我们正在考虑使用托管服务提供商为我们托管 Windows 2008 服务器。他们说我们不需要硬件防火墙,但 Windows 中的防火墙应该没问题。
服务器将只是一个在其上运行某些应用程序的终端服务器,因此唯一开放的端口是终端服务。
您对此有何看法?
AskOverflow.Dev
我们正在考虑使用托管服务提供商为我们托管 Windows 2008 服务器。他们说我们不需要硬件防火墙,但 Windows 中的防火墙应该没问题。
服务器将只是一个在其上运行某些应用程序的终端服务器,因此唯一开放的端口是终端服务。
您对此有何看法?
如果您确定不会在服务器上打开其他端口,那么您可能完全没有防火墙来保护您免受传入流量的影响。如果您决定打开端口,软件防火墙(这就是您在这种情况下所依赖的)可能没问题。此外,软件防火墙可能无法为您提供几乎与硬件防火墙一样多的保护。有很大的不同,听起来您的服务提供者正试图避免处理后者。
话虽如此,我通常会设置系统来保护外部世界和内部世界。你有多确定你的服务器永远不会开始向广域网发送流量?在这种情况下,拥有一个硬件防火墙以避免被列入黑名单是非常好的(如果您的服务器决定代表其他人发送数千封电子邮件)。
想想你可能想要保护什么。
局域网?
万?
两个都?
诸如此类的问题的答案往往会引起一些争议,因为有些人以某种方式持有相当强烈的观点。我自己的观点是服务器上的防火墙是不够的。在 Windows 的情况下更是如此,因为它安装和运行了很多东西,无论你是否需要它。另一方面,Linux 可以而且应该只安装实际需要的东西。尽管如此,源源不断的更新和补丁应该足以表明它们确实不应该直接连接到互联网。