我们刚买了一台机器作为我们的内部生产服务器。出于安全原因,我们不希望这台机器连接到互联网。但是,我们确实有一个带有 wiki 的 Intranet,办公室中的所有工作站都需要能够访问我们 Intranet 上的页面。我看不出这是如何轻松完成的,因为如果服务器连接到路由器,它会自动在互联网上(据我所知),如果服务器没有连接到路由器,我不知道不知道其他工作站如何能够看到它。
据我所知,也许让我们所有的工作站(连接到互联网)连接到服务器的想法违背了让服务器不在互联网上的目的。
我的问题是:将我们的服务器连接到连接到互联网的机器上是否与将服务器连接到互联网本身一样糟糕?如果没有,是否有一种简单的方法可以让我们办公室的所有工作站都连接到服务器?
这取决于您为什么不希望它连接到互联网。如果您不希望互联网上的人浏览其中的内容,那么配置(或不配置)您的路由器是一个简单的例子,这样它就不会将请求路由到新服务器。
如果您担心它无法访问互联网,因为您不希望人们使用它来下载种子、色情或任何其他令人讨厌的互联网内容,那么使用路由器/防火墙的功能将其从互联网上禁止是正确的选择。当然,这取决于您的路由器的复杂程度。
如果您担心它会捕捉到一些令人讨厌的东西,那么我认为没有必要阻止它访问互联网。确保没有来自 Internet 的传入流量路由到它,确保其防火墙正在运行并已打补丁,并制定了一项策略,说明它不应用于 Internet 浏览。如果人们可能会忘记,那么给它一个静态地址并且没有默认网关(假设您的网络只有一个子网)。那么任何违反政策的人都必须故意这样做。
当然,您可能有其他原因阻止其访问互联网,如果是这样,那么如果您能告诉我们,也许我们会提供一些更好的建议。有关您的路由器和网络其余部分的更多信息也可能有用。
| 归档时间: |
|
| 查看次数: |
411 次 |
| 最近记录: |