标签:需求 更换 报警 服务 密码管理 变化 登录 连接 服务器端
服务器一般很少会使用公网地址,直接放置在互联网上使用。
一般是设置成局域网的私网地址,并通过路由器的端口映射,发布在互联网;
内部的NAT转换,相当于隐藏了路由器,外网访问并不知道具体服务器的IP地址。
除了IP地址外,服务器还应该注意哪些信息安全问题呢?
组网结构
在网络的出口,必须架设防火墙设备,避免将服务器直接暴露在互联网。
在防火墙上对服务器的访问作具体的限制,仅允许特定地址远程登录服务器;
并在防火墙上关闭多余的、不必要对外开放的服务端口。
服务器端设置
同样还是端口问题,服务器上开通的端口很容易被软件扫描出来;
对于各种非必要的端口可以关闭,必须开启的端口业务,也可以通过更换端口来实现;
特备是一些测试服务器,安全没有满足需求就开始测试各种业务,很容易出现问题。
管理问题
包括服务器的账号、密码管理,人员登录、远程连接制度等等;
是否开启了服务器日志功能,重大设置变化是否有报警机制;
对于服务器的端口、网络接口等是否有对应的管理办法。
标签:需求 更换 报警 服务 密码管理 变化 登录 连接 服务器端
原文地址:https://www.cnblogs.com/fkw777/p/10118218.html
