我们的服务器管理员告诉我,我们的服务器没有 DNS 解析,因为它们在出站数据方面受到严格的 PCI DSS 规定。我不太明白这一点,因为该服务器用于托管一个可以从 URL 访问的网站,但是当我通过远程桌面登录到服务器时,我无法从服务器使用互联网,即它可以提供数据但不能发送出站数据。这怎么可能?它如何通过来回发送http数据来访问互联网,但无法解析DNS名称?
通常在这种情况下,防火墙配置为执行以下操作:
仅允许特定服务端口(HTTP 和 HTTPS)上的入站连接。
只允许与入站连接相关的出站连接(即对客户端 HTTP 请求的响应)。在许多情况下,DNS 请求会被明确阻止。
这可以防止服务器与其他 IP 地址建立自己的连接,包括防止连接到 DNS 服务器以进行 DNS 查找。这是阻止服务器上的恶意代码将数据传输到其他地方和下载其他数据的一种方法。它还阻止服务器管理员能够在服务器上“浏览网络”,无论如何他们绝对不应该这样做。
| 归档时间: |
|
| 查看次数: |
283 次 |
| 最近记录: |