如果安全技能较差,普通小企业直接通过防火墙设置访问出入规则是否就可以?还需要为每台服务器禁用各端口吗?

参与36

3同行回答

aix7aix7  项目经理 , 长春龙泰科技有限公司
防火墙默认的规则是全部禁止,除非你手动允许,只需要在防火墙上把服务器要使用的端口设为允许即可,其它的端口全部是禁止的,这样安全性高一些。显示全部

防火墙默认的规则是全部禁止,除非你手动允许,只需要在防火墙上把服务器要使用的端口设为允许即可,其它的端口全部是禁止的,这样安全性高一些。

收起
系统集成 · 2017-12-18
浏览2179
pysx0503pysx0503  系统工程师 , 第十区。散人
现在更多的攻击都是针对正常的业务端口的。即使你只开放了一个80端口。也同样又很大的安全风险。所以现在更多的选择是WEB网关。防火墙上可以设置针对IP,协议还有端口的规则。你可以通过防火墙的规则来进行整体的限制。只开放你需要的端口。其他的全部关闭。...显示全部

现在更多的攻击都是针对正常的业务端口的。即使你只开放了一个80端口。也同样又很大的安全风险。所以现在更多的选择是WEB网关。
防火墙上可以设置针对IP,协议还有端口的规则。你可以通过防火墙的规则来进行整体的限制。只开放你需要的端口。其他的全部关闭。

收起
系统集成 · 2017-12-18
浏览2197
lisen222lisen222  其它 , 泰德制药
你的防火墙做网关吧,如果是网关,则只能保护Internet到公司内网的基于TCP/UDP层保护,在服务器上禁用端口可以做到系统层到系统外部的基于TCP/UDP层保护,具体还是看咱们的安全要求。显示全部

你的防火墙做网关吧,如果是网关,则只能保护Internet到公司内网的基于TCP/UDP层保护,在服务器上禁用端口可以做到系统层到系统外部的基于TCP/UDP层保护,具体还是看咱们的安全要求。

收起
医药 · 2017-12-18
浏览2160

提问者

hufeng719
系统工程师某钢铁企业
擅长领域: 数据库存储服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-18
  • 关注会员:4 人
  • 问题浏览:5282
  • 最近回答:2017-12-18
  • X社区推广