我想在我工作场所的计算机上设置一个本地服务器(Apache 2.4)。
我希望它能够从本地网络中的所有计算机访问,但不能从外部访问。我希望它 100% 防弹。黑客能够访问它并进而访问我们本地网络的可能性为 0%。
这可能吗?我尝试使用端口 8888,但我们的防火墙没有转发该端口。这样够了吗?或者你还需要采取其他安全措施吗?或者这有可能吗?
答案1
唯一的办法是100%阻止外部访问网络的方法是将其与互联网物理断开。如果它连接到可以访问互联网的网络,则将总是由于人为错误、软件错误或硬件错误而导致外部访问的可能性。
显然,这不是现实的选择。但是,有一些最佳实践可以保护和限制对计算机、网络和服务器的访问。
作为@user168 在他的评论中说道,用户的计算机最有可能成为入侵点。如果它们连接到互联网并被恶意软件感染,那么您的内部网络就被入侵了。