我目前有一个共享服务器受硬件防火墙保护,但是这个防火墙很旧,我想替换它.我想知道
Windows 2003的内置防火墙软件是否可能足以完成此任务.最后我真的只想阻止除SSL,HTTP,FTP和RDC之外的所有端口.这是一个很大的错误/麻烦,我应该选择另一个硬件防火墙吗?
如果可能,您应始终将防火墙与应用程序级服务分开.一些原因包括:
>它更安全.如上所述,防火墙中的漏洞也意味着如果防火墙和应用程序位于同一位置,则会破坏应用程序服务器并更容易访问您的数据.>事情更容易配置和故障排除.当服务分离时,应用程序或防火墙上的配置问题通常更容易识别.>它可能更快.一台服务器不必单独提供防火墙代理/过滤和应用程序处理.根据您应用的使用统计信息和处理要求,这将有不同程度的收益.>您可以在组织上分离职责,这样安全团队就不必担心在需要对服务器进行更改时与应用程序开发团队进行协调.如果服务是分开的,那么安全团队可以担心防火墙,应用团队可以担心应用服务器.>哦,是的,在AD域控制器上运行防火墙只是BAD juju.不知道这是不是你的情况(可能/希望不是).