第一次使用 VPS,并且还是 Windows Server 2003 的初学者。
如果我要做的只是公开几个端口并阻止其他所有端口,那么内置的(简单)Windows 防火墙是否足够?还是我需要考虑另一种面向互联网的防火墙解决方案?
-亚当
答案1
Windows 防火墙是一款优秀的基本防火墙。如果您只想阻止对服务器的开放访问并为特定服务打开单个端口,那么它就足够了。当您想要打开大量端口时,就会出现问题,这可以通过脚本完成,但会使管理变得更加复杂。此外,如果您想将对端口的访问限制为仅限特定 IP 或阻止来自服务器的恶意 IP,Windows 防火墙无法做到这一点。因此,如果您需要这些功能中的任何一个,您将需要寻找其他解决方案。
由于 Windows 防火墙是软件防火墙,因此您也会遇到所有软件防火墙都会遇到的问题。如果发生 DDOS 攻击,防火墙可能会因请求过多而超载,导致您的服务器陷入瘫痪。硬件防火墙处理这种情况的能力更强,即使它们确实出现问题,也不太可能对您的服务器造成影响。
答案2
请参阅此链接:
http://technet.microsoft.com/en-us/library/cc787104.aspx
基本上防火墙有其局限性,甚至微软也只将其视为“补充解决方案”。
您想要在防火墙后面保留的网络规模有多大,以及您想要让哪些流量进出?