Rgd：公共無障礙服務器如何將它私有

Question

我有一個問題。

我有一系列服務器，裏面包含我的機密數據，如代碼和文檔。

問題是這個服務器是公共可通過互聯網訪問。我應該怎樣做才能保護我的密碼？我有Active Directory，郵件服務器，Web服務器，文件目錄服務器，開發服務器，Oracle服務器和CIFS服務器的服務器。

我想到的是使用NAT，私人IP地址我的服務器，並且只能將那些我需要它連接到互聯網，例如網絡服務器&郵件服務器。

Answer 1

在您的WAN連接（互聯網）和您的LAN（您的其他服務器）之間設置防火牆（我強烈建議PF）。在局域網內部使用私有IP地址空間，並設置NAT以轉發在端口80上的防火牆WAN接口上接收到的流量（以便從互聯網接收），以便將端口80上的請求轉發到Web服務器（現在位於LAN上） 80.對於需要互聯網訪問的每項服務重複此練習。阻止您沒有專門授權的所有請求。確保託管代碼的計算機被防火牆阻止來自因特網的連接。如果您的網絡很小，並且服務器的流量很小，則不需要功能強大的計算機來執行防火牆。