我想将我的笔记本电脑用作 Web 开发(PHP、Python 等)机器,但我很犹豫,除非我能确保它不能被外界访问。
我猜想除了防火墙之外还需要其他东西,例如对 Apache 配置文件的配置,但我不确定我还需要什么才能 100% 确定它已被紧紧锁定。
Thomas Owens
问问题
335 次
7 回答
6
在配置文件中,将 LISTEN 指令更改为仅侦听环回地址:
听 127.0.0.1
于 2008-09-22T19:22:22.553 回答
4
您需要使用 Listen 指令将服务器守护程序配置为仅绑定到 localhost,如下所示:
Listen 127.0.0.1
另一种方法是像这样为主服务器配置访问控制
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
请记住将服务器的根目录放在目录指令中。
于 2008-09-22T19:21:44.990 回答
4
安装防火墙并关闭所有外部端口,但您要使用的端口除外。如果您使用 Linux,则有很好的 iptables 前端,例如 firestarter;如果您使用 OS X,则有一个集成的防火墙,Windows 也有。:)
但是,是的,防火墙是要走的路。(或者你可以告诉 Apache 只听127.0.0.1:80)
于 2008-09-22T19:21:50.293 回答
2
防火墙应该就足够了。只需确保您在非标准端口(通常为 8080)中运行 apache,并确保您的防火墙阻止外部对该端口的访问。
于 2008-09-22T19:21:49.340 回答
1
防火墙应该足够了。但是您也可以使用Listen指令。
于 2008-09-22T19:23:13.237 回答
1
防火墙就可以了。但是,如果您不满足于仅使用防火墙,则可以将 apache 配置为仅在环回设备上进行侦听,或者告诉它仅接受来自局域网上一组地址的连接。第一种方法更简单,但这样您只能从运行 apache 的机器上访问网页。
于 2008-09-22T19:24:05.467 回答
0
在您和互联网之间放置一个路由器,并且不要将任何端口转发到您的笔记本电脑。这样一来,任何试图访问笔记本电脑的人都会撞到路由器,无法再进一步。
如果您需要它可用于传入连接,您可以将端口转发到您的主机(或只是将主机放在 DMZ 中)。
于 2008-09-22T19:22:45.610 回答