服务器应该运行自己的防火墙(Windows 防火墙、Linux IPTables),还是根本不值得?5 台服务器与 50 台与 500 台服务器的答案是否不同?(假设先前的服务器与工作站位于同一网络上,则较大的服务器具有单独的服务器局域网)。
操作系统重要吗?
你什么时候使用/不使用它们。
“服务器应该运行自己的防火墙吗?”
我喜欢这样的问题!
当然,有赞成和反对的论据,但唯一的答案是squillman 所暗示的……另一个问题。
任何一台计算机防火墙的需求都与周围的网络拓扑和预期用途直接相关。
如果您在由其他服务器组成的网络中拥有一台服务器,那么谁的主要工作就是与该网络上的其他服务器进行交互,所有这些服务器都被适当地从互联网(以及任何其他适当的内部网络) ),那我说不。几乎不需要强加实施、记录和维护每主机防火墙的额外管理开销。我会推荐网络入侵检测系统 (NIDS),以便您可以监控主机行为,并一如既往地进行定期备份并将它们脱机(即弹出磁带),但除此之外,您需要记住更改的内容更多随着您的服务器需求的调整。
如果您的服务器隔离在路由器的“外部”端,否则不受 Internet 保护,或者需要放置不能使用基于硬件的防火墙类型设备,那么可以。如果,无论出于何种原因,您的网络服务器都在内部网络的舒适范围之外孤零零,那么是的,防火墙那只小狗,帮自己一个忙并使其默认拒绝。如果出于某种原因,该服务器可以通过 VPN、静态路由或双宿主网卡对内部服务器进行某种特权访问,请确保也对传出连接设置防火墙。您拥有的任何非 root 运行守护程序总是有可能受到损害并启动网络连接攻击易受攻击的信任内部资源。在它开始之前停止它。
如果您有用户桌面,请将其设置为防火墙。使其成为您形象的一部分,使用支持 Active Directory(或您拥有的任何集中控制)管理的防火墙软件,并专门允许您需要的服务。您的用户将获得恶意软件。这是不可避免的,如果足够“恶意”,它会尝试攻击您的其他资源。确保在发生这种情况时看到警报。
我确定我错过了一些情况,但一般来说,防火墙的安全性是可管理性和可用性的权衡。有时值得,有时不值得。
| 归档时间: |
|
| 查看次数: |
184 次 |
| 最近记录: |