由于业务的需要,部门一台放在电信机房的服务器不得不配置公网 ip 才能用起来。但由于配了独立 ip 就没办法走原来的防火墙了,现在基本就在外网下裸奔了,想问下这种情况应该怎么安全加固比较好?(不是网站,不需要开 80 之类的端口)
This topic created in 2704 days ago, the information mentioned may be changed or developed.
 |
1
chinesestudio Jan 14, 2019 via Android
打开防火墙 只开放使用端口和管理端口 系统升级到最新 确保你们自己使用的软件没有漏洞 基本就没啥可担心的了 做好备份 只要放上网 就是别人的东西 就看成本和风险
|
 |
2
mhycy Jan 14, 2019
上路由器做个 NAT 好了
|
 |
3
sparkssssssss Jan 14, 2019
换 ssh22,然后禁止 root 登陆.
业务上,只开启必要暴漏端口,能内网全部监听内网. |
 |
4
heheh Jan 14, 2019 via Android
防火墙关闭不必要的端口,指定链接 ip
|
 |
5
phrnet Feb 11, 2019
只开 80 443 ssh 必须秘钥登录 上安全狗做安全策略
|
 |
6
wwwwzf Feb 28, 2019
再加私密通道就好了
|
 |
7
zfzrx Apr 1, 2019
上路由器 根据需要 端口映射
|
Select Language