再次请教关于安全性的问题?(在线等待~~~~~~)
网络结构为:LINUX7.2实现squid+iptalbes实现透明代理与NAT。
内网的IIS->;WEB服务器又被黑了(打了SP3包以及最新的补丁程序)。
现在的问题是NAT 的安全性为零,它不能保证内网的服务器数据,那防火墙到底要通过什么方式才可以保证内网服务器的安全(内网服务器只开80)。
另外一定要提高内网服务器的安全性吗?如果自己本身已经足够安全了。那要防火墙要它做什么?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
NAT不是防火墙,它只负责数据的转发
一定要提高内网服务器的安全性!!!
那真正的防火墙是用什么有效的保护内网的?
屏蔽不正常的访问
为什么只能选用IIS?为什么不考虑选用其他的Web server?
如果内网服务器已经足够安全了,那防火墙还有什么作用呢?它是不是有其它办法保护内部服务器的安全?!
如果内网服务器已经足够安全了,那防火墙还有什么作用呢?
如果是这样,确实不需要防火墙了
其它的方法就是不让内网连接外网
就象天冷穿衣服一样,你外面穿得再厚,里面还是要穿内衣的不是?更何况你的外衣还不算厚呢.
先用iptables做一个防火墙用着吧,不过最好还是买个来的稍微安全点.
我很急呀!
有没有什么好办法?另外什么是屏蔽“不正常的访问”?
用APACHE如何呀?
iis 很多烂问题的,再说你的防火墙也没有针对iis的一些问题进行过滤啊,也过滤不了啊,除非你不想让人访问了,所以你应该根据微软的安全配置标准来配置iis,nat只是屏蔽了了ip而已。herogl兄的比方真好玩,