9443埠
① 訊雷 伺服器斷開連接 這是什麼原因啊
② Vmware web client連接問題
是不是和你的瀏覽器設置相關,因為沒有證書,所以你的瀏覽器問都不問,就給拒絕了?
另外,排錯太麻煩,就把vcac重新導入一下吧,大多數時候都比排錯節省時間.
③ vsphere web client的伺服器IP地址如何修改
請參考以下方法:
安裝完vSphere Web Client後,在瀏覽器地址欄輸入https://localhost:<9443或者你選擇的其他埠>/admin-app/就可以訪問vSphere Web Client管理工具了。接下來,在vSphere Web Client中注冊vCenter Server。點擊注冊vCenter Server後繼續下一步。
接下來需要輸入vCenter Server名或者IP地址,用戶名以及密碼。一定要使用有管理員許可權的帳戶。如果需要注冊其他的vCenter Server,重復執行這個任務即可。
除非你使用了鏈接模式,否則Web Client每次只能連接一個vCenter Server。另外,請注意,通過Web Client移除注冊的vCenter Server,那麼就不能夠通過Web Client訪問該vCenter Server了。
④ 如何知道客戶端是否允許訪問80和9443埠 如果不能訪問,怎麼調成可以啊 求詳細過程
開通9443對應的服務
⑤ was node和server之間通過哪些埠
SQL Server的服務埠一般安裝是默認為1433,只要此埠開放,那麼客戶端就可版以連接到此權SQL Server 2008的服務。而SQL Server 2008服務本身的運行並不需要指定的埠,1433隻是讓客戶端可以與服務通訊的埠。
⑥ KVM伺服器怎麼登錄
https://192.168.0.111:9443
https是協議,也有可能是http
192.168.0.111也就是指服務版器地址
9443是指端權口。
⑦ 求電腦高手幫忙!!!! Win7 怎麼開啟9443埠
打開「控制面板」來中的「自Windows防火牆」,點擊左側的「高級設置」
右擊「入站規則」在快捷菜單中選擇「新建規則」
在「要創建的規則類型」中選擇「埠」,點擊「下一步」按鈕
輸入要開啟的埠號,如「9443「點擊「下一步」
選擇「允許連接」,點「下一步」
可按默認選中「域」「專用」「公用」,點擊「下一步」
最後輸入名稱和描述,名稱最好和埠號一致,以後設置起來也方便。現在可以點「完成」按鈕了。
好了,這樣就可以開啟一個9443的埠了。
怎麼樣,簡單吧,其他的埠也是一樣的道理。
⑧ esxi如何讓外網client連接
esxi讓外網client連接方法如下:
完成vCenter Server的注冊之後就可以通過瀏覽器登錄vSphere Web Client伺服器,管理vSphere基礎設施。內
通過瀏覽器訪容問https://192.168.5.242:9443/vsphere-client(192.168.5.242為vSphere Web Client伺服器的IP地址),然後在伺服器列表中選擇想要訪問的vCenter Server並輸入相應的認證信息,登錄後就可進行管理。
登錄後,默認顯示的是vCenter Management應用程序視圖。視圖的左側顯示的是vSphere基礎設施列表,選定列表中的ESXi主機後,可以在視圖中央的「內容區域」看到包括五大選項卡,包括摘要、監控、虛擬機、網路、存儲器。通過這些選項卡可以就可以了解ESXi主機的硬體配置信息、網路配置信息、連接的存儲以及運行的虛擬機等信息。
⑨ VMware vsphere web client登陸問題。
應該是沒有安裝vSphere Web Client。看看VC的系統服務中,有沒有VMware vSphere Web Client這一項服務。如果專沒有,那就是沒有安裝屬vSphere Web Client,安裝一下即可。
⑩ weblogic的反序列化漏洞必須開7001埠嗎
out.println(path);
%>
使用瀏覽器訪問上述jsp文件,可以看到對應的類所在的jar包的完整路徑。
通過上述方法查找「org.apache.commons.collections.map.TransformedMap」所在的jar包,示例如下。
不同版本的weblogic對Apache Commons Collections組件的使用
「org.apache.commons.collections.map.TransformedMap」所在的weblogic的jar包信息如下。
weblogic版本
TransformedMap類所在jar包路徑
9.2
無
10.2.1(weblogic 10g)、10.3.4(weblogic 11g)
weblogic安裝目錄的moles/com.bea.core.apache.commons.collections_3.2.0.jar
12.1.3(weblogic 12c)
weblogic安裝目錄的wlserver/moles/features/weblogic.server.merged.jar
由於weblogic 9.2未包含TransformedMap類,因此無法觸發反序列化漏洞,weblogic 10g、weblogic 11g、weblogic 12c均包含TransformedMap類,因此會觸發反序列化漏洞。
0x04 漏洞修復
漏洞修復思路
weblogic的默認服務埠為7001,該埠提供了對HTTP(S)、SNMP、T3等協議的服務。由於weblogic的不同協議均使用一個埠,因此無法通過防火牆限制埠訪問的方式防護JAVA反序列化漏洞。
在絕大多數應用的使用場景中,用戶只需要在公網能夠使用HTTP(S)協議訪問web應用伺服器即可。對於weblogic伺服器,在絕大多數情況下,只需要能夠在公網訪問weblogic提供的HTTP(S)協議的服務即可,並不需要訪問T3協議。
少數情況下,運維人員需要使用weblogic的T3協議:
在weblogic伺服器本機執行weblogic的停止腳本;
通過WLST對weblogic進行腳本化配置;
編寫使用T3協議通信的程序對weblogic進行狀態監控及其他管理功能。
T3協議與HTTP協議均基於TCP協議,T3協議以"t3"開頭,HTTP協議以「GET」、「POST」等開頭,兩者有明顯的區別。
因此可以限定只允許特定伺服器訪問weblogic伺服器的T3協議,能夠修復weblogic的JAVA反序列化漏洞。即使今後發現了weblogic的其他類存在JAVA反序列化漏洞,也能夠防護。
若將weblogic修復為發送T3協議時要求發送weblogic的用戶名與密碼,也能夠修復weblogic的反序列化問題,但會帶來密碼如何在weblogic客戶端存儲的問題。
無效的漏洞修復方法
首先嘗試將應用部署到非管理Server中,判斷其服務埠是否也提供T3協議的服務。
AdminServer是weblogic默認的管理Server,添加一個名為「Server-test」的非管理Server後,weblogic的伺服器信息如下。管理Server與非管理Server使用不同的監聽埠,可將j2ee應用部署在非管理Server中,這樣可以使weblogic控制台與應用使用不同的埠提供服務。
經測試,新增的非管理Server的監聽埠也提供了T3協議的服務,也存在JAVA反序列化漏洞。因此這種修復方式對於JAVA反序列化漏洞無效,但可將weblogic控制台埠與應用埠分離,可以使用防火牆禁止通過公網訪問weblogic的控制台。
websphere的服務埠
我們來看另一款使用廣泛的企業級JAVA中間件:websphere的服務埠情況。從下圖可以看到,websphere的應用默認HTTP服務埠為9080,應用默認HTTPS服務埠為9443,控制台默認HTTP服務埠為9060,控制台默認HTTPS服務埠為9043,接收JAVA序列化數據的埠為8880。因此只要通過防火牆使公網無法訪問websphere伺服器的8880埠,就可以防止通過公網利用websphere的JAVA反序列化漏洞。
網路設備對數據包的影響
對安全有一定要求的公司,在部署需要向公網用戶提供服務的weblogic伺服器時,可能選擇下圖的部署架構(內網中不同網路區域間的防火牆已省略)。
上述網路設備對數據包的影響如下。
IPS
IPS可以更新防護規則,可能有廠家的IPS已經設置了對JAVA反序列化漏洞的防護規則,會阻斷惡意的JAVA序列化數據包。
防火牆
這里的防火牆指傳統防火牆,不是指下一代防火牆,僅關心IP與埠,不關心數據包內容,無法阻斷惡意的JAVA序列化數據包。
WAF
與IPS一樣,能否阻斷惡意的JAVA序列化數據包決定於防護規則。
web代理
僅對HTTP協議進行代理轉發,不會對T3協議進行代理轉發。
負載均衡
可以指定需要進行負載均衡的協議類型,安全起見應選擇HTTP協議而不是TCP協議,只對HTTP協議進行轉發,不對T3協議進行轉發。
根據以上分析可以看出,web代理和負載均衡能夠穩定保證只轉發HTTP協議的數據,不會轉發T3協議的數據,因此能夠防護JAVA反序列化漏洞。
如果在公網訪問weblogic伺服器的路徑中原本就部署了web代理或負載均衡,就能夠防護從公網發起的JAVA反序列化漏洞攻擊。這也是為什麼較少發現大型公司的weblogic反序列化漏洞的原因,其網路架構決定了weblogic的JAVA反序列化漏洞無法在公網利用。
可行的漏洞修復方法
部署負載均衡設備
在weblogic伺服器外層部署負載均衡設備,可以修復JAVA反序列化漏洞。
優點
缺點
對系統影響小,不需測試對現有系統功能的影響
需要購買設備;無法防護從內網發起的JAVA反序列化漏洞攻擊
部署單獨的web代理
在weblogic伺服器外層部署單獨的web代理,可以修復JAVA反序列化漏洞。
優點
缺點
同上
同上
在weblogic伺服器部署web代理