遠程主機工作的能力,主要用途就是使用遠程計算機上所擁有的本地計算機沒有的信息資源,是常用的遠程式控制制Web伺服器的方法。
㈨ 誰能詳細的描述一下網閘的工作流程
題:
網閘的工作原理是什麼?
解答:
網閘的基本原理是:切斷網路之間的通用協議連接;將數據包進行分解或重組為靜態數據;對靜態數據進行安全審查,包括網路協議檢查和代碼掃描等;確認後的安全數據流入內部單元;內部用戶通過嚴格的身份認證機制獲取所需數據。
問題:
什麼是網閘?
解答:
網閘是在兩個不同安全域之間,通過協議轉換的手段,以信息擺渡的方式實現數據交換,且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。註:網閘的「閘」字取自於船閘的意思,在信息擺渡的過程中內外網(上下游)從未發生物理連接,所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現在市場上出現的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品,不符合物理隔離標准。其只是一個包過濾的安全產品,類似防火牆。註:單主機網閘多以單向網閘來掩人耳目。
問題:
隔離網閘是什麼設備?
解答:
隔離網閘是一種由專用硬體在電路上切斷網路之間的鏈路層連接,能夠在物理隔離的網路之間進行適度的安全數據交換的網路安全設備。
問題:
隔離網閘是硬體設備還是軟體設備?
解答:
隔離網閘是由軟體和硬體組成的設備。
問題:
隔離網閘硬體設備是由幾部分組成?
解答:
隔離網閘的硬體設備由三部分組成:外部處理單元、內部處理單元、隔離硬體。
問題:
單向傳輸用單主機網閘可以嗎?
解答:
隔離網閘的組成必須是由物理的三部分組成,所以單主機(包括多處理器)的安全產品並不是網閘產品,無法完成物理隔離任務。其所謂的單向傳輸只是基於數據包的過濾,類似防火牆產品,並不是物理隔離產品。
問題:
為什麼要使用隔離網閘?
解答:
當用戶的網路需要保證高強度的安全,同時又與其它不信任網路進行信息交換的情況下,如果採用物理隔離卡,信息交換的需求將無法滿足;如果採用防火牆,則無法防止內部信息泄漏和外部病毒、黑客程序的滲入,安全性無法保證。在這種情況下,隔離網閘能夠同時滿足這兩個要求,又避免了物理隔離卡和防火牆的不足之處,是物理隔離網路之間數據交換的最佳選擇。
問題:
政府機關上網計算機為什麼必須內外網物理隔離?
解答:
在政府建立內部網的工程中,安全保密問題一直是工程建設的重點內容,這是因為內部網中的信息常常是涉密或內部信息。為此,國家明確規定涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網路相聯接,必須實行物理隔離,以確保國家秘密的安全。
問題:
為什麼說隔離網閘能夠防止未知和已知木馬攻擊?
解答:
通常見到的木馬大部分是基於TCP的,木馬的客戶端和伺服器端需要建立連接,而隔離網閘從原理實現上就切斷所有的TCP連接,包括UDP、ICMP等其他各種協議,使各種木馬無法通過隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。
問題:
隔離網閘與防火牆有何不同?
解答:
主要有以下幾點不同:
A、隔離網閘採用雙主機系統,內端機與需要保護的內部網路連接,外端機與外網連接。這種雙系統模式徹底將內網保護起來,即使外網被黑客攻擊,甚至癱瘓,也無法對內網造成傷害。防火牆是單主機系統。
B、隔離網閘採用自身定義的私有通訊協議,避免了通用協議存在的漏洞。防火牆採用通用通訊協議即TCP/IP協議。
C、隔離網閘採用專用硬體控制技術保證內外網之間沒有實時連接。而防火牆必須保證實時連接。
D、隔離網閘對外網的任何響應都保證是內網合法用戶發出的請求應答,即被動響應,而防火牆則不會對外網響應進行判斷,也即主動響應。這樣,網閘就避免了木馬和黑客的攻擊。
問題:
隔離網閘能取代防火牆嗎?
解答:
無論從功能還是實現原理上講,隔離網閘和防火牆是完全不同的兩個產品,防火牆是保證網路層安全的邊界安全工具(如通常的非軍事化區),而隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同,因此不能相互取代。
問題:
隔離網閘通常布置在什麼位置?
解答:
隔離網閘通常布置在兩個安全級別不同的兩個網路之間,如信任網路和非信任網路,管理員可以從信任網路一方對安全隔離網閘進行管理。
問題:
隔離網閘是否可以在網路內部使用?
解答:
可以,網路內部安全級別不同的兩個網路之間也可以安裝隔離網閘進行隔離。
問題:
如果對應網路七層協議,隔離網閘是在哪一層斷開?
解答:
如果針對網路七層協議,隔離網閘是在硬體鏈路層上斷開。
問題:
有了防火牆和IDS,還需要隔離網閘嗎?
解答:
防火牆是網路層邊界檢查工具,可以設置規則對內部網路進行安全防護,而IDS一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網路,但是從安全原理上來講,無法對內部網路做更深入的安全防護。隔離網閘重點是保護內部網路,如果用戶對內部網路的安全非常在意,那麼防火牆和IDS再加上隔離網閘將會形成一個很好的防禦體系。
問題:
隔離網閘適用於什麼樣的場合?
解答:
第1種場合:涉密網與非涉密網之間。
第2種場合:區域網與互聯網之間。有些區域網絡,特別是政府辦公網路,涉及敏感信息,有時需要與互聯網在物理上斷開,用物理隔離網閘是一個常用的辦法。
第3種場合:辦公網與業務網之間
由於辦公網路與業務網路的信息敏感程度不同,例如,銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率,辦公網路有時需要與業務網路交換信息。為解決業務網路的安全,比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘,實現兩類網路的物理隔離。
第4種場合:電子政務的內網與專網之間
在電子政務系統建設中,要求政府內網與外網之間用邏輯隔離,在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
第5種場合:業務網與互聯網之間
電子商務網路一邊連接著業務網路伺服器,一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全,在業務網路與互聯網之間應實現物理隔離。
㈩ 2台伺服器之間使用網閘怎麼才能連接上資料庫
你描述的不太清楚!我估計是你的意思是通過網站連接資料庫的!
我現在假設你用的是ASP語言!
第一種情況 就是連接ACCESS資料庫 使用下面的代碼就可以了
dim connstr,conn,rs,sql
connstr="driver={Microsoft Access Driver (*.mdb)};Dbq=" & Server.MapPath("wubo.mdb")
set conn=server.CreateObject("adodb.connection")
conn.open connstr
set rs=server.CreateObject("adodb.recordset")
sql="select count(*) from kh "
rs.open sql,conn,1,1
第二種情況就是連接SQL資料庫
set conn=server.createobject("ADODB.connection")
conn.open"Driver={SQL Server};Server=(local);DataBase=lht;uid=sa;pwd="
set rs=server.CreateObject("ADODB.recordset")
sql = "select * from board"
rs.Open sql,conn,3,1
注意自己需要修改一下表名和資料庫名字!