9443端口
① 讯雷 服务器断开连接 这是什么原因啊
你没用开端口映射吧,开了速度就很快了。另外你要检查你的网速。
② Vmware web client连接问题
是不是和你的浏览器设置相关,因为没有证书,所以你的浏览器问都不问,就给拒绝了?
另外,排错太麻烦,就把vcac重新导入一下吧,大多数时候都比排错节省时间.
③ vsphere web client的服务器IP地址如何修改
请参考以下方法:
安装完vSphere Web Client后,在浏览器地址栏输入https://localhost:<9443或者你选择的其他端口>/admin-app/就可以访问vSphere Web Client管理工具了。接下来,在vSphere Web Client中注册vCenter Server。点击注册vCenter Server后继续下一步。
接下来需要输入vCenter Server名或者IP地址,用户名以及密码。一定要使用有管理员权限的帐户。如果需要注册其他的vCenter Server,重复执行这个任务即可。
除非你使用了链接模式,否则Web Client每次只能连接一个vCenter Server。另外,请注意,通过Web Client移除注册的vCenter Server,那么就不能够通过Web Client访问该vCenter Server了。
④ 如何知道客户端是否允许访问80和9443端口 如果不能访问,怎么调成可以啊 求详细过程
开通9443对应的服务
⑤ was node和server之间通过哪些端口
SQL Server的服务端口一般安装是默认为1433,只要此端口开放,那么客户端就可版以连接到此权SQL Server 2008的服务。而SQL Server 2008服务本身的运行并不需要指定的端口,1433只是让客户端可以与服务通讯的端口。
⑥ KVM服务器怎么登录
https://192.168.0.111:9443
https是协议,也有可能是http
192.168.0.111也就是指服务版器地址
9443是指端权口。
⑦ 求电脑高手帮忙!!!! Win7 怎么开启9443端口
打开“控制面板”来中的“自Windows防火墙”,点击左侧的“高级设置”
右击“入站规则”在快捷菜单中选择“新建规则”
在“要创建的规则类型”中选择“端口”,点击“下一步”按钮
输入要开启的端口号,如“9443“点击“下一步”
选择“允许连接”,点“下一步”
可按默认选中“域”“专用”“公用”,点击“下一步”
最后输入名称和描述,名称最好和端口号一致,以后设置起来也方便。现在可以点“完成”按钮了。
好了,这样就可以开启一个9443的端口了。
怎么样,简单吧,其他的端口也是一样的道理。
⑧ esxi如何让外网client连接
esxi让外网client连接方法如下:
完成vCenter Server的注册之后就可以通过浏览器登录vSphere Web Client服务器,管理vSphere基础设施。内
通过浏览器访容问https://192.168.5.242:9443/vsphere-client(192.168.5.242为vSphere Web Client服务器的IP地址),然后在服务器列表中选择想要访问的vCenter Server并输入相应的认证信息,登录后就可进行管理。
登录后,默认显示的是vCenter Management应用程序视图。视图的左侧显示的是vSphere基础设施列表,选定列表中的ESXi主机后,可以在视图中央的“内容区域”看到包括五大选项卡,包括摘要、监控、虚拟机、网络、存储器。通过这些选项卡可以就可以了解ESXi主机的硬件配置信息、网络配置信息、连接的存储以及运行的虚拟机等信息。
⑨ VMware vsphere web client登陆问题。
应该是没有安装vSphere Web Client。看看VC的系统服务中,有没有VMware vSphere Web Client这一项服务。如果专没有,那就是没有安装属vSphere Web Client,安装一下即可。
⑩ weblogic的反序列化漏洞必须开7001端口吗
out.println(path);
%>
使用浏览器访问上述jsp文件,可以看到对应的类所在的jar包的完整路径。
通过上述方法查找“org.apache.commons.collections.map.TransformedMap”所在的jar包,示例如下。
不同版本的weblogic对Apache Commons Collections组件的使用
“org.apache.commons.collections.map.TransformedMap”所在的weblogic的jar包信息如下。
weblogic版本
TransformedMap类所在jar包路径
9.2
无
10.2.1(weblogic 10g)、10.3.4(weblogic 11g)
weblogic安装目录的moles/com.bea.core.apache.commons.collections_3.2.0.jar
12.1.3(weblogic 12c)
weblogic安装目录的wlserver/moles/features/weblogic.server.merged.jar
由于weblogic 9.2未包含TransformedMap类,因此无法触发反序列化漏洞,weblogic 10g、weblogic 11g、weblogic 12c均包含TransformedMap类,因此会触发反序列化漏洞。
0x04 漏洞修复
漏洞修复思路
weblogic的默认服务端口为7001,该端口提供了对HTTP(S)、SNMP、T3等协议的服务。由于weblogic的不同协议均使用一个端口,因此无法通过防火墙限制端口访问的方式防护JAVA反序列化漏洞。
在绝大多数应用的使用场景中,用户只需要在公网能够使用HTTP(S)协议访问web应用服务器即可。对于weblogic服务器,在绝大多数情况下,只需要能够在公网访问weblogic提供的HTTP(S)协议的服务即可,并不需要访问T3协议。
少数情况下,运维人员需要使用weblogic的T3协议:
在weblogic服务器本机执行weblogic的停止脚本;
通过WLST对weblogic进行脚本化配置;
编写使用T3协议通信的程序对weblogic进行状态监控及其他管理功能。
T3协议与HTTP协议均基于TCP协议,T3协议以"t3"开头,HTTP协议以“GET”、“POST”等开头,两者有明显的区别。
因此可以限定只允许特定服务器访问weblogic服务器的T3协议,能够修复weblogic的JAVA反序列化漏洞。即使今后发现了weblogic的其他类存在JAVA反序列化漏洞,也能够防护。
若将weblogic修复为发送T3协议时要求发送weblogic的用户名与密码,也能够修复weblogic的反序列化问题,但会带来密码如何在weblogic客户端存储的问题。
无效的漏洞修复方法
首先尝试将应用部署到非管理Server中,判断其服务端口是否也提供T3协议的服务。
AdminServer是weblogic默认的管理Server,添加一个名为“Server-test”的非管理Server后,weblogic的服务器信息如下。管理Server与非管理Server使用不同的监听端口,可将j2ee应用部署在非管理Server中,这样可以使weblogic控制台与应用使用不同的端口提供服务。
经测试,新增的非管理Server的监听端口也提供了T3协议的服务,也存在JAVA反序列化漏洞。因此这种修复方式对于JAVA反序列化漏洞无效,但可将weblogic控制台端口与应用端口分离,可以使用防火墙禁止通过公网访问weblogic的控制台。
websphere的服务端口
我们来看另一款使用广泛的企业级JAVA中间件:websphere的服务端口情况。从下图可以看到,websphere的应用默认HTTP服务端口为9080,应用默认HTTPS服务端口为9443,控制台默认HTTP服务端口为9060,控制台默认HTTPS服务端口为9043,接收JAVA序列化数据的端口为8880。因此只要通过防火墙使公网无法访问websphere服务器的8880端口,就可以防止通过公网利用websphere的JAVA反序列化漏洞。
网络设备对数据包的影响
对安全有一定要求的公司,在部署需要向公网用户提供服务的weblogic服务器时,可能选择下图的部署架构(内网中不同网络区域间的防火墙已省略)。
上述网络设备对数据包的影响如下。
IPS
IPS可以更新防护规则,可能有厂家的IPS已经设置了对JAVA反序列化漏洞的防护规则,会阻断恶意的JAVA序列化数据包。
防火墙
这里的防火墙指传统防火墙,不是指下一代防火墙,仅关心IP与端口,不关心数据包内容,无法阻断恶意的JAVA序列化数据包。
WAF
与IPS一样,能否阻断恶意的JAVA序列化数据包决定于防护规则。
web代理
仅对HTTP协议进行代理转发,不会对T3协议进行代理转发。
负载均衡
可以指定需要进行负载均衡的协议类型,安全起见应选择HTTP协议而不是TCP协议,只对HTTP协议进行转发,不对T3协议进行转发。
根据以上分析可以看出,web代理和负载均衡能够稳定保证只转发HTTP协议的数据,不会转发T3协议的数据,因此能够防护JAVA反序列化漏洞。
如果在公网访问weblogic服务器的路径中原本就部署了web代理或负载均衡,就能够防护从公网发起的JAVA反序列化漏洞攻击。这也是为什么较少发现大型公司的weblogic反序列化漏洞的原因,其网络架构决定了weblogic的JAVA反序列化漏洞无法在公网利用。
可行的漏洞修复方法
部署负载均衡设备
在weblogic服务器外层部署负载均衡设备,可以修复JAVA反序列化漏洞。
优点
缺点
对系统影响小,不需测试对现有系统功能的影响
需要购买设备;无法防护从内网发起的JAVA反序列化漏洞攻击
部署单独的web代理
在weblogic服务器外层部署单独的web代理,可以修复JAVA反序列化漏洞。
优点
缺点
同上
同上
在weblogic服务器部署web代理