David Asked: 2010-04-07 12:28:37 +0800 CST2010-04-07 12:28:37 +0800 CST 2010-04-07 12:28:37 +0800 CST 如何在 Windows 2008 服务器上阻止外部网络访问 772 我为一些内部的东西(文件共享、sql server 等)设置了一个 windows 2008 服务器。我只需要从网络内的计算机访问机器。阻止服务器上所有传出和传入流量的最佳/最简单方法是什么? windows-server-2008 networking block 3 个回答 Voted MDMarra 2010-04-07T12:31:18+08:002010-04-07T12:31:18+08:00 将它放在防火墙的受信任接口中应该可以做到。 Kara Marfia 2010-04-07T19:25:00+08:002010-04-07T19:25:00+08:00 我想如果您感到非常偏执(我说这是一件非常积极的事情),您可以在防火墙上阻止与该服务器的静态 IP 之间的任何外部通信。当然,您必须计划如何获取 Windows 更新。MarkM 的答案很可能就是您正在寻找的。 Wesley 2010-04-07T12:36:05+08:002010-04-07T12:36:05+08:00 使用 windows 防火墙,阻止除本地子网以外的所有子网与其通信。这可能会产生一些意想不到的后果,例如无法更新或获得适当的时间,除非您在内部提供这些服务。 Super-quick-and-dirty:将服务器上的默认网关更改为无意义的地址。非本地子网上的东西可以向它发送数据包,但无法做出响应。所以我认为这只是安全的一半,因为从技术上讲,某些东西可能会缓冲溢出服务器并注入感染,然后可能会更改默认网关......但它显着降低了风险。根据您的情况以及衣柜里有多少锡箔帽,这可能就足够了。=)
将它放在防火墙的受信任接口中应该可以做到。
我想如果您感到非常偏执(我说这是一件非常积极的事情),您可以在防火墙上阻止与该服务器的静态 IP 之间的任何外部通信。当然,您必须计划如何获取 Windows 更新。MarkM 的答案很可能就是您正在寻找的。
使用 windows 防火墙,阻止除本地子网以外的所有子网与其通信。这可能会产生一些意想不到的后果,例如无法更新或获得适当的时间,除非您在内部提供这些服务。
Super-quick-and-dirty:将服务器上的默认网关更改为无意义的地址。非本地子网上的东西可以向它发送数据包,但无法做出响应。所以我认为这只是安全的一半,因为从技术上讲,某些东西可能会缓冲溢出服务器并注入感染,然后可能会更改默认网关......但它显着降低了风险。根据您的情况以及衣柜里有多少锡箔帽,这可能就足够了。=)