Windows
Windows 2003 防火牆適用於 Web 伺服器嗎?
我目前有一個受硬體防火牆保護的託管伺服器,但是這個防火牆很舊,我想更換它。我想知道 Windows 2003 的內置防火牆軟體是否足以勝任這項任務。最後,我真的只想阻止除 SSL、HTTP、FTP 和 RDC 之外的所有埠。這是一個大錯誤/麻煩,我應該只使用另一個硬體防火牆嗎?
如果可能,您應該始終將防火牆與應用程序級服務分開。一些原因包括:
- 它更安全。如前所述,如果防火牆和應用程序位於同一位置,防火牆中的漏洞也將意味著您的應用程序伺服器的漏洞和更容易訪問您的數據。
- 事情更容易配置和排除故障。當服務分離時,您的應用程序或防火牆上的配置問題通常更容易辨識。
- 它可能更快。一台伺服器不必單獨提供防火牆代理/過濾和應用程序處理。這將根據您的應用程序的使用統計資訊和處理要求產生不同程度的好處。
- 您可以對職責進行組織分離,這樣安全團隊就不必擔心在需要更改伺服器時與應用程序開發團隊進行協調。如果服務是分開的,那麼安全團隊可以擔心防火牆,而應用團隊可以擔心應用伺服器。
- 哦,是的,在 AD 域控制器上執行防火牆只是 BAD juju。不知道這是否是您的情況(可能/希望不是)。