在我的网络上托管公共网站的风险？

Question

我想在我工作的局域网上的旧盒子上安装IIS,以便我可以在其上托管一些我正在使用的Silverlight内容,以便在互联网上向其他人展示.我已经设置了一个公共IP,直接通过我的防火墙直接射到那台机器,我有时会使用远程桌面登录到那台机器,并在我在家时做一些错误的工作.它有驱动器号映射到服务器上的数据文件夹,但没有数据直接在该机器上.我不想让我的整个网络暴露在我不理解的风险之中.那么,如果我让人们浏览公共IP地址以使用他们的网络浏览器访问该计算机,这样会安全吗？

Answer 1

那么,如果我让人们浏览公共IP地址以使用他们的网络浏览器访问该计算机,这样会安全吗？

您始终通过允许访问受信任的资源来提高风险级别,因此"安全"是一个相对术语.在这种情况下,您可能会在您希望进行安全交易的同一位置(例如登录您的银行账户)承担可能存在危险的风险.

也就是说,您可以采取一些高价值,低成本的保护措施:

1. 由于您在路由器后面,您的路由器可以执行双重任务并充当防火墙.确保只打开相应的端口.
2. 确保您运行的应用程序以最少的权限执行此操作.如果可能的话,在虚拟机内运行这些应用程序,并将其用作Web服务器.
3. 安全访问您提供的应用程序; 仅允许受信任的用户.
4. 使网站的面向公众的区域最小化.
5. 将应用程序保存在完全不同的文件根目录中.