如果我不设置硬件防火墙,可能发生的最坏情况是什么? 我打算只安装一个软件防火墙。 我打算部署一个中等stream量的网站,数据库上的信息将是重要的。 但是,我可以用真正的密码保护数据库。
最糟糕的可能是,如果您创build了一个附加的安全层,则您将成为Windows,零日攻击的受害者,或者可能已经阻止的数据库。
密码不会保护您免受利用,即缓冲区溢出。
如果重要的话,尽可能合理地保证它的安全。
那么就好像晚上把大门开到银行大门,大胆地进来,试着打开保险箱,钱箱,保险箱,希望你没忘了。 安全从networking的外围开始。
基本上不可能使Windows服务器完全安全。 你绝对应该有一个硬件防火墙。 这不是那么贵。 我刚刚检查Newegg.com,发现你可以得到一个价格低于300美元的Netgear FVS336G防火墙。 (我推荐Netgear;我被其他品牌如Linksys烧掉了,但是我还没有被Netgear烧掉。)
Windows的基本问题是,微软投入了大量的function。 每个function都是可能的攻击点。 即使你从不使用这些function,这些function也是在Windows中,如果其中任何一个都有缺点,那么一些黑帽会破解你的服务器。 有一件事发生在某个人破解你的服务器并复制你的所有数据的情况下,你会希望你花了300美元购买一个防火墙。 (更糟的是,如果黑客破坏或破坏你的服务器,你需要重build它…)
防火墙是一个小型的,精简的设备。 它没有.NET运行时,它没有电子邮件服务器,它没有一大堆Windows的东西。 所以使防火墙安全起来要容易得多。 您将防火墙设置为仅允许业务实际使用的端口上的stream量,并closures所有其他端口。
使用软件防火墙,如果有人可以在Windowsnetworking代码本身中find漏洞,那么您的机器仍然被破解。 有了硬件防火墙,攻击者首先必须find一个漏洞(在一个更加困难的目标中),然后击败了这个漏洞,可能仍然会被软件防火墙阻止。 分层防守。
如果你真的不想为防火墙支付300美元,可以select下面的一个选项:购买一台旧电脑,放入两块网卡,取出硬盘,从一张Devil-Linux CD启动。
您需要更好地了解与运行(任何)Web服务器相关的风险。 操作系统相关风险和Web服务器风险。 至于应用风险,这是一个不同的讨论。
虽然我知道很stream行的说Windows是不安全的,我认为每个操作系统都可以被安全/不安全的依赖于你的技能和勤奋的应用补丁和更新。
为了保护Windows Web Server,您可以依靠内置的Windows防火墙软件来locking打开的端口。 另一个select是利用IPSec来防止从互联网到服务器的任何通信,除了通过端口80/443。
对于Web服务器风险,您会发现Apache和IIS都有其共享的漏洞。 这里的关键是保持补丁和更新最新。