開放埠：Apache 與 IIS

我剛剛與安全人員進行了一次有趣的會議，這次會議的主要內容是：

Apache 是安全的，因為它只需要打開埠 80 和 443（用於 http 和 https 訪問）。IIS 需要更多向客戶端開放的埠，因為它還需要 DNS 和其他東西。

這聽起來很可疑，不要誤會我的意思：我喜歡 apache 就像我喜歡 IIS 一樣，但我不是防火牆和網路配置方面的專家：我需要一些意見。

對於答案，請假設最新版本的 apache 和 IIS。

IIS 伺服器沒有任何理由比 apache 伺服器擁有更多的埠。現在實際上，您可能希望在它和它後面的伺服器（AD 等）之間打開更多埠，但是如果您有前後介面，則無論如何只能在後面打開它​​們，使 IIS 就像能夠在前端埠上以 80/443 作為 apache 執行。

我有一種感覺，你的安全人員正在給你帶來負擔。我的伺服器前端只打開了埠 80/443，我沒有任何問題。

引用自：https://serverfault.com/questions/304129