我有两个不同的 Watchguard XTM 515 防火墙。每个都有自己的一组 VPN 在其中创建。
现在我只需要使用一个防火墙来处理两者的 VPN。但问题是我不知道 VPN 的 PSK(我加入我的工作后继承了那些防火墙)。要求客户更改 PSK 对我来说不是一个选择。
现在我知道当我导出防火墙的配置(XML 文件)时,它包括所有 VPN 的 PSK。这就是将该配置恢复到另一个防火墙的原因。但我不知道如何获得这些 PSK。我用纯文本编辑器检查配置 XML 文件,似乎它们是加密的(这并不奇怪)。但它们必须使用静态密钥加密,因为此配置可以上传到任何防火墙。只是我不知道解密方案和密钥。
现在我的目标当然不是破解 Watchguard XML 配置文件的加密。我需要做的就是将两个防火墙合并为一个。我考虑过手动合并从两个防火墙导出的 XML 配置文件的部分,但这似乎是一项艰巨的任务。
请您帮忙推荐一种将两个不同 Watchguard 防火墙的 VPN 合并为一个的方法吗?
是否有任何适用于 Windows 操作系统的应用程序(最好是免费的),我可以使用这些应用程序监控远程机器(在同一 Intranet 中)的 TCP/IP 流量?
请问你能推荐任何免费的应用程序来监视打开/打开/关闭 TCP/IP 套接字吗?可以告诉我的东西:
你能想到任何这样的应用程序吗?
编辑:很抱歉没有提供足够的细节。任何可以在 Windows 操作系统上运行的应用程序都将受到欢迎。
我真的是一名程序员,并且是 Web 开发领域的新手。我的任务是创建一个 Web 服务,该服务必须是公开托管的(在 Internet 上),并且您的应用程序将在需要时使用该服务。
我已经开发了 Web 服务(使用 ASP.NET/WCF)并通过将其托管在 INTRANET 中的一台服务器上对其进行了测试。该服务使用必须仅安装在组织内部网中的数据库(一些敏感数据)。我现在对如何继续在互联网上托管它感到困惑。请您指导我需要执行的步骤吗?
我不是真正的网络管理员,但我的公司有大约 1500 台计算机的 LAN。办事处位于不同的地理位置。
我们面临的问题是使用swap驱动。人们倾向于使用交换驱动器来存储机密信息,因为它太容易使用了。我的问题是,有没有办法允许使用交换驱动器但以某种方式限制其使用?关于它的使用应该有什么政策(每晚清洁等)?