我是开发人员,不是管理员。这就是我来这里征求专家意见的原因。
我的设置是 Cisco ASA5505 防火墙后面的 5 个 Windows 2008 服务器的 Web 表单。
我编写了一个小型应用程序(例如 MyServer.exe),用于监听特定端口(例如 12345)。客户端应用程序将消息作为加密字符串发送到 MyServer.exe,然后在服务器上解密。
MyServer.exe 应用程序仅需在 5 台服务器中的 2 台上运行。
a. 在这两台服务器上,我为 Windows 防火墙的 12345 端口创建了 MyServer.exe 程序的入站规则。
b. 在 Cisco 防火墙上我也打开了端口 12345。
c. 其余服务器上的端口 12345 已被阻止。
这是安全的组合吗?或者我需要做其他什么来加强安全性?
可以在 Cisco 防火墙中为特定应用程序或特定服务器(在 Cisco 防火墙后面)打开端口,因此它应该只为我必须运行该应用程序的 2 台服务器打开端口,并将其余服务器的该端口关闭。
请指教。