我有个问题。
我有一系列服务器,里面包含我的机密数据,如代码和文档。
问题是该服务器可通过互联网公开访问。我应该怎么做才能保护我的代码?
我有 Active Directory、邮件服务器、Web 服务器、文件目录服务器、开发服务器、oracle 服务器和 CIFS 服务器等服务器。
我想到的是使用 NAT,我的服务器的私有 ip 地址,并且只将那些我需要它连接到互联网的人联机,例如网络服务器和邮件服务器。
问问题
25 次
1 回答
0
在您的 WAN 连接(互联网)和 LAN(您的其他服务器)之间设置防火墙(我强烈推荐PF )。在 LAN 内使用私有 IP 地址空间,并设置 NAT 以转发在端口 80 上的防火墙 WAN 接口(因此来自互联网)上接收的流量,以将请求转发到端口的 Web 服务器(现在位于 LAN 上) 80. 对需要访问 Internet 的每项服务重复此练习。阻止所有未经您特别授权的请求。确保托管您的代码的机器被防火墙阻止来自互联网的连接。如果您的网络很小并且到您的服务器的流量很小,那么您不需要非常强大的机器来做防火墙。
于 2013-02-21T18:31:59.643 回答