如何在 Windows 2008 服务器上阻止外部网络访问

Question 1

将其放入防火墙的可信接口内就可以了。

Answer

将其放入防火墙的可信接口内就可以了。

Question 2

我想，如果你感觉非常偏执（我认为这完全是件好事），你可以在防火墙上阻止任何与该服务器的静态 IP 的外部通信。当然，你必须计划如何获取 Windows 更新。MarkM 的答案很可能就是你要找的。

Answer

我想，如果你感觉非常偏执（我认为这完全是件好事），你可以在防火墙上阻止任何与该服务器的静态 IP 的外部通信。当然，你必须计划如何获取 Windows 更新。MarkM 的答案很可能就是你要找的。

Question 3

使用 Windows 防火墙，阻止除本地子网之外的所有子网与其通信。这可能会产生一些意想不到的后果，例如，除非您在内部提供这些服务，否则无法更新或获取正确的时间。

超级快速而粗略的方法：将服务器上的默认网关更改为无意义的地址。非本地子网上的东西可以向它发送数据包，但无法得到任何响应。所以我认为这只是一半安全，因为从技术上讲，某些东西可能会使服务器缓冲区溢出并注入感染，然后可能会更改默认网关……但它大大降低了风险。根据您的情况以及您衣柜里有多少锡箔帽，这可能就足够了。=)

Answer

使用 Windows 防火墙，阻止除本地子网之外的所有子网与其通信。这可能会产生一些意想不到的后果，例如，除非您在内部提供这些服务，否则无法更新或获取正确的时间。

超级快速而粗略的方法：将服务器上的默认网关更改为无意义的地址。非本地子网上的东西可以向它发送数据包，但无法得到任何响应。所以我认为这只是一半安全，因为从技术上讲，某些东西可能会使服务器缓冲区溢出并注入感染，然后可能会更改默认网关……但它大大降低了风险。根据您的情况以及您衣柜里有多少锡箔帽，这可能就足够了。=)

如何在 Windows 2008 服务器上阻止外部网络访问

答案1

答案2

答案3

相关内容