Apache-2.2
開放埠:Apache 與 IIS
我剛剛與安全人員進行了一次有趣的會議,這次會議的主要內容是:
Apache 是安全的,因為它只需要打開埠 80 和 443(用於 http 和 https 訪問)。IIS 需要更多向客戶端開放的埠,因為它還需要 DNS 和其他東西。
這聽起來很可疑,不要誤會我的意思:我喜歡 apache 就像我喜歡 IIS 一樣,但我不是防火牆和網路配置方面的專家:我需要一些意見。
對於答案,請假設最新版本的 apache 和 IIS。
IIS 伺服器沒有任何理由比 apache 伺服器擁有更多的埠。現在實際上,您可能希望在它和它後面的伺服器(AD 等)之間打開更多埠,但是如果您有前後介面,則無論如何只能在後面打開它們,使 IIS 就像能夠在前端埠上以 80/443 作為 apache 執行。
我有一種感覺,你的安全人員正在給你帶來負擔。我的伺服器前端只打開了埠 80/443,我沒有任何問題。