我们正在考虑使用托pipe提供商为我们托pipeWindows 2008服务器。 他们说我们不需要硬件防火墙,但Windows内的防火墙应该没问题。
服务器将只是一个运行一些应用程序的terminal服务器,所以唯一的开放端口将是terminal服务。
你对此有何看法?
如果您确定无法在服务器上打开其他端口,则可能没有防火墙来保护您免受传入stream量的攻击。 如果你决定打开端口软件防火墙(这就是你在这种情况下依赖)可能是好的。 此外,软件防火墙可能无法为您提供与硬件防火墙几乎一样的保护。 有一个很大的区别,听起来像你的服务提供是试图避免处理后。
也就是说,我通常build立一个系统来保护外部世界。 你有多确定你的服务器永远不会开始发送stream量到WAN? 在这样的情况下,拥有一个硬件防火墙以避免被列入黑名单(如果您的服务器决定代表其他人发送数千封电子邮件)真的很不错。
想想你可能想保护什么。
岚?
苍蝇?
都?
对这样的问题的回答往往有点争议,因为有些人有这样或那样的非常强烈的观点。 我自己的看法是,服务器上的防火墙是不够的。 在Windows的情况下更是如此,因为它有很多东西安装和运行,无论你是否需要它。 另一方面,Linux可以并且应该只安装实际需要的东西。 尽pipe如此,不断更新和补丁应该足以说明它们不应该直接连接到互联网。