一、服务器端的局域网
Web服务器的部署地点
可把服务器部署在公司或者数据中心 由于数据中心与NOC或者IX相连,放在数据中心的服务器可以获得很高的访问速度。数据中心有门禁和自助发电设备,还提供监控等附加服务,因此可靠性更高。
主流的包过滤方式
防火墙的基本思路:只允许发往特定服务器的特定应用程序的包通过。
最为普及的实现方式:包过滤。
如何设置包过滤原则
可用网络包的头部中的控制信息设置包过滤规则。
注意发送方端口号说明:服务器程序对应端口号一般是固定的,客户端程序的端口号大多是随机分配的。
由于出现了一些寄存在服务器中并可以感染其它服务器的软件,我们需要阻止Web服务器访问互联网以防止病毒扩散。
对于互联网流向Web服务器的包,可以设置防火墙检查头部中的IP地址,对IP目标不是Web服务器的包加以限制。
通过端口号限定应用程序
如果只靠
