我有Windows Server 2003/2008机器,我在这台机器上部署了一些应用程序。 我想把这台机器放在沙箱环境中,这意味着我希望这台机器只能访问代理/网关,它的专用的SQL Server数据库服务器,而且我想避免从本机到实验室的其他机器的networking访问服务器机房。 任何简单的方法
顺便说一句:我目前的环境是,我有一个服务器,在一个实验室服务器机房运行一些testing版软件。 它通过代理/网关连接互联网。 由于该软件是Beta版本,我想减less被黑客攻击的风险,并通过黑客攻击来控制同一个Lab服务器上的其他服务器。
在此先感谢乔治
如果说你有一个“2003/2008机器”,你可以selecto / s,那么我会select使用服务器2008,因为它有一个更好的内置防火墙服务。 它更好,因为它支持传入和传出的stream量filter。
将服务器与其他环境隔离(dmz)可能是防止与实验室中其他机器通信的最佳select。
如果这是不可能的,那么上述的防火墙应该是足够的,只允许与需要与之通信的设备(客户端和代理)以及为了使应用工作所必需的端口进行通信。
这并不意味着它对攻击者来说一定是安全的,因为这需要更多端到端的应用程序,系统和networking基础设施知识。
如果你的服务器可以到达代理/网关,那就意味着你想让它走出去。 这将打破沙箱。 这不是因为你阻止入站连接,你是安全的。
如果你下载了一个恶意软件,那么这个walware将连接到外部,创build一个隧道,然后黑客可以通过隧道来到你的服务器。
要有一个沙箱:
把它放在自己的专用networking上,并根据你的意愿设置特定的路由和防火墙规则(对于一个没有路由/拒绝全部使用物理控制台/虚拟控制台进行访问的沙箱)。
你的交换机是否支持VLAN? 如果他们这样做,那就是你要找的东西。