我正计划在Rackspace云上运行一些服务器。 除了使用负载平衡器来控制networkingstream量,Windows防火墙有多好? 我正在考虑吞吐量以及安全性。
Windows防火墙对大多数应用程序来说都不错。 与运行任何服务器一样,从默认的拒绝策略开始,只打开您需要的端口。
也许更重要的问题是你的应用软件是否安全。
Windows防火墙是精简的,意思是,它的工作很好。 我怀疑这会影响你的吞吐量,我会相信它通过任何第三方软件防火墙。 ErikA是正确的,你开始使用默认的拒绝策略(最好还包括出站stream量),以最大限度地减less您的攻击面。
但是,应该理解硬件防火墙的好处,因为仅仅依靠软件防火墙不是最好的情况。 即使你不能使用它,它也会帮助你理解每一个(“为什么我应该打扰有两个防火墙?”)的利弊。
不会的。它会直接将您的服务器直接放到Internet上,而不会有任何真正的安全屏障 就我个人而言,我认为这是Rackspace Cloud(和IBM的Cloud)的一大缺点。 我build议看看使用另一台主机(Linux)作为防火墙。
如果您没有locking到Rackspace,请查看EC2。 AWS EC2提供了更强大的安全层,更不用说虚拟私有云。