我有一个问题。
我有一系列服务器,里面包含我的机密数据,如代码和文档。
问题是此服务器可通过互联网公开访问。我该怎么做才能保护我的代码?
我有服务器,如Active Directory,邮件服务器,Web服务器,文件目录服务器,开发服务器,oracle服务器和CIFS服务器。
我想到的是使用NAT,私有IP地址我的服务器,并且只将那些我需要它的网络连接到互联网,例如网络服务器&邮件服务器。
答案 0 :(得分:0)
在WAN连接(互联网)和LAN(其他服务器)之间设置防火墙(我强烈推荐PF)。在LAN内使用专用IP地址空间,并设置NAT以转发在端口80上防火墙的WAN接口(从Internet上)接收的流量,以将请求转发到端口上的Web服务器(现在位于LAN上) 80.对每个需要互联网访问的服务重复此练习。阻止您未特别授权的所有请求。确保通过防火墙阻止托管代码的计算机远离Internet发起的连接。如果您的网络很小并且服务器的流量很小,那么您不需要功能非常强大的计算机来进行防火墙。