公司網(wǎng)站制作邊界防火墻部署
日期 : 2019-04-29 14:01:31
邊界防火墻部署在互聯(lián)網(wǎng)的邊界上, 通過防火墻的安全區(qū)域劃分和安全策略配置來實(shí)現(xiàn)只允許外網(wǎng)訪問Web服務(wù)器的單個(gè)IP地址, 并且僅僅允許其訪問Web服務(wù)器對(duì)外提供Web服務(wù)的端口, 這樣Web服務(wù)器只有一個(gè)IP的一個(gè)固定端口是對(duì)外公開的, 這樣就避免了網(wǎng)絡(luò)攻擊者通過Web服務(wù)器的其他端口來攻擊Web網(wǎng)站服務(wù)器的可能;同時(shí)禁止掉web服務(wù)器對(duì)外的所有訪問, 該種配置方式有效預(yù)防了通過Web服務(wù)器主動(dòng)將數(shù)據(jù)傳給網(wǎng)絡(luò)攻擊者的可能。