“风险”是机器上的任何进程都被允许启动网络连接并发送网络数据包。
这意味着服务器上没有任何内容可以阻止任何用户,无论合法与否,也没有任何进程可能尝试连接您自己的网络或整个互联网内的任何其他联网设备。
通常这不是什么大问题,首先限制传入流量被认为是远程系统的责任,并且您可能已经在网络的关键点上设置了防火墙策略。
将默认策略设置为其他任何内容,例如 REJECT,意味着您需要明确授权所有合法流量,这需要彻底了解您的系统以及在您的服务器上运行的所有应用程序和依赖项。这通常意味着相当大的行政负担。
好处当然是减轻了错误配置应用程序的潜在影响,这可能会使滥用系统变得更加困难,尽管在彻底受损的系统上,攻击者总是可以简单地关闭软件防火墙......
从安全的角度来看,这当然很简单,任何未明确允许的内容都将被拒绝。这在具有强大安全要求的环境中很有意义,例如在专用防火墙上,在多用途服务器上这样做可能非常困难。
| 归档时间: |
|
| 查看次数: |
195 次 |
| 最近记录: |