我们正在虚拟的公共环境中运行Windows Server 2008 R2。 服务器configuration了一个IP地址,开发人员用它作为IIS网站的默认IP地址。
这是最佳做法吗? 服务器的IP和网站的IP应该不一样吗?
这是我的意图只使用一个IP地址在IIS和用户主机头来路由传入的stream量。
这取决于哪些端口是开放的,什么是防火墙而不是。
我敢肯定有这么多的机器设置就像这样,但你问最好的做法,当然我想大多数系统pipe理员会看到NIC上的两个IP,一个用于外部stream量,一个用于内部pipe理stream量,更快乐 – 或两个不同的物理或虚拟网卡。 这并不能消除使用单一知识产权所固有的任何安全风险,但它有助于降低风险,这将是我对你的build议。
一个networking服务器只有一个IP地址是很常见的。 IPv4地址正在变得稀缺,人们不想使用超过他们需要的地址。
从安全angular度来看,攻击者在该机器上find其他服务会稍微容易一些,但这并没有什么区别。 在不同的networking上进行pipe理的单独的网卡可能是一种安全措施,但是在同一个networking和接口上的第二个IP地址不是。
无论如何,你要确保你已经正确地configuration了你的防火墙,以及远程桌面这样的安全服务 – 如果远程桌面打开到互联网上,就会受到攻击,有的可能最终成功。
您可能希望拥有多个IP地址的一个原因是您正在运行多个HTTPS站点,因为如果使用单独的IP地址(而不是基于名称的托pipe),则安装和更好的支持将变得更容易。