网络服务器的安全策略,222.189.155.250,113.69.179.140,182.131.248.63

422 0
swkj631159 2019-10-24 14:32:52 | 显示全部楼层 |阅读模式
本帖最后由 swkj631159 于 2019-12-9 16:50 编辑

   我们都知道内网服务器位于经路由器、防火墙、交换机之后的网络位置。我们在服务器的前端引入服务器专用型安全隔离网闸,并对网闸做相应需求的配置,如: 配置允许访问的服务端口,这样就完全阻挡了黑客利用其它不安全端口攻击或入侵。 此时网闸外侧用户如果访问此服务器,就要经过网闸的安全过滤。

   1.阻挡所有服务端口扫描行为,如果企业内网或互联网用户使用软件对服务器进行端口扫描,这些动作会被网闸彻底阻挡。

   2.网闸在使用时自身不存在IP地址,这样就完全杜绝了远程登录安全网闸的可能性,黑客等不法分子完全没有可能利用网闸做跳板攻击或控制企业网。

   3.屏蔽服务器本职之外的服务。如:服务器为数据库服务器时,管理员在配置安全网闸的时候就可以只添加1433端口。这样网闸就屏蔽了服务器的其它服务端口,一切企业内网或互联网向服务器其它服务发起的连接都无效。

   4.屏蔽掉公认的不安全协议,如ICMP等。这样企业内网或互联网用户就不能用PING的方法试探服务器的存活情况。

   5.网络地址过滤,企业远程用户通过互联网访问服务器,管理员可以在网闸上配置远程用户的公网IP地址。这样就限制了互联网上其他非法用户对服务器的访问。

   6.物理地址过滤,在企业内网,如果只是指定部分用户可以访问服务器,管理员就可以在网闸上配置允许访问用户的MAC地址和IP地址。这样其它未被配置的用户就不能访问服务器。

公司:广东盛网科技有限公司(主营业务:国内外高防服务器托管、租售,机柜租用,多种线路带宽资源、IP地址、域名备案、VPSCDN、云主机安全防御等)
地址:广东省东莞市莞城汇峰中心B区五楼盛网科技有限公司
官网:www.33ol.com
机房资源:佛山机房、东莞大朗机房、东莞松山湖机房、扬州宁波BGP机房、四川德阳高防机房、江苏UDP机房、深圳百旺信、香港机房、台湾高防机房、洛杉矶机房、新加坡机房、韩国机房、日本机房、柬埔寨机房、菲律宾机房等资源机房。

   以下是公司部分热卖产品,要想咨询更多。请添加上方QQ联系

类别
CPU型号
核数
内存
硬盘
带宽(独享)
防御
电信
至强E5-2450L
816线程
16G
240G固态或120G固态或1T机械(后者数量不多,卖完就没有啦)
10M
100G
电信
至强E5-2620*2
1224线程
16G
10M
100G
电信
至强E5-2450L*2
1632线程
32G
10M
100G
电信
至强E5-2660*2
1632线程
32G
10M
100G
电信
至强E5-2450L
816线程
16G
20M
200G
电信
至强E5-2620*2
1224线程
16G
20M
200G
电信
至强E5-2450L*2
1632线程
32G
20M
200G
电信
至强E5-2660*2
1632线程
32G
20M
200G
电信
至强E5-2450L
816线程
16G
30M
300G
电信
至强E5-2620*2  
1224线程
16G
30M
300G
电信
至强E5-2450L*2
1632线程
32G
30M
300G
电信
至强E5-2660*2
1632线程
32G
30M
300G



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

艺迪新品

全国服务热线:9:00-16:00

400-8888-000
Copyright © 2001-2024 Discuz Team. Powered by Discuz! X3.5 ( 赣ICP备2021005066号-8 )|网站地图