我们托管了一个 VPS,并且有 2 个 IP 地址。我们制定了“IP 安全策略”以允许大量 IP 范围,并制定了“Windows 防火墙高级连接安全规则”以阻止所有连接(身份验证:不进行身份验证)。我们希望此规则和防火墙适用于第一个 IP 地址,而第二个 IP 地址将允许所有连接,以便我们可以浏览任何网站,处理 SMTP 和其他内容。
VPS 只有单个网卡。有什么方法可以解决这个问题吗?或者您可以推荐其他软件吗?
答案1
我正在尽力读懂字里行间的意思......您可能需要考虑重新措辞您的问题,因为您的情况以及这是一个怎样的问题并不清楚。
您可以将两个 IP 地址分配给同一个 NIC,这样做是有原因的。安全性通常不是其中之一。不同的 IP 不能提供强大的安全屏障,因为能够看到并访问一个 IP 的攻击者通常可以访问另一个 IP。鉴于这是一个 VPS,如果您为同一个接口请求多个 IP,它们很可能位于同一个子网中,并且从公共网络具有相同的可访问性。
如果您拥有不同的 IP 范围集,这些范围应具有不同的服务访问权限,则最好制定几条细粒度的防火墙规则,以根据源 IP 地址允许特定服务。根据最小特权原则,这些特定规则应位于阻止所有流量的一般规则之上。