出于某些奇怪的原因,我一直幻想着在家里托管自己的网站……
我知道从安全角度来看它不是世界上最好的事情,但我今天正在寻找有关这方面的新建议。
我认为最好的办法是将我的 Web 服务器(实际上是包含 Web 服务器的 VM)放在 DMZ 中。
现在我的网络布局是这样的:
不太复杂。我想补充的也很简单:
但如果有人入侵了我的网络服务器,他们基本上就可以访问整个网络(192.168.1.0/24)
如果我想将该 Web 服务器放在其自己的 DMZ 中,与我的网络完全隔离,并且只能访问互联网,那么图表会是怎样的?我该如何实现它?
为了以防万一,我已经检查过并且我的 ISP 没有阻止端口 80。
编辑:我忘了说了,如果我有动态 IP,但我有 DDNS 服务,我可以使用 DNS 记录创建指向实际站点的 CNAME,对吗?例如:
myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org
答案1
看pfSense - 隔离 LAN 和 DMZ 但各自具有不受限制的 Internet 访问的示例设置
我还没有阅读 pfSense 文档,但我认为可以将几个以太网端口之一配置为具有单独子网的 DMZ 端口,这样 psSense 就会将其流量与您的 LAN 流量隔离,然后您设置规则以防止受损的 DMZ 服务器能够启动与您的 LAN 设备的连接。
,--------. LAN ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
,-| | ,---| |
Server--' '--------' | '---------'
with |DMZ
secrets |
,--+---.
|web |
|server|
'------'
我不确定运行 Vmware ESXi 的计算机如何托管 pfSense 设备,但这似乎是一件很奇怪的事情。我想要一个专门用于安全的单独物理设备。