“網絡極客”,全新視角、全新思路,伴你遨游神奇的網絡世界。
謝謝悟空問答的邀請。服務器一般很少會使用公網地址,直接放置在互聯網上使用。
一般是設置成局域網的私網地址,并通過路由器的端口映射,發布在互聯網;
內部的NAT轉換,相當于隱藏了路由器,外網訪問并不知道具體服務器的IP地址。
組網結構
在網絡的出口,必須架設防火墻設備,避免將服務器直接暴露在互聯網。
在防火墻上對服務器的訪問作具體的限制,僅允許特定地址遠程登錄服務器;
并在防火墻上關閉多余的、不必要對外開放的服務端口。
服務器端設置
同樣還是端口問題,服務器上開通的端口很容易被軟件掃描出來;
對于各種非必要的端口可以關閉,必須開啟的端口業務,也可以通過更換端口來實現;
特備是一些測試服務器,安全沒有滿足需求就開始測試各種業務,很容易出現問題。
管理問題
包括服務器的賬號、密碼管理,人員登錄、遠程連接制度等等;
是否開啟了服務器日志功能,重大設置變化是否有報警機制;
對于服務器的端口、網絡接口等是否有對應的管理辦法。
關于服務器的信息安全問題,還需要注意哪些方面?
歡迎大家留言討論,喜歡的點點關注。