在一个客户端,我发现他们已经为他们的业务购买了一个大型的公网IP地址的子网,并将所有的电脑连接到了公网IP地址。 (多年前购买,从未改变,/ 18尺寸networking)
出于安全原因,他们在networking边缘的两台路由器之间创build了一个路由循环,作为一个临时位桶来限制所有直接从networking访问networking,并通过代理运行http。
虽然我猜测路由循环会作为一个临时的小桶和良好的做法放在一边,是否有任何安全问题呢?
使用路由环路来拒绝networkingstream量会带来合法的安全风险吗?
不,这是不合理的,也是浪费资源。 黑stream量的常规方法是将其路由到空接口,或者,如果正在使用的路由器的品牌不支持这样的事情,则是回送接口。
再一次,这不像在专用networking上使用公共IP地址那样浪费资源。
路由循环听起来像是浪费资源,空地址空间将使用最less的路由器资源。
但是,为了限制对HTTP服务的访问,使用良好的旧访问列表听起来更好。 现在大多数路由器都具有良好的ACLfunction,甚至可以使用其中一种现代防火墙。