我读过以下帖子,但那已经是 6 年前的事了,所以我想知道在过去几年中安全性方面是否有所改变,因为我听说 Windows 防火墙已经有了很大的改进:https://stackoverflow.com/questions/624815/risks-of-hosting-public-web-site-right-on-my-network
我已经使用 ASP.NET 和 SQL Server 创建了我的第一个网站,并成功托管在 IIS(端口 80)上。为了让全世界的每个人都能看到这个网站,我登录了我的路由器,将端口 80 转发到我的家用电脑 IP 地址,并将 Windows 8 防火墙入站设置设置为打开端口 80。现在,每当我访问我的公共 IP 地址时,我的网站都会成功加载。每次我从 Windows 防火墙阻止端口 80 时,对我网站的访问都会按预期被阻止。由于只打开了端口 80,并且该端口是专门为托管在 IIS 上的我的网站设置的,是否存在被黑客入侵的安全风险?我也将这台电脑用作我的个人电脑。还有另外 3 台电脑无线连接到我的路由器。在我的家用电脑上托管网站是否会使其他电脑和我的家用电脑更容易受到黑客攻击?专门购买一台新电脑来托管网站是否有助于降低风险?
我考虑过采用以下方法设置 DMZ 和 Intranet 路由器:http://dfarq.homeip.net/2011/11/how-to-make-a-dmz-with-two-routers/ http://www.pcwintech.com/how-setup-two-or-more-routers-together-port-forwarding-port-triggering
但我无法让它工作。即使这种方法有效,对于今天的标准来说,这是必要的吗?