)
)
)
)
如何保护RDP端口
本文深入探讨了如何保护您的RDP端口,专为技术精通的IT专业人员量身定制。
)
)
Web 服务器,FTP 和防火墙区域
每个连接到互联网的网络都有被入侵的风险。以下是一些可以保护网络的步骤。
尽管有几个步骤可以采取来保护您的局域网,但唯一真正的解决方案是关闭局域网对外部流量的访问,并限制对外流量。
说到这一点, TSplus Advanced Security 提供了对各种网络威胁的全方位保护,并关闭了一些最广泛的漏洞。
LAN或暴露的DMZ服务器的独立区域
现在,一些服务,如Web或FTP服务器需要传入连接。如果您需要这些服务,您需要考虑这些服务器是否是LAN的一部分,或者它们是否可以放置在一个名为DMZ(或者如果您更喜欢它的正确名称,则为非军事区)的物理上分离的网络中。理想情况下,DMZ中的所有服务器都将是独立的服务器,每台服务器都有独特的登录名和密码。如果您需要为DMZ内的机器备份服务器,那么您应该获取一台专用机器,并将备份解决方案与LAN备份解决方案分开。
为局域网和公开服务器分开的流量路由
DMZ将直接从防火墙中出来,这意味着DMZ有两条进出路线,一条是与互联网之间的流量,另一条是与局域网之间的流量。 DMZ与您的LAN之间的流量将被完全分开处理,与您的DMZ与互联网之间的流量不同。来自互联网的流量将直接路由到您的DMZ。
局域网被更暴露的DMZ服务器隐藏
因此,如果任何黑客成功入侵DMZ内的一台机器,那么他们能够访问的唯一网络将是DMZ。黑客几乎无法访问LAN。此外,LAN内的任何病毒感染或其他安全妥协也无法传播到DMZ。
局域网设备的更高安全性需要最少的通信
为了使DMZ有效,您必须将LAN和DMZ之间的流量保持最低。在大多数情况下,LAN和DMZ之间唯一需要的流量是FTP。如果您无法物理访问服务器,您还需要一些远程管理协议,如终端服务或VNC。
TSplus解决方案,提高局域网和DMZ安全性。
TSplus软件 被设计为经济实惠、简单和安全。网络安全长期以来一直是公司的核心目标,以至于我们的网络安全产品已经发展成为一款全方位的360°安全工具包。TSplus高级安全是一款简单且经济实惠的防御工具,旨在保护您的设置免受恶意软件和勒索软件、暴力攻击、凭据误用等威胁。顺便说一句,它还可以阻止数百万已知的恶意IP地址。它还可以从标准用户行为中学习,并根据需要将重要地址加入白名单。
在网络中的数据库服务器应该放在哪个位置
如果您的网络服务器需要访问数据库服务器,则需要考虑将数据库放置在何处。将数据库服务器放置在最安全的位置是创建另一个物理上分离的网络,称为安全区域,并将数据库服务器放置在那里。
安全区域也是一个与防火墙直接连接的物理上独立的网络。按定义,安全区域是网络上最安全的地方。对安全区域的唯一访问方式是来自DMZ(如果需要还包括LAN)的数据库连接。
电子邮件 - 网络规则的例外
网络工程师面临的最大困境可能实际上是在哪里放置电子邮件服务器。它需要与互联网建立SMTP连接,但也需要局域网访问域。如果您将此服务器放置在DMZ中,域流量将损害DMZ的完整性,使其仅仅成为LAN的延伸。因此,在我们看来,您可以放置电子邮件服务器的唯一位置是在LAN上,并允许SMTP流量进入此服务器。
然而,我们建议不要允许任何形式的HTTP访问到这台服务器。如果您的用户需要从网络外部访问他们的邮件,最安全的做法是考虑一些VPN解决方案。这将需要防火墙处理VPN连接。事实上,基于局域网的VPN服务器将允许VPN流量进入局域网之前进行身份验证,这绝不是一件好事。
总之:局域网、DMZ和网络设置
关于FTP,无论您做出什么选择,都很重要每个选择都经过深思熟虑。然而,最重要的是最终结果能够合理地运作,并尽可能安全地协同工作。 无论是高级安全、远程访问还是其他任何功能,TSplus产品都具有安全性基因。您可以从我们的产品页面购买或测试任何产品。
查看TSplus Advanced Security提供的功能。要下载,请点击 这里 . 安装只需几分钟,我们的软件可免费试用15天。
)
)
)
