geo*_*170 -1 windows-server-2003
我是一名程序员,与我们的系统管理员发生争执。目前在我们的网络服务器上(不在 dmz 中),我们阻止了端口 80,我相信 https 端口 (423) 未被阻止。管理员的理由是它可以保护服务器。我告诉他 80 端口有 0 次黑客攻击/攻击需要担心。任何人都可以向我指出一些支持/反驳我的主张的文献。非常感谢。
环境 windows server 2003 serverpack 2
EEA*_*EAA 10
还有很多更多的保护不仅仅是阻止几个端口的服务器。通常在服务器上,您会实施“默认拒绝”策略来阻止所有端口的流量,然后仅免除您需要的特定端口。因此,如果您不需要端口 80 和 443,那么无论如何,它们应该被阻止。
您说没有直接针对端口 80 的已知漏洞很可能是正确的。您需要问自己的是,侦听这些端口的任何应用程序中是否存在任何漏洞。这就是 99.9% 的安全问题发生的地方。
听起来您的目标是强制您的应用程序用户仅通过端口 443 使用 HTTPS 通道。我强烈建议您打开该端口,并为连接到那里的任何客户端重定向到 HTTPS,而不是完全阻止端口 80 . 这样,用户可以在浏览器中输入“example.com”,他们会自动重定向到“ https://example.com ”。这不是必需的,但通常是改善用户体验的好习惯。
| 归档时间: |
|
| 查看次数: |
1613 次 |
| 最近记录: |