問題タブ [access-rules]

私は SonicWall TZ200 を持っており、ウィザードを使用して PPTP のポート フォワーディングを作成しましたが、うまく機能しています。ここで、このポート転送ルールを使用できる外部 IP アドレスを制限して、従業員の静的ホーム IP アドレスからの接続のみを許可するようにします。

外部ホーム IP アドレスのアドレス オブジェクトを作成しました。次に、アクセス ルール WAN>LAN に移動しました。PPTP ルールでは、Allow Source をホーム IP アドレスの Address Object に変更しました。

ただし、別の外部 IP アドレスから VPN にアクセスすることはできるため、明らかに他のものをブロックしていません。

私は何が欠けていますか？

オートサーフ、トラフィック エクスチェンジなどの Web サイトからのトラフィックをブロックする方法を知りたいです。私の Web サイトにアクセスして自分のコンテンツを表示することでクレジットを得る Web サイトがあるからです。ほとんどのトラフィックはソーシャル ネットワークから来ていますが、私はウェブ上にアドセンスを持っているため、上記のウェブサイトからのトラフィックを得ることを恐れています. そのような Web サイトからのアクセスを無効にする方法はありますか。Web サイトの iframe への読み込みを無効にすれば十分ですか? どうすればそれができるのですか。

ほとんどの部分で機能するファイルリポジトリサービスがあります。問題は、問題に遭遇したメソッドに DirectorySecurity を実装し始めたときです。ディレクトリは問題なく作成され、ディレクトリに割り当てられたアカウントにはアクセスが許可されますが、すべての権限は「特別な権限」の下に置かれます。しかし、それは問題ではありません。新しいファイルを書き込もうとすると問題が発生します。次のエラー メッセージが表示されます。

System.ServiceModel.FaultException'1 ... パスへのアクセス ... が拒否されました。

先ほど言ったように、ファイルを保存するためにディレクトリ構造が作成されます。ただし、ファイルはフォルダーに作成されません。許可されたすべてのユーザーが表示され、そこにファイルを配置できます。ただし、Windowsで手動で実行すると、AccessControlsで許可を拒否したにもかかわらず、ディレクトリから.exeファイルを実行できます。以下は、'Put' メソッドと、DirectorySecurity オブジェクトを作成するために使用する別のメソッドの例です。

私が持っている質問:

1. 何がうまくいかないのか、または実行を防ぐためのセキュリティに関するアドバイスはありますか?

2. Visual Studio 2012 をデバッグ モードで実行する場合、特定の「アカウント」(例: NETWORK SERVICES) を使用する必要がありますか? 私はそれをアクセス許可セットに追加しませんでした。

3. ディレクトリを作成するときにタイミングの問題はありますか? もしそうなら、Thread.Sleep にヘルプをヒットして、Windows が追いつくことができるようにしますか?

4. 私が見逃している、またはここで間違っていた他のアドバイス/ことはありますか?

環境に関する注意: Windows 7 Ultimate、Visual Studio 2012 (デバッグ開始による Windows フォーム テスト クライアントの実行)。サービスは現在、WAS (Services.msc で実行) を介してローカルにインストールされています。これは、ChannelFactory を使用して手動で構築されたクライアントとプロキシに公開されるエンドポイントを持つ net.Tcp サービスです。Get メソッドは正常に動作しているようです。put メソッドが最終的なファイルを作成されたディレクトリに配置できず、アクセス許可が実際に正しく機能していないことに懸念があります。

更新：「NT AUTHORITY\NETWORK SERVICES」（制限付きアクセス）および「NT AUTHORITY\SYSTEM」（フルアクセス）のアクセス許可を追加しようとしました。私はまだ同じ拒否メッセージを受け取ります。DirectorySecurity プラクティスをオフにすると、正常に機能します。これは、「ミックス」またはルールに問題があるに違いありません。ディレクトリが配置されていても、繰り返しの試行は失敗します。

ASP.NET 構成のセキュリティ タブでアクセス ルールを作成すると、次のメッセージが表示されます。

「SQL Server への接続を確立しているときに、ネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないか、アクセスできませんでした。インスタンス名が正しいこと、および SQL Server がリモート接続を許可するように構成されていることを確認してください。(プロバイダー: SQL ネットワーク インターフェイス、エラー: 26 - 指定されたサーバー/インスタンスの検索中にエラーが発生しました)

アプリケーションをローカルで実行すると、すべてが正常に機能しますが、Web サーバーにアップロードすると地獄が壊れます...作成したアクセス ルールはサブ フォルダー用であり、メンバーのみがアクセスできるように注意しています。 . そして、私が言ったように、すべてがローカルで機能します。メンバーシップモデルを使用しています。ルールがアクティブでない場合、メンバーエリアがもちろん開いていることを除いて、すべてが機能します...

何かご意見は？

RBAC をカスタマイズしようとしているので、ユーザー用にいくつかのロールを作成しました。

今、どのロールがどのアクションにアクセスする必要があるかをコントローラーに伝える方法を理解しようとしています。

コントローラーのコードでは、これが表示されます

ここで、「ユーザー」は RBAC のユーザー ロールを意味するものだと思っていましたが、完全に間違っていると思います。したがって、一方ではこの accessRules があり、他方では RBAC のいくつかの役割があります。コントローラーに自分のロールを使用するように指示するにはどうすればよいですか?

ジョニーのアップデート

面白そうですね....私はテストアクションを作りました

次に、テストのためだけに、ルールをすべてのユーザーがアクセスできるようにしました

しかし、それは機能していません:(理由はありますか?

私は得ています

更新 2

OK テスト アクションは * ユーザーで動作します。

今、私はそれを自分の役割と結び付けようとしていますが、そこで立ち往生しています:(

動かない ：（

このアクションを呼び出すボタンのあるページに、ロールチェックコードがあります

ジョニーの最終更新 助けてくれてありがとう、やっとやりました。理由はわかりませんが、問題は、これらすべての新しいアクションを拒否配列の前に置かなければならないことでした。

このような

そして、この場合、それは機能します。以前、私の新しいアクションは 'deny' エラーの後のコードにありました。上位の更新でコード フラグメントを確認できます。私には奇妙ですが、今では正常に動作します:)

サーバーにファイルを書き込むためにWebアプリケーションを使用しています。ディレクトリを変更するまでは正常に機能しています。

以前はディレクトリ /data/files/JSON がありましたが、それを /data/test/JSON に変更したところ、ディレクトリにファイルを書き込むことができなくなりました。

以下はログファイルからの出力です

テスト用の JSON ファイルを保存できません fvHvjVvYvd: /data/test/JSON/fvHvjVvYvd.json (許可が拒否されました) java.io.FileNotFoundException: /data/test/JSON/fvHvjVvYvd.json (許可が拒否されました)

なぜそれが起こっているのか

ユーザーのエイリアスとして名前が付けられたディレクトリの下に、すべてのユーザーのリポジトリを整理しています。たとえば、私がという名前のユーザーがいて、彼が、およびdariushという名前の 3 つのリポジトリを持っている場合、dariush のリポジトリのディレクトリ構造は次のようになります。repo1repo2repo3

ここで説明したトピックは、上記の例のユーザーの各リポジトリごとに、以下のようdariushにアクセス ルールを定義することを示唆しています。gitolite-admin/conf/gitolite.conf

また

しかし、以下のような正規表現を使用してアクセス ルールを割り当てたい場合は理にかなっています

つまり、ディレクトリの下のすべてのリポジトリ~/repositories/dariushに次のルールが適用されます。

しかし、それは機能していません!!

私の質問

1. そのようなことを行うことは可能ですか、つまり正規表現を使用してルールを定義するのが好きrepo dariush/.+ですか?もしそうなら、私は何が間違っていますか?
2. 質問＃1が不可能な場合、そのような問題を達成するための他のより便利な方法はありますか?

前もって感謝します。