我为一些内部事务(文件共享、SQL Server 等)设置了 Windows 2008 服务器。我只需要从网络内的计算机访问该机器。阻止服务器上所有传出和传入流量的最佳/最简单方法是什么?
答案1
将其放入防火墙的可信接口内就可以了。
答案2
我想,如果你感觉非常偏执(我认为这完全是件好事),你可以在防火墙上阻止任何与该服务器的静态 IP 的外部通信。当然,你必须计划如何获取 Windows 更新。MarkM 的答案很可能就是你要找的。
答案3
使用 Windows 防火墙,阻止除本地子网之外的所有子网与其通信。这可能会产生一些意想不到的后果,例如,除非您在内部提供这些服务,否则无法更新或获取正确的时间。
超级快速而粗略的方法:将服务器上的默认网关更改为无意义的地址。非本地子网上的东西可以向它发送数据包,但无法得到任何响应。所以我认为这只是一半安全,因为从技术上讲,某些东西可能会使服务器缓冲区溢出并注入感染,然后可能会更改默认网关……但它大大降低了风险。根据您的情况以及您衣柜里有多少锡箔帽,这可能就足够了。=)