将我的防火墙设置为将端口 80 和 443 转发到我的 IIS 7.5 Web 服务器是否足够安全?
我知道 TMG 有一些数据包检查,但我当前的防火墙没有检查,所以我想知道将我的 IIS 7.5 网络服务器上的端口 80 和 443 直接发布到互联网是否足够安全?
谢谢。
答案1
您应该是相当安全的 - 您会惊讶地发现有多少服务器运行 IIS 而根本没有防火墙。如果有敏感数据(信用卡号等),您需要更加谨慎,但对于正常使用,我并不担心。
真正的风险来自于您托管的任何内容 - 您托管的应用程序比暴露服务器本身更有可能导致安全问题。