我们正在考虑使用托管服务提供商来为我们托管 Windows 2008 服务器。他们说我们不需要硬件防火墙,但 Windows 内的防火墙应该没问题。
该服务器将只是一个运行某些应用程序的终端服务器,因此唯一开放的端口是终端服务。
您对此有什么看法?
答案1
如果您确定不会在服务器上打开其他端口,那么没有防火墙保护您免受传入流量的影响可能完全没问题。如果您决定打开端口,软件防火墙(在这种情况下您依赖的就是它)可能没问题。此外,软件防火墙可能无法为您提供与硬件防火墙一样多的保护。两者有很大区别,听起来您的服务提供商正试图避免处理后者。
话虽如此,我通常会建立系统来保护外部外部和内部一样多。您有多确定您的服务器永远不会开始向广域网发送流量?在这种情况下,最好有一个硬件防火墙,以避免被列入黑名单(如果您的服务器决定代表其他人发送数千封电子邮件)。
想想你可能想要保护什么。
局域网?
萬?
两个都?
答案2
这类问题的答案往往存在一些争议,因为有些人对此持有相当强烈的看法。我个人的观点是服务器上的防火墙不够用。对于 Windows 来说更是如此,因为它安装并运行了太多东西,不管你是否需要。另一方面,Linux 可以而且应该只安装实际需要的东西。然而,不断的更新和补丁流应该足以表明它们确实不应该直接连接到互联网。