第一次使用 VPS,仍然是 Windows Server 2003 的初学者。
如果我要做的只是公开一些端口并阻止其他所有内容,那么内置(简单)Windows 防火墙是否被认为足够,或者我是否需要考虑另一种面向 Internet 的防火墙的解决方案?
-亚当
AskOverflow.Dev
第一次使用 VPS,仍然是 Windows Server 2003 的初学者。
如果我要做的只是公开一些端口并阻止其他所有内容,那么内置(简单)Windows 防火墙是否被认为足够,或者我是否需要考虑另一种面向 Internet 的防火墙的解决方案?
-亚当
请参阅此链接:
http://technet.microsoft.com/en-us/library/cc787104.aspx
基本上防火墙有它的局限性,甚至微软也只将其视为“补充解决方案”。
您希望保留在防火墙后面的网络大小是多少,您希望允许哪些流量进入或流出?
Windows 防火墙是一个很好的基本防火墙。如果您只想阻止对服务器的开放访问并为特定服务打开各个端口,那么就可以了。当您想要打开大范围的端口时就会出现问题,这可以通过脚本来完成,但会使管理变得更加复杂。此外,如果您想限制对端口的访问仅限于特定 IP 或阻止来自服务器的恶意 IP,Windows 防火墙无法做到这一点。因此,如果您需要这些设施中的任何一个,您将需要寻找不同的解决方案。
由于 Windows 防火墙是软件防火墙,因此所有软件防火墙都会遇到相同的问题。在 DDOS 攻击的情况下,防火墙可能会因请求而过载,并导致您的服务器停止运行。硬件防火墙更有能力处理这个问题,如果它们确实有问题,它不太可能在您的服务器上引起问题。