您的位置 首页 制造

防火墙是有用的阻隔手法吗

当人们谈论有关计算机安全的问题时,人们总要讨论隔离一台计算机的问题。为了保证安全,包含敏感数据的计算机或者只允许某些人访问的计算机也许是在关闭的大门后面和没有网络接入的。

当人们议论有关计算机安全的问题时,人们总要评论阻隔一台计算机的问题。为了确保安全,包括敏感数据的计算机或许只答应某些人拜访的计算机或许是在封闭的大门后边和没有网络接入的。正如或人从前说过的那样,真实安全的计算机是在上了锁的房间里的而且没有互联网衔接的计算机(或许没有刺进或许翻开)。

  可是,阻隔一台服务器并不是一个肯定的条件。对一个体系能够施行许多程度的阻隔,例如,从装置一个简略的防火墙到彻底的物理阻隔等多种程度。假如你忧虑体系露出给外界或许产生严峻的结果(乃至露出给你自己组织的其它部分也会产生严峻结果),依据你自己的需求,部分确定或许与彻底确定相同有用。

  装置防火墙

  防火墙是对计算机施行某种程度的阻隔的最简略和最根本的办法,首要作为维护服务器避免遭到直接进犯的首要办法。全部版别的Windows操作体系都有微软自己的根本的和合理运用的防火墙产品。这种防火墙能够确定全部不需求拜访的内容。Windows防火墙能够依据端口和运用程序进行运用,因而,Windows防火墙关于入网和出网的通讯相同有用。可是,Windows防火墙没有对通讯自身供给维护。假如或人向服务器发送明文信息,它的回复也是明文信息,能够捕捉到这些数据包的任何人都将知道正在通讯的内容。

  虚拟网段和子网

  网段或许子网是对计算机进行阻隔的另一种办法:向有疑问的计算机和需求拜访那个计算机的任何客户机供给它们自己的网段。这样将拜访有疑问的计算机很困难,可是,也不是不或许,因为那个有疑问的计算机仍衔接到相同的物理网段。例如,在同一个物理网段上运转Snort的某个人或许能够嗅探到这个通讯。

  在它们自己的线路上阻隔计算机和任何需求的客户机也是或许的。可是,除非你现已为这些计算机预备了当地,不然,这种作业通常是不切合实际的。在我从前的一个作业岗位上,在无线网络开端运用之前,咱们曾创立了一个独自的物理网络进行测验。咱们在办公室之间的天花板上来回布线,铺设了CAT5电缆线。这个网络能够运用,可是十分不便利。后来有人发现房间天花板上的线路很乱,咱们就不得不撤除了这个网络。

  IPsec

  维护Windows服务器安全的一个最好的办法是运用IPsec。IPsec是在数据包层作业的一种强壮的集成的网络安全机制。数据包是加密的而且仅依据服务器上创立的方针在服务器和客户机之间交流数据。除了加密之外,IPsec的另一个最大的优点是验证:这些数据包是不是来自正确的服务器。

  IPsec另一个便利的作业是它能够运用Windows自己内置的身份辨认机制“Kerberos”。因而,因而,当你运用它的时分很少会产生烦恼。此外,因为它集成到了Windows自己的IP栈,而且不是Windows的附属物(如防火墙),你能够充分地信赖它。例如,IPsec能够让你与另一个子网中的另一个域名控制器交流受维护的通讯。关于许多人来说,IPsec是有挑选地阻隔服务器而又不把这个服务器彻底从网络上撤除的最简略的办法之一。

  “净室”阻隔

  一台“净室”计算机便是一台彻底没有网络衔接的计算机。这是一种阻隔的计算机,很或许还躲藏在上了锁的房间中。需求这种程度阻隔的环境现已极少了,可是,这种阻隔的确存在。例如,一个互联网运用的认证组织(如代码签名)或许就会在这种机器上保管。认证请求有必要手艺提交和发放。这种机器在硬件和软件方面有严厉的规则,不通过管理员的答应,这种机器不答应装置其它的软件和硬件。例如,这种规则将避免有人装置一个无线USB网络设备或许刺进一个U盘。

  即便你的组织不需求彻底阻隔的计算机,你至少需求拟定一个方针和树立一个物理区域,这样,在你需求的时分你能够物理阻隔一台机器。有这样的办法和当地总是很好的,你需求运用从前遭到病毒和其它灾祸进犯的计算机,或许你需求查看计算机是否产生了这种问题。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/bandaoti/zhizao/185646.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部