我们目前在 DMZ 中有我们的 Web 服务器。Web 服务器看不到内部网络中的任何内容,但内部网络可以看到 Web 服务器。在 DMZ 和内部网络之间的防火墙上打一个洞到 Intranet 中只有一个 Web 服务器有多安全?我们正在研究一些将与我们的几个后台应用程序(它们都在一台服务器上)交互的东西,如果我们可以直接与保存这些数据的 IBM i 服务器进行通信,那么执行这个项目会容易得多(通过网络服务)。
根据我的理解(而且我不知道品牌),我们为 DMZ 设置了一个防火墙,其外部 IP 与我们使用另一个防火墙的主 IP 不同。另一个防火墙位于 Web 服务器和 Intranet 之间。
所以像:
Web Server <==== Firewall ===== Intranet
| |
| |
Firewall Firewall
| |
| |
Internet IP1 Internet IP2
您如何锁定台式 PC 上的 USB 端口,以便我们可以防止在台式机上使用 USB 驱动器。
我应该澄清一下,这些是 Windows XP 桌面。
我们还应该假设,与大多数新台式机一样,许多台式机都使用 USB 连接键盘和/或鼠标。
我为当地政府工作,该政府负责为用水和垃圾收集收费。我今天接到一位客户打来的电话,说一家“纽约公司”打电话给他,要求提供他的客户号码和密码,以便他们访问他的在线帐户,以便他们可以从网站上“抓取”他的用水量。他们显然是出于某种他不记得的原因从几间公寓收集了这些信息。当然,这引起了我的注意,我告诉他不要向他们提供这些信息。我还告诉他,如果他们回电告诉这家公司,他们可以在需要时直接与我们联系以获取此信息。
现在,如果我们的一位客户接到电话,我认为可以安全地假设其他人接到了相同或类似的电话,他们可能已经或可能没有提供此信息。如何检查我们的日志以查看是否有机器人访问我们的网站并抓取我们的数据?我也觉得我们应该阻止那个机器人并阻止进一步的尝试。
注意:存储在网络服务器上的唯一信息是客户的姓名和地址、用水量和账单费用以及应付总额。他们也可以支付账单。我们不会在线存储任何帐户信息。所以总的来说,网络服务器上的信息可以被视为公共信息(尽管是适当的渠道)。
我正在运行一个 Web 服务器,现在我希望能够使用另一个也需要端口 80 的设备,但我只有一个 IP。我的网络服务器是 Ubuntu 并使用 Apache。是否有根据域名将请求重新路由到某个内部 IP 的技巧?我该怎么做?
security ×2
apache-2.2 ×1
desktop ×1
dmz ×1
firewall ×1
networking ×1
routing ×1
usb ×1
website ×1
windows ×1
windows-xp ×1