第一次VPS用户,并仍然是Windows Server 2003的初学者。
如果我所要做的只是暴露几个端口并阻止其他所有内容,或者我需要考虑另一个面向互联网的防火墙解决scheme,那么内置的(简单的)Windows防火墙是否足够?
-亚当
Windows防火墙是一个很好的基本防火墙。 如果你想要做的就是阻止对服务器的开放访问,并打开特定服务的个别端口,那么它就很好。 当你想打开一个大范围的端口时就会出现问题,这可以通过脚本来完成,但是会使pipe理变得更加复杂。 另外,如果你想限制对某个端口的访问,只允许你的服务器使用特定的IP或者阻止恶意IP,那么windows防火墙就不能这么做。 所以,如果你需要任何这些设施,你将需要寻找一个不同的解决scheme。
由于Windows防火墙是软件防火墙,因此您也遇到了所有软件防火墙遇到的相同问题。 在发生DDOS攻击的情况下,防火墙可能会因请求而过载,导致服务器停止工作。 硬件防火墙更有能力处理这个问题,如果他们确实有问题,那么在您的服务器上不太可能导致问题。
看到这个链接:
http://technet.microsoft.com/en-us/library/cc787104.aspx
基本上防火墙有它的限制,甚至微软只把它看作是“补充解决scheme”。
您希望保留在防火墙之后的networking规模是多less?您想要进出的stream量是多less?